IT-Sicherheit im Bundestag Experten kritisieren "unkontrollierten Einsatz von Endgeräten"

Spezialisten sollten klären, wie sicher das Netzwerk des Bundestags ist. Einem Medienbericht zufolge kritisieren sie offen zugängliche Netzwerke und einen zu laxen Umgang mit den Geräten von Abgeordneten und Angestellten.

Reichstagsgebäude in Berlin
DPA

Reichstagsgebäude in Berlin


Fünf Monate vor der Bundestagswahl bietet die IT-Infrastruktur des Bundestags Hackern offenbar einige Möglichkeiten, sich unerlaubt Zugang zu verschaffen. Als Schwachstelle gelte etwa die große Zahl an Tablets und Smartphones, die von Abgeordneten und deren Mitarbeitern genutzt werden, berichten der NDR und die "Süddeutsche Zeitung". Sie berufen sich auf einen geheimen Bericht, den die IT-Sicherheitsfirma Secunet im Auftrag der Bundestagsverwaltung erstellt hat.

Im Dezember 2014 und im Januar 2015 ist das Bundestags-Netzwerk mit Trojanern angegriffen worden. Die Schäden konnten damals nur mit großem Aufwand behoben werden, im Nachgang wurden einige Sicherheitsmaßnahmen auf den Weg gebracht. Hinter dem Angriff wurde damals ein ausländischer Nachrichtendienst vermutet.

Vor der Bundestagswahl im September befürchten nun viele Politiker eine ausländische Einflussnahme, zum Beispiel durch die Veröffentlichung von E-Mails mit sensiblem Inhalt, die aus schlecht gesicherten Netzwerken kopiert werden könnten.

"Unkontrollierter Einsatz von Endgeräten"

Der Secunet-Bericht wurde nun im Februar fertiggestellt. Bei den Tablets und Smartphones werde von den Experten moniert, dass sie nicht zentral verwaltet werden, heißt es in der "SZ". Dies werde von den Autoren des Bericht als "unkontrollierter Einsatz von Endgeräten" kritisiert. Auch die Installation von Apps werde nicht standardmäßig verhindert. Über ein Geräte-Management könnte die Verwaltung hingegen festlegen, welche Apps erlaubt sind und welche nicht.

Auch auf lokalen Rechnern lassen sich dem Secunet-Bericht zufolge beliebige Programme ausführen. Hacker könnten so in das Bundestagsnetz eindringen, indem sie eines der Geräte, die von Abgeordneten auch privat eingesetzt werden, infizieren - zum Beispiel über einen USB-Stick.

"Beim Bundestags-Hack wurden durch einen Trojaner mehrere Gigabyte aus den Netzen gekratzt", zitiert die "SZ" dazu Linus Neumann, einen Sprecher des Chaos Computer Clubs (CCC): "In einem so sensiblen Bereich, der sich schon einmal die Finger verbrannt hat, ist nicht zu entschuldigen, dass immer noch nicht ausreichende Sicherheitsmaßnahmen implementiert wurden."

15.000 Menschen haben Zutritt

Nach Einschätzung von Secunet können Menschen, die Zugang zum Parlamentsgebäude haben, sich auch an offen zugänglichen Netzwerk-Anschlüssen zu schaffen machen. Mit entsprechender Ausrüstung könne der Netzwerk-Verkehr mitgeschnitten und ausgelesen werden.

Neben Abgeordneten und deren Mitarbeitern haben in Berlin auch viele Journalisten, Lobbyisten und Handwerker Zutritt zu den Gebäuden des Parlaments. Insgesamt sind es laut Bundestagsverwaltung 15.000 Menschen.

Eine Sicherheitslücke im Zusammenhang mit internen Firewall-System wird dem Bericht zufolge bereits geschlossen. Der Ältestenrat hat demnach bereits eine neue Firewall für 470.000 Euro bewilligt.

mbö/AFP



Forum - Diskutieren Sie über diesen Artikel
insgesamt 20 Beiträge
Alle Kommentare öffnen
Seite 1
meister_proper 13.04.2017
1. Eine neue Firewall für 470.000,- €???
Es kann sich ja nicht um _einen_ neuen Firewall-Gateway handeln oder? Ein Checkpoint Cluster in vernünftiger Größe kostet ca. 100.000,- € (Listpreis) + ca. 15.000,- € Wartungskosten per anno. Aber gebraucht wird ja wohl eher eine komplette Firewallumgebung mit FW-Gateways, Proxies, Application-Gateways, Virusscanner, evtl. Loadbalancer, etc.. Das bekommt man nicht für 'ne halbe Mio. Dazu braucht es Sicherheitskonzepte, die über die Absicherung des reinen Netzwerktraffics hinausgehen. Unter 10 Mio. für die Implementierung würde ich das nicht schätzen. Dazu kommen die Betriebskosten. Ein umfassendes Sicherheitskonzept, welches auch die Endgeräte einbezieht kann noch deutlich teurer werden. Aber ehrlich gesagt: das sollte uns die Sicherung der Bundestags-IT schon auch wert sein.
erst nachdenken 13.04.2017
2.
Wie bitte? Da darf jeder mit seinem privaten Rechner und Smartphone ins interne Netz? Selbst in mittelständischen Industrieunternehmen wäre das aus Sicherheitsgründen undenkbar!
Strai 13.04.2017
3. Falscher Ansatz
Es ist illusorisch zu versuchen, ein System sicher zu machen, indem man versucht, die Endgeräte unter Kontrolle zu halten. Das gelingt sowieso nicht und verleitet im Gegenteil die Anwender nur dazu, vorgegebene Beschränkungen trickreich zu umgehen. Vielmehr muss die Sicherheit aus der Anwendung heraus kommen. Außerdem ist es auch für die Anwender mitunter sehr mühsam, mit verschiedenen Geräte arbeiten zu müssen. Und auch eine Firewall vermittelt nur eine falsche Sicherheit, kann diese aber gar nicht bieten. Ich bin daher skeptisch, dass es mit diesem Ansatz gelingen wird, die Sicherheit zumindest zu erhöhen.
margei 13.04.2017
4.
Zitat von erst nachdenkenWie bitte? Da darf jeder mit seinem privaten Rechner und Smartphone ins interne Netz? Selbst in mittelständischen Industrieunternehmen wäre das aus Sicherheitsgründen undenkbar!
Quod licet Jovi, non licet bovi! Wird sich halt der MdB denken. ;) In jeder halbwegs seriös agierender Firma, wäre sowas mindestens eine Abmahnung wenn nicht sogar Kündigung für den einfachen Angestellten. Fürs höhere Management würde ich meine Hände nicht ins Feuer legen wollen.
susuki 13.04.2017
5.
lol, da stossen sich ein paar Gesund... ... bis folgendes passieren wird. - Angepasstes OS für Labtops und PCs - Custom AndroidROM auf Smartphone und Tablets. Max. 3 Geräte pro Kategorie mit durchleuchtetem Baseband / BIOS Begrenzung auf NSA/CIA sichere Messanger wie Signal und andere OSS Anwendungen für Text und Sprache. Abschaffung der normalen Telefonie zugunsten von Crypto-VOIP auf SIP-Basis Aber das dauert, vielleicht würde es beschläunigt wen Transkripte der Telefongespräche der Kanzlerin der letzten 14 Jahre geleakt werden. Einige Dutzend Mio werden wohl noch mit untauglicher IT verbrannt...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.