Trojaner aus „russischer Hackerwerkstatt“
Nach der Cyberattacke auf den Bundestag in Berlin führt die Spur deutschen Medienberichten zufolge nach Russland. Der beim Angriff verwendete Trojaner sei in der Vergangenheit von russischen Kriminellen und Geheimdiensten eingesetzt worden. Im Bundestag wurde indes ein neues IT-Sicherheitsgesetz beschlossen.
Dieser Artikel ist älter als ein Jahr.
Das Schadprogramm soll über einen Link per E-Mail in den Bundestag gelangt sein, berichtete die Tageszeitung „Die Welt“ (Freitag-Ausgabe). Der Link führte offenbar auf eine Website, die mit einem Trojaner präpariert war, der sich daraufhin unbemerkt auf den Rechnern installierte.
Nach bisherigen Erkenntnissen des deutschen Bundesamtes für die Sicherheit in der Informationstechnik (BSI) handle es sich bei der Schadsoftware um einen Trojaner, der in ähnlicher Form bereits seit Monaten bei Hackerattacken in mehreren Ländern zum Einsatz kam. Das Programm soll aus einer russischen „Hackerwerkstatt“ stammen und als eine Art „Türöffner“ funktionieren, schrieb die „Welt“ unter Berufung auf Ermittler.
Russische Dienste „hochqualifiziert“
Die Software sei in der Vergangenheit sowohl von russischen Kriminellen als auch von staatlichen Hackern eingesetzt worden, heißt es laut der „Welt“ aus Sicherheitskreisen. Allerdings gehen die Behörden offenbar davon aus, dass ein Staat hinter dem Angriff steckt. Der deutsche Verfassungsschutzpräsident Hans-Georg Maaßen sagte am Donnerstag, er habe die Sorge, „dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt“.
Ein konkretes Land nannte Maaßen nicht, fügte aber hinzu: „Mein Dienst hat immer wiederholt bestätigt, dass jedenfalls die Cyberangriffe von russischen Diensten hochqualifiziert sind und uns große Sorge bereiten.“ Sein Dienst habe den Bundestag am 12. Mai auf die Attacke aufmerksam gemacht.
Angriff noch nicht „endgültig abgewehrt“
Nach wie vor unklar ist das Ausmaß der Attacke. Bundestagspräsident Norbert Lammert (CDU) teilte den Abgeordneten in einem Brief mit, in den vergangenen beiden Wochen seien keine weiteren Daten abgeflossen. „Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre“, ergänzte er aber. Dennoch zeigte er sich zuversichtlich, dass dieser „allerdings beachtliche, massive Angriff“ auf das Datensystem mit Erfolg bewältigt werden könne. Er schloss nicht aus, dass ein „Aufbau von neuen Teilen der Architektur des Netzes“ notwendig werden könnte. Welche Daten während der vierwöchigen Attacke von den Angreifern zu welchem Zweck abgeschöpft werden konnten, ist nicht bekannt.
Das Bundesamt für Sicherheit in der Informationstechnik war in seiner ersten Einschätzung von einem „Totalschaden“ des Bundestagsnetzwerks ausgegangen, berichtete die „Berliner Zeitung“. Über den Sommer müssten 20.000 Rechner ausgetauscht werden. In einer internen Besprechung habe BSI-Präsident Michael Hange laut der Zeitung eingeräumt, dass es den Angreifern sei gelungen sei, „die Administrationsrechte für die gesamte Infrastruktur zu erhalten“. Daher sei „von einer breiten Kompromittierung der Netzinfrastruktur mit höchstmöglichen Rechten auszugehen“.
„Von einem Totalschaden kann keine Rede sein“, sagte hingegen Thomas Jarzombek, Digitalexperte der Unionsfraktion gegenüber Zeit online. Laut dem Abgeordneten seien „lediglich eine Handvoll Bundestagsrechner, 15 an der Zahl, angegriffen, doch die schädlichen IP-Adressen wurden gesperrt“.
Gesetzesbeschluss im Schatten der Attacke
Der schwere Angriff auf das Computersystem des Bundestags hat erste Konsequenzen in dem am Freitag vom Parlament verabschiedeten IT-Sicherheitsgesetz. Anders als ursprünglich geplant, müssen nicht nur Unternehmen, sondern auch Bundesbehörden bestimmte Mindestanforderungen an ihre Computersysteme erfüllen, die das BSI festlegen soll. Die Koalitionsfraktionen hatten dazu einen Änderungsantrag vereinbart.
Das neue Gesetz sollte zunächst nur Unternehmen wie Banken, Versicherer und Energieversorger zu einem besseren Schutz vor Angriffen auf ihre Computersysteme verpflichten. Wichtige Unternehmen müssen schwere Angriffe auf ihre Systeme melden.
„Armutszeugnis für Deutschland“
Im Vorfeld der Abstimmung hatten Bundestagsabgeordnete scharfe Kritik an den laschen Sicherheitsvorkehrungen geübt. CSU-Innenexperte Hans-Peter Uhl gestand in der „Bild“-Zeitung ein: „Wir sind aus einer gewissen digitalen Sorglosigkeit aufgewacht und müssen unsere Kommunikationsinfrastruktur künftig besser schützen.“ Der grüne Netzpolitiker Konstantin von Notz sagte am Donnerstagabend im „heute-journal“ des ZDF, die Hacker hätten sich „sehr weitgehende Zugriffsmöglichkeiten“ verschafft, und diese ließen sich „eben nicht immer durch Datenabflüsse messen“. Die Bundesregierung habe die Problematik in den vergangenen Jahren „verschnarcht“.
Kritik kam auch von der nicht mehr im Parlament vertretenen FDP. Parteivize Wolfgang Kubicki nannte die Cyberattacke ein „Armutszeugnis“ für Deutschland. „Der Bundestag scheint noch nicht richtig in der digitalen Welt angekommen zu sein“, so Kubicki in der „Passauer Neuen Presse“ (Freitag-Ausgabe). Das Parlament drohe „sich hier lächerlich zu machen“.
Links:
