Eigene IT testet Bundestag mit Phishing-Mail - einige Politiker fallen rein
IT-Sicherheit ist heutzutage wichtiger denn je. Besonders gilt das, wenn es um staatliche Einrichtungen geht. Um zu testen, wie gut er geschützt ist, hat der Bundestag seine Abgeordneten jetzt heimlich mit Phishing-Mails getestet ... wohl mit durchmischten Ergebnissen.
Die E-Mails, die vermeintlich vom Europäischen Parlament versendet wurden, kamen in Wirklichkeit von der IT-Abteilung des Bundestages. Die überprüfte im Rahmen eines sogenannten Pen-Tests (Penetrationstests) mit den Phishing-Mails heimlich die Sicherheit der Einrichtung bzw. die Resilienz der Abgeordneten. Der Test war dabei von einer Kommission des Ältestenrats beschlossen worden, die zuständig für Informationstechnik ist.
Regierungen stehen an dritter Stelle der am häufigsten angegriffenen Sektoren
Abgeordnete wie Grünen-Politiker Konstantin von Notz fanden lobende Worte für den Test. "Es ist gut, dass sich alle Verfassungsorgane im Lichte stark gestiegener Bedrohungslagen zur Aufgabe machen, die eigene Resilienz zu erhöhen", sagte der Sicherheitsexperte.
Erst letzte Woche hatte Microsoft in seinem jährlichen Sicherheitsreport ein düsteres Bild zur aktuellen Bedrohung durch Cyberangriffe gezeichnet. Ob der aktuelle Test im Bundestag gegen die immer ausgefeilteren Maschen der Angreifer im Ernstfall tatsächlich hilft, ist ungewiss. Eine Sensibilisierung für das Thema ist aber in keinem Fall verkehrt.
Siehe auch:
Mitarbeiter des Bundestages auf die Probe gestellt
Wie der Spiegel berichtet, haben Abgeordnete und Mitarbeiter des Deutschen Bundestages in den vergangenen Tagen mehrere besondere E-Mails erhalten. Darin wurden die Empfänger aufgefordert, auf einen Link zu klicken. Wer das tat, gelangte zu einer Webseite, die dazu aufforderte, persönliche Informationen wie Logins samt Passwörtern anzugeben.Die E-Mails, die vermeintlich vom Europäischen Parlament versendet wurden, kamen in Wirklichkeit von der IT-Abteilung des Bundestages. Die überprüfte im Rahmen eines sogenannten Pen-Tests (Penetrationstests) mit den Phishing-Mails heimlich die Sicherheit der Einrichtung bzw. die Resilienz der Abgeordneten. Der Test war dabei von einer Kommission des Ältestenrats beschlossen worden, die zuständig für Informationstechnik ist.
Einige bestehen, andere fallen durch
Mittlerweile hat die IT ihre 'Opfer' über den Vorgang aufgeklärt. In dem entsprechenden Schreiben heißt es, dass viele Abgeordneten die Mails "wie vorgesehen" an eine Meldestelle weitergeleitet oder die IT-Hotline des Bundestages kontaktiert haben. Wie dem Text aber ebenfalls zu entnehmen ist, gab es wohl auch einige Empfänger, die sich von den E-Mails locken ließen.All diejenigen, die die Links in den E-Mails angeklickt haben und dabei ggf. Anmeldeinformationen samt Passwort eingegeben haben, darf ich bitten, das Passwort vorsorglich zu ändern.
Regierungen stehen an dritter Stelle der am häufigsten angegriffenen Sektoren
Abgeordnete wie Grünen-Politiker Konstantin von Notz fanden lobende Worte für den Test. "Es ist gut, dass sich alle Verfassungsorgane im Lichte stark gestiegener Bedrohungslagen zur Aufgabe machen, die eigene Resilienz zu erhöhen", sagte der Sicherheitsexperte.
Bedrohung durch Hacker wächst
Schon in der Vergangenheit wurde der Bundestag mehrfach Opfer von tatsächlichen Cyberangriffen. Im Jahr 2015 erbeuteten vermeintliche Hacker des russischen Militärgeheimdienstes GRU 16 Gigabyte an Daten und legten die gesamte IT-Infrastruktur des Bundestages lahm. Auch damals wurden Phishing-Mails verwendet.Erst letzte Woche hatte Microsoft in seinem jährlichen Sicherheitsreport ein düsteres Bild zur aktuellen Bedrohung durch Cyberangriffe gezeichnet. Ob der aktuelle Test im Bundestag gegen die immer ausgefeilteren Maschen der Angreifer im Ernstfall tatsächlich hilft, ist ungewiss. Eine Sensibilisierung für das Thema ist aber in keinem Fall verkehrt.
Zusammenfassung
- IT-Sicherheit des Bundestages durch Phishing-Mails auf die Probe gestellt
- Abgeordnete erhielten E-Mails mit verdächtigen Links vom 'EU-Parlament'
- Penetrationstest vom Ältestenrat zur Überprüfung der IT-Sicherheit angeordnet
- Viele Abgeordnete erkannten die Gefahr und meldeten die E-Mails
- Einige Empfänger fielen auf die Phishing-Mails herein
- Bundestag war 2015 Opfer eines realen Cyberangriffs durch russische Hacker
- Microsoft Sicherheitsreport zeigt steigende Bedrohung durch Hacker
Siehe auch:
- Microsoft Teams: Hacker täuschen Nutzer mit gefährlicher neuer Masche
- Hacker erbeuten die Daten aller Polizeibeamten in den Niederlanden
- Microsoft deckt auf: Nordkorea-Hacker kompromittieren Chrome
- AfD-Webseite lahmgelegt: Hackerangriff im Landtags-Wahlkampf
- Windows: Zero-Day-Lücke wird aktiv von Nordkoreas Hackern genutzt
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - Vorgestern 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - 19.06. 11:14 Uhr -
Datenträgerverwaltung
micro300 - 19.06. 08:52 Uhr -
KDE kommt mit Plasma 6.7
d-hubs - 18.06. 20:26 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen