Interne Untersuchungsdokumente vom Bundestag-Hack veröffentlicht

Politik, Berlin, Bundestag, Google Earth, Abgeordnete, Reichstagsgebäude, Reichstag Bildquelle: Google Earth
Im vergangenen Jahr hatte ein Hackerangriff auf die IT-Infrastruktur des Deutschen Bundestag für Aufregung gesorgt. Nun gibt es zwar in diesem Zusammenhang eine Kommission, die mit der Aufklärung beauftragt wurde, doch wird die Bevölkerung dazu nicht weiter öffentlich informiert.
Aber nicht nur die Bevölkerung wird im Unklaren über den Angriff gehalten, auch die Bundestag-Mitglieder selbst wurden weder zeitnah noch genügend über den Angriff auf dem Laufenden gehalten, zudem hatten die Verantwortlichen lange Zeit den Angriff falsch eingeschätzt: Das geht aus internen Dokumenten vor, die Netzpolitik.org heute veröffentlicht hat. Die geleakten Protokolle der sogenannten IuK-Kommission sowie einige dazugehörige Dokumente hat Netzpolitik.org nach einer gemeinsamen Recherche zusammen mit Linux-Magazin.de veröffentlicht. Die entsprechenden Dokumente sind bei Netzpolitik im Volltext nachzulesen.
Infografik: Ein sicheres Passwort wählenEin sicheres Passwort wählen

Überforderte IT-Abteilung

"Sie zeigen, wie die IT-Abteilung des Bundestags mit dem Angriff überfordert war, wie problematische Entscheidungen zur Einbeziehung Dritter über die Köpfe von Abgeordneten hinweg getroffen wurden und wie Informationen an die IuK-Kommission, zuständig für den ‚Einsatz neuer Informations- und Kommunikationstechniken und -medien‘, und den Rest der Abgeordneten und Mitarbeiter nur unzureichend kommuniziert wurden", schreibt Netzpolitik-Autorin Anna Biselli und gibt anschließend einen kurzen Einblick in den Ablauf des Bundestagshacks.

Open-Source-Tool mimikatz kam zum Einsatz

Nach den Informationen aus den internen Dokumenten hatten die Hacker nämlich bereits am 5. Mai, also schon gut zehn Tage bevor zunächst der Spiegel von dem Angriff auf den Bundestag berichtete, Zugriff auf wichtige Passwörter. Soweit jetzt bekannt, hatten sich die noch immer unbekannten Angreifer mit dem Open-Source-Tool mimikatz Zugang zu Passwörtern verschafft, auch auf dem Level der Administration. Der Angriff hatte nach dem Bericht der Kommission wahrscheinlich bereits Ende April begonnen, schon Mitte April hatte es Hinweise dazu gegeben.

Vier Wochen passierte nichts

Eine offizielle Warnung an den Bundestag wurde erst am 12. Mai ausgesprochen, also kurz nachdem der Zugang frei war, und somit fast vier Wochen nach den ersten Auffälligkeiten.

"Nach dem darauf folgenden Wochenende [des geschätzten Erstangriffs] seien die Täter bereits in der Lage gewesen, sich frei im Netz zu bewegen. Insgesamt sei es den Angreifern gelungen, 5 der 6 Accounts der Domänenadministratoren der Bundestagsverwaltung zu kompromittieren und zu nutzen", heißt es dann in einem Bericht, den ein Mitarbeiter des BSI (Bundesamt für Sicherheit in der Informationstechnik) erst am 2. Juli an die Kommission gegeben hatte.

Die Dokumente zum Bundestagshack zeigen dann aber auch, wie wenig das Parlament intern das Problem als solches kommunizierte. Man ließ die Abgeordneten und ihre Mitarbeiter ziemlich lange im Unklaren, und das obwohl es direkte Meldungen von Bundestagsmitarbeitern gegeben hatte, die von einem möglichen Trojaner im System berichteten.

Systemprobleme

Über Wochen hinweg hatte es im Frühsommer 2015 Angriffe auf die Accounts von Politikern und deren Mitarbeitern gegeben, schließlich wurde ein Komplettaustausch der ganzen IT-Infrastruktur vorgenommen, um den Hackern Einhalt zu gebieten.

Als einen Grund für die Schwierigkeiten bei der Erkennung des Problems hat man dabei im Übrigen die Gewaltenteilung in Deutschland genannt. "Durch die Rechtstellung des Deutschen Bundestages sei die Einbindung von Behörden der Exekutive - auch zur Abwehr von Cyberangriffen - juristisch grundsätzlich kein triviales Unterfangen", heißt es da.

Mehr dazu: Angriff nicht abwehrbar: IT des Bundestages vor Komplett-Austausch Politik, Berlin, Bundestag, Google Earth, Abgeordnete, Reichstagsgebäude, Reichstag Politik, Berlin, Bundestag, Google Earth, Abgeordnete, Reichstagsgebäude, Reichstag Google Earth
Diese Nachricht empfehlen
Kommentieren22
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Aktuelle IT-Stellenangebote

Jetzt als Amazon Blitzangebot

Ab 06:50 Uhr Actionkamera 4K Wifi Action Camera
Actionkamera 4K Wifi Action Camera
Original Amazon-Preis
109,99
Im Preisvergleich ab
?
Blitzangebot-Preis
93,49
Ersparnis zu Amazon 15% oder 16,50
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden