Skip to main content
Deutscher Reichstag - free photo from morguefile.com Deutscher Reichstag - free photo from morguefile.com

Cyberangriff auf den Bundestag nicht aufzuhalten

Vor ein paar Tagen schrieb ich von einem massiven Angriff auf das Netzwerk des Bundestags. Der ist immer noch im Gange, und das dauert noch. Bis man weiß, wie das Ganze zu beenden ist. Und bis klar ist, wer dahinter steckt. Mittlerweile wurde noch mehr bekannt. Und das klingt alles nicht so richtig vielversprechend, was die IT-Sicherheit des hohen Hauses betrifft. Denn es scheint sich um eine äußert gut geplante und sehr professionell durchgeführte Attacke zu handeln. Deshalb wird die Behebung und die Aufklärung noch lang dauern.

Obwohl es bislang nicht belegbar ist, spricht offenbar vieles dafür, dass Geheimdienste in die massive Attacke involviert sind. Man hängt sich da derzeit an Sicherheitsbehörden, die den eingeschleppten Trojaner analysieren und den Vorfall aufklären sollen. Es würde wohl aufgrund der Komplexität infrage kommen, dass ein ausländischer Geheimdienst für den Angriff verantwortlich ist. Da es so aussieht, als sei dieser gut geplant und professionell ausgeführt, hat man sich den Trojaner bereits näher angesehen und ist zu dem Schluss gekommen, dass es sich um eine maßgeschneiderte Attacke handeln muss. Hierzu lese ich:

Nach den ersten Analysen sollen die Hacker zunächst die Computer aus den Bundestagsfraktionen ins Visier genommen haben, um so das Parlamentsnetz „Parlakom“ zu infiltrieren. Von dort aus soll sich der Trojaner dann auf immer mehr Rechner verbreitet haben. Da das eingesetzte Schadprogramm als komplex eingestuft wird und die Attacke professionell durchgeführt wurde, gehen die Ermittler davon aus, dass die Täter aus dem Dunstkreis von Geheimdiensten stammen.

Jetzt kann man viel mutmaßen. Es ist weder abzuschätzen, ob Schaden entstanden ist und wie dieser dann einzuschätzen ist, noch ist wirklich klar, woher das Alles kam. Und im Zuge der Ermittlungen wurde auch klar, dass der Angriff weitreichender war, als man bislang angenommen hatte. Und natürlich sagt die Verwaltung des Bundestags dazu vorerst nichts. Und egal, wie die Sache ausgeht, es wird ein mulmiges Gefühl bleiben.

Man denkt wohl innerhalb des hohen Hauses darüber nach, die Sommerpause aufgrund der schweren Attacke vorzuziehen. Bislang hat man noch kein Mittel gefunden, die Attacke zu stoppen. Und von daher sind die Ausmaße auch noch in keinster Weise abschätzbar. Man habe bislang aber feststellen können, dass mindestens 2 Computer verdächtige Server in Osteuropa kontaktiert haben sollen. Das würde für den russischen Geheimdienst sprechen. Aber hier ist noch nichts spruchreif. Und deshalb wird die Suche nach einer Lösung weitergehen. Und wenn weniger Leute im Haus sind, kann die IT besser recherchieren. Deshalb macht die frühere Pause Sinn.

Was halten Sie von der Sache? Könnte die deutsche Politik gefährdet sein? Ich meine, man könnte darüber reden, ohne die Politik mit Dreck zu bewerfen, was sie sicherlich verdient hat. Aber hier ist die Situation nun einmal sehr ernst. Und deshalb führt Polemik hier nicht weiter.

Verteilen Sie diese Erkenntnis doch einfach wie 6 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

3 Gedanken zu „Cyberangriff auf den Bundestag nicht aufzuhalten

  1. Grundsätzliche mache ich beliebt mal darüber nachzudenken, warum manche Sicherheitsbehörde in DEU nicht angreifbar ist, weil diese Module aus den Betriebssystemen gar nicht erst nutz, deaktiviert oder abschaltet um einen sicheren Betrieb zu gewährleisten. Warum teilen diese Behörden ihr Wissen nicht mit anderen (Behörden/Unternehmen/Bürgern).

    Auch riecht mir das ganze eher nach Ablenkung um Zeit zu gewinnen, bis man einen Schuldigen (hohen Beamten) findet, der dann wegen der NSA/BND Spionageaffäre (der letzten von so vielen inzwischen) rausgeschmissen werden kann…

    Warum wird die Telekom nicht verpflichtet, zu veröffentlichen was da in Ihren Honeypots ist und was da durchs Netz geschlüpft ist, denn die Telekom müsste im SOC und NOC diese Angriffe live beobachten können… nur am Rande nachgedacht.

    Sie wissen schon wer sich laut Gedanken macht.

    1. Genau, zu laut darf man da keine Gedanken äußern. Sonst kommt es so wie bei mir, als ich unzählige Zugriffe auf einen ähnlich gelagerten Artikel hatte, die alle nur Bruchteile von Sekunden da waren. Nachtigall und so.

      Mir ist auch nicht klar, warum so vieles nur als offenes Geheimnis geistert. Man tut so unwissend, dabei weiß man genau Bescheid. Aber was weiß ich denn schon?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.