IT-Sicherheit Hacker greifen Bundestag an

Mehrere Bundestagsabgeordnete sind offenbar Opfer eines Cyberangriffs geworden. Unbekannte haben versucht, in das Netz des Bundestages einzudringen - ohne Erfolg, heißt es.

Reichstagsgebäude in Berlin
DPA

Reichstagsgebäude in Berlin


Hacker haben im Februar erneut versucht, in das Netz des Bundestages einzudringen. Nach einem Bericht der "Süddeutschen Zeitung" sind mindestens zehn Abgeordnetenbüros aus allen Fraktionen betroffen. Sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch das Bundesamt für Verfassungsschutz (BfV) hätten den Angriff bestätigt. Die IT-Abteilung des Bundestages habe den neuen Angriff abwehren können. Die Fraktionsbüros sind offenbar nicht betroffen.

Das BSI teilte auf SPIEGEL-Anfrage mit, man stehe "seit Anfang Januar 2017 aufgrund von Auffälligkeiten im Netzwerkverkehr des Deutschen Bundestags im engen Austausch mit dem Bundestag".

Ziel der Attacke war unter anderem die Abgeordnete Marieluise Beck. Die Grünen-Politikerin sagte der Deutschen Presse-Agentur, dass im Februar der Rechner einer Mitarbeiterin abgestürzt sei und die Verwaltung anschließend von auffälligen Serverbewegungen berichtet habe. Demnach seien alle Rechner befallen gewesen, die auf eine bestimmte ausländische Nachrichtenseite zugegriffen hätten. Beck war bereits im Februar 2014 Ziel eines Hackerangriffs geworden.

Ein Sprecher des BSI sagte, der Angriff sei aufgrund eines Hinweises des BfV entdeckt worden. Von den Rechnern aus wurde den Angaben zufolge versucht, Kontakt zu einer potenziell schadhaften Website aufzunehmen. Diese Verbindung wurde zur Sicherheit blockiert.

Der gesamte Bundestag war im Mai 2015 Ziel eines Angriffs. Damals mussten Server und Netzwerke mehrere Tage lang für Reparaturarbeiten abgeschaltet werden.

Update, 29. März: In einer BSI-Stellungnahme heißt es am Mittwoch, die technischen Analysen seien abgeschlossen: "Die Webseite der 'Jerusalem Post' war manipuliert und hat auf eine schädliche Drittseite verlinkt. Im Rahmen der Analysen hat das BSI jedoch keine Schadsoftware entdeckt, auch Infektionen sind dem BSI nicht bekannt."

koe/dpa

insgesamt 8 Beiträge
Alle Kommentare öffnen
Seite 1
chrblum 28.03.2017
1. Falschmeldung (jedenfalls die Überschrift)
Offensichtlich waren die betroffenen Personen zwar Opfer, aber nicht Ziel, jedenfalls nicht zwangsläufig. Und es war demnach auch kein Angriff auf den Bundestag, es sind dort lediglich Infektionen festgestellt worden. Geht's bitte ein bisschen weniger reißerisch?
mucki007 28.03.2017
2. genau so
Wenn ich mir einen PC Virus eingehandelt habe, war das auch kein Angriff auf mich mich persönlich. Die Leute in diesem besagten Grünen Büro waren anscheinend nur zu inkompetent, um zu erkennen, dass man nicht jeden Anhang in einer Email öfnnen sollte. Wundert mich aber nicht wirklich....
taglöhner 28.03.2017
3. Offensichtlich, aha :)!
Marieluise Beck ist eine hochseriöse, einfluss- und kenntnisreiche Ostexpertin und Putin-Kritikerin.
Paul Lenz 29.03.2017
4. @chrblum: Keine Falschmeldung.
Die betroffenen Personen waren sicherlich nicht das Ziel der Aktion, aber sie sollten die Hintertür werden, durch die weitere Angriffe möglich werden sollten. Wenn der Angriff funktioniert hätte und wenn weitere Schadsoftware aus dem Internet nachgeladen worden wäre, dann hätte diese durchaus einen Angriff auf den Bundestag starten können. Wenn einem etwas seltsam vorkommt, muss das nicht immer ein Fantasieprodukt der Lügenpresse sein, sondern oft liegt es nur an mangelndem Fachwissen, das man nicht so ohne weiteres durch "gesunden Menschenverstand" ersetzen kann, auch wenn Populisten sich das allzu gern einbilden.
poisonnuke 29.03.2017
5. Nicht zwangsläufig eine Falschmeldung
Zitat von chrblumOffensichtlich waren die betroffenen Personen zwar Opfer, aber nicht Ziel, jedenfalls nicht zwangsläufig. Und es war demnach auch kein Angriff auf den Bundestag, es sind dort lediglich Infektionen festgestellt worden. Geht's bitte ein bisschen weniger reißerisch?
Wie sieht denn ihrer Meinung nach ein "richtiger" Angriff auf den Bundestag aus? Denn genau so laufen Angriffe nunmal ab: Rechner von bestimmten Personen werden mit Schadcode infiziert (und der beste Weg sind nunmal Sicherheitslücken in den Browsern). Die Frage wäre also eher, wie kam es zu der Infektion dieser Rechner. Über social engineering kann es durchaus dazu kommen, dass eine Website gezielt präpariert wurde und der betreffende User zu einem Besuch dieser verleitet wurde. Und der später festgestellte Zugriff auf eine potentiell unsichere Seite könnte der Versuch gewesen sein des installierten Schadprogramms auf den Command & Control Server zuzugreifen. Ob dies tatsälich so war oder anders, können auch die Admins des Bundestages nicht unmittelbar feststellen, das geht wenn überhaupt nur über langwierige Ermittelungen, solange es keine eindeutigen Anzeichen gibt. Und solange dies nicht eindeutig geklärt ist, sollten insbesondere die Beteiligten erstmal von einem versuchten Angriff ausgehen. Ich mein SPON ist in der Hinsicht sogar zurückhalten gewesen und hat einfach nur geschrieben "Hacker", sie hätten ja auch wild spekulierend gleich irgendeine Nation oder so ankreiden können. So könnnen es aber auch Scriptkiddies gewesen sein, die sich nur einen Spaß erlauben wollten.
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.