Zu verseucht: Deutscher Bundestag muss sein Netzwerk aufgeben

11. Juni 2015 um 07:37
  • security
  • bsi
  • cyberangriff
  • russland
  • deutschland
image

Hacker haben das IT-Netzwerk des deutschen Bundestages so schwer verseucht, dass es wohl nicht mehr gesäubert werden kann.

Hacker haben das IT-Netzwerk des deutschen Bundestages so schwer verseucht, dass es wohl nicht mehr gesäubert werden kann. Spezialisten empfehlen den Aufbau eines neuen Netzwerks, weil sie mit dem alten die Sicherheit nicht mehr garantieren können.
Die Spezialisten des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) seien zum Schluss gekommen, dass das Bundestags-Netzwerk "nicht mehr verteidigt werden könne" und aufgegeben werden müsse. Das berichteten die 'Süddeutsche Zeitung' und 'WDR' am Mittwoch.
Nach der Mitte Mai bekannt gewordenen Cyberattacke habe das BSI der Bundestagsverwaltung empfohlen, das Netzwerk neu aufzubauen, berichtete der Rechercheverbund der drei Publikationen.
Derzeit könne nicht ausgeschlossen werden, dass aus dem Bundestags-Netzwerk noch immer unbemerkt Daten abfliessen, hiess es unter Berufung auf beteiligte Spezialisten.
Hacker geben sich Admin-Rechte
Dem oder den Angreifern ist es demnach gelungen, den Verzeichnisdienst des Bundestages zu übernehmen: In dem Dienst werden die Parlamentsrechner, insgesamt mehr als 20'000 Stück, als Netzwerk organisiert. Der oder die Hacker hätte somit Zugriff auf beliebige Systeme des Bundestages sowie auf alle Zugangsdaten der Fraktionen, Abgeordneten und Bundestagsmitarbeiter.
Auch weil die Angreifer mittlerweile Administratorenrechte im Bundestag an sich gebracht hätten, solle nun das alte Netzwerk aufgegeben und ein neues Netzwerk aufgebaut werden, heisst es im Bericht des Rechercheverbunds.
Die Geheimschutzstelle, der NSA-Untersuchungsausschuss und die Personalverwaltung des Bundestages seien von dem Angriff offenbar nicht betroffen, da sie besonders gesicherte Netzwerke nutzen.
"Totalschaden" befürchtet
"Die Trojaner sind noch immer aktiv", hiess es laut 'Spiegel Online' aus Parlamentskreisen. Nach Angaben von mehreren mit dem Fall vertrauten Quellen fliessen demnach weiterhin Bundestagsdaten aus dem "Parlakom"-Netz in unbekannte Richtung ab.
In Parlamentskreisen wird laut 'Spiegel Online' bereits von einem drohenden "Totalschaden" gesprochen: Womöglich müsse nicht nur die Software der "Parlakom"-Rechner neu installiert, sondern auch die komplette Hardware ausgetauscht werden. Dies würde Monate dauern und Kosten in mehrstelliger Millionenhöhe verursachen.
Als Konsequenz des Hackerangriffs habe das Bundesamt für Sicherheit in der Informationstechnik inzwischen Teile des parlamentarischen Datenverkehrs über das besser gesicherte Datennetz der Bundesregierung umgeleitet.
Russland in Verdacht
Unterdessen verdichten sich laut 'Spiegel'-Angaben, dass die Spur der Cyberattacke in "östliche Geheimdienstkreise" führt. Experten lägen Anhaltspunkte dafür vor, dass der russische Auslandsnachrichtendienst SWR hinter der Spähaktion stecke.
Ein Parlamentsausschuss soll am Donnerstag über die Untersuchungsergebnisse des zuständigen Bundesamtes unterrichtet werden. (sda/mim)

Loading

Mehr erfahren

Mehr zum Thema

image

Microsoft forciert MFA für Azure

Die Multi-Faktor-Authentifizierung soll die Sicherheit beim Cloud-Angebot erhöhen. Microsoft will einen Grossteil seiner Nutzer zum MFA-Glück zwingen.

publiziert am 24.5.2024
image

So werden öffentliche Verwaltungen in Cyber­sicher­heit geschult

Seit Ende 2023 steht Kantonen und Gemeinden ein neues "E-Learning Cyber"-Tool der KKJPD zur Verfügung. Wird es auch genutzt? Wir haben bei Verwaltungen und dem Projektleiter nachgefragt.

publiziert am 24.5.2024 1
image

Ransomware-Angriff auf Radio Top und Tele Top

Aufgrund eines Verschlüsselungstrojaners können nicht alle Sendungen des Medienhauses wie geplant ausgestrahlt werden.

publiziert am 22.5.2024
image

Bundesrat definiert zahlreiche Ausnahmen für Meldepflicht bei Cybervorfällen

Die Verordnung über die Cybersicherheit regelt unter anderem, wie die Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen umgesetzt wird. Ausserdem wird ein neues Security-Gremium ins Leben gerufen.

publiziert am 22.5.2024 4