Cyberangriff auf Bundestag: Netzwerk nicht mehr zu retten

Andre Borbe,
Hacker (Bild: Shutterstock)

Die größte Cyberattacke auf eine deutsche Institution dauert weiterhin an. Einem geheimen Bericht zufolge muss die IT-Infrastruktur des Bundestages komplett neu aufgebaut werden. Verfassungsschutz und BSI glauben an eine gezielte Aktion von ausländischen Geheimdiensten.

Die IT-Experten des Deutsche Bundestages schaffen es nicht, den Cyberangriff auf das Netzwerk des Reichtags zu stoppen. Wie die Süddeutsche Zeitung berichtet, ist die IT-Infrastruktur nicht mehr zu retten und muss neu aufgebaut werden. Dabei beruft sie sich auf einen als “geheim” eingestuften Bericht. Es könne nicht gewährleistet werden, dass nicht immer noch Daten abgezapft werden.

Am 8. Mai entdeckte die IT-Abteilung des Bundestages den Angriff auf das Netzwerk. Offenbar konnten Cyberkriminelle Malware einschleusen und seit Monaten die Systeme infiltrieren. Dem Bericht zufolge gelang es ihnen, den sogenannten Verzeichnisdienst des Bundestages zu übernehmen. Dieser fasst alle Rechner des Parlaments – rund 20.000 – in einem Netzwerk zusammen.

Die Angreifer haben Administratorenrechte erlangt und können somit ohne Probleme auf alle Computer sowie Zugangsdaten von Abgeordneten und Bundestagsmitarbeitern zugreifen. Davon seien aber die Dokumente des NSA-Untersuchungsausschusses, ein System in der als geheim eingestufte Dokumente des Bundestages verwahrt werden sowie die Rechner der Personalverwaltung ausgeschlossen. Diese drei verwendeten “besonders gesicherte Netzwerke”, berichtete die Tagesschau.

Deutscher Reichstag in Berlin. (Bild: Andre Borbe)
Die IT-Infrastruktur des Deutschen Bundestages muss offenbar komplett ausgetauscht werden – inklusive Hardware. (Bild: Andre Borbe/silicon.de)

Ob immer noch Daten entwendet werden ist nicht bekannt, fest steht aber, dass bereits Daten kopiert wurden. Mindestens fünf Computer konnten die Angreifer ausspähen. Darunter befinden sich der Süddeutschen Zeitung zufolge zwei Geräte der Linken und drei der CDU. Noch ist nicht klar, wer hinter dem größten Cyberangriff auf eine deutsche Institution steckt. Verfassungsschutz und das Cyberabwehrzentrum beim Bundesamt für Sicherheit in der Informationstechnik vermuten aufgrund der Professionalität einen ausländischen Geheimdienst.

Wie die Neuinstallation des Netzes und der Rechner aussehen könnte, ist derzeit völlig offen. Wie NDR, WDR und Süddeutsche zu bedenken geben, handelt es sich nicht nur um ein ausgesprochen komplexes Konstrukt, sondern müsste der Neuinstallation auch eine Ausschreibung vorangehen – was den gesamten Prozess noch einmal verzögere.

Klar ist allerdings, dass eine Erneuerung grundsätzlich nicht schaden könnte. Im Dezember war bekannt geworden, dass, im Bundestag und in der Bundestagsverwaltung noch etwa 7300 Rechner mit Windows XP laufen. Für sie war an Microsoft für verlängerten Support rund 120.000 Euro bezahlt worden. Allerdings sollte die Umstellung auf ein jüngeres Betriebssystem im Januar abgeschlossen werden. Ob der Plan umgesetzt wurde, ist nicht bekannt. Falls ja, hat es jedenfalls nicht viel genutzt.

[mit Material von Peter Marwan, ITespresso.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.