Zu verseucht: Deutscher Bundestag muss sein Netzwerk aufgeben

11. Juni 2015 um 07:37
  • security
  • bsi
  • cyberangriff
  • russland
  • deutschland
image

Hacker haben das IT-Netzwerk des deutschen Bundestages so schwer verseucht, dass es wohl nicht mehr gesäubert werden kann.

Hacker haben das IT-Netzwerk des deutschen Bundestages so schwer verseucht, dass es wohl nicht mehr gesäubert werden kann. Spezialisten empfehlen den Aufbau eines neuen Netzwerks, weil sie mit dem alten die Sicherheit nicht mehr garantieren können.
Die Spezialisten des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) seien zum Schluss gekommen, dass das Bundestags-Netzwerk "nicht mehr verteidigt werden könne" und aufgegeben werden müsse. Das berichteten die 'Süddeutsche Zeitung' und 'WDR' am Mittwoch.
Nach der Mitte Mai bekannt gewordenen Cyberattacke habe das BSI der Bundestagsverwaltung empfohlen, das Netzwerk neu aufzubauen, berichtete der Rechercheverbund der drei Publikationen.
Derzeit könne nicht ausgeschlossen werden, dass aus dem Bundestags-Netzwerk noch immer unbemerkt Daten abfliessen, hiess es unter Berufung auf beteiligte Spezialisten.
Hacker geben sich Admin-Rechte
Dem oder den Angreifern ist es demnach gelungen, den Verzeichnisdienst des Bundestages zu übernehmen: In dem Dienst werden die Parlamentsrechner, insgesamt mehr als 20'000 Stück, als Netzwerk organisiert. Der oder die Hacker hätte somit Zugriff auf beliebige Systeme des Bundestages sowie auf alle Zugangsdaten der Fraktionen, Abgeordneten und Bundestagsmitarbeiter.
Auch weil die Angreifer mittlerweile Administratorenrechte im Bundestag an sich gebracht hätten, solle nun das alte Netzwerk aufgegeben und ein neues Netzwerk aufgebaut werden, heisst es im Bericht des Rechercheverbunds.
Die Geheimschutzstelle, der NSA-Untersuchungsausschuss und die Personalverwaltung des Bundestages seien von dem Angriff offenbar nicht betroffen, da sie besonders gesicherte Netzwerke nutzen.
"Totalschaden" befürchtet
"Die Trojaner sind noch immer aktiv", hiess es laut 'Spiegel Online' aus Parlamentskreisen. Nach Angaben von mehreren mit dem Fall vertrauten Quellen fliessen demnach weiterhin Bundestagsdaten aus dem "Parlakom"-Netz in unbekannte Richtung ab.
In Parlamentskreisen wird laut 'Spiegel Online' bereits von einem drohenden "Totalschaden" gesprochen: Womöglich müsse nicht nur die Software der "Parlakom"-Rechner neu installiert, sondern auch die komplette Hardware ausgetauscht werden. Dies würde Monate dauern und Kosten in mehrstelliger Millionenhöhe verursachen.
Als Konsequenz des Hackerangriffs habe das Bundesamt für Sicherheit in der Informationstechnik inzwischen Teile des parlamentarischen Datenverkehrs über das besser gesicherte Datennetz der Bundesregierung umgeleitet.
Russland in Verdacht
Unterdessen verdichten sich laut 'Spiegel'-Angaben, dass die Spur der Cyberattacke in "östliche Geheimdienstkreise" führt. Experten lägen Anhaltspunkte dafür vor, dass der russische Auslandsnachrichtendienst SWR hinter der Spähaktion stecke.
Ein Parlamentsausschuss soll am Donnerstag über die Untersuchungsergebnisse des zuständigen Bundesamtes unterrichtet werden. (sda/mim)

Loading

Mehr erfahren

Mehr zum Thema

image

Windows-Sicherheitslücke stand lange offen

Hacker konnten die Lücke wohl einige Wochen oder sogar Monate ausnützen, bevor ein Patch veröffentlicht wurde.

publiziert am 14.6.2024
image

DDoS-Attacken wurden abgewehrt

Das Bundesamt für Cybersicherheit hat weitere Angriffe festgestellt.

publiziert am 14.6.2024
image

Podcast: Der beste Freund der Insider-Bedrohung ist die Leugnung ihrer Existenz

Bei Cyberbedrohungen denkt man oft nur an Angriffe von Aussen. Was aber ist mit Insidern, die ein System von Innen heraus angreifen? Darüber debattiert Doron Zimmermann, Experte für Cyberbedrohungen und Security Threat Intelligence, mit Chefredaktor Reto Vogt.

publiziert am 14.6.2024
image

Zuger Krypto-Firma Lykke von Cyberangriff getroffen

Das Unternehmen hat den Handel über seine Plattform ausgesetzt. Bei einem Cyberangriff sind Assets im Wert von mehr als 22 Millionen Dollar gestohlen worden.

publiziert am 13.6.2024