Abo
  • Services:
Anzeige
Ein Protokoll aus der IuK-Kommission des Bundestages klärt viele Details zum Hackerangriff auf den Bundestag auf.
Ein Protokoll aus der IuK-Kommission des Bundestages klärt viele Details zum Hackerangriff auf den Bundestag auf. (Bild: IuK-Protokoll/Bild)

IuK-Kommission: Das Protokoll des Bundestags-Hacks

Ein Protokoll aus der IuK-Kommission des Bundestages klärt viele Details zum Hackerangriff auf den Bundestag auf.
Ein Protokoll aus der IuK-Kommission des Bundestages klärt viele Details zum Hackerangriff auf den Bundestag auf. (Bild: IuK-Protokoll/Bild)

Im Bundestag muss keine Hardware ausgetauscht werden und die Spur nach Russland ist mehr als mager. Die an der Analyse beteiligten Spezialisten der Firma BFK halten viele Medienberichte über den Hackerangriff für "absurd übertrieben". Ein Protokoll aus dem IuK-Ausschuss des Bundestages gibt Aufschluss.

Die Bild-Zeitung hat gestern ein Protokoll aus der sogenannten IuK-Kommission des Bundestages vom 21. Mai. veröffentlicht. Es gibt Aufschluss über viele Details des Angriffs, der das Parlament seit einigen Wochen beschäftigt. Viel von dem, was in jüngster Zeit in den Medien berichtet wurde, stellt sich demnach als falsch heraus. Der Firma BFK EDV-Consulting aus Karlsruhe dürfte der Vorfall zu ungeahnter Prominenz verhelfen, denn sie wurde vom Bundestag mit der Analyse des Vorfalls beauftragt. Golem.de hat mit der an der Analyse beteiligten Firma BFK gesprochen.

Anzeige

Laut dem Protokoll wurde der Angriff am 8. Mai bemerkt. Auf einem Serversystem wurde demnach eine ungewöhnliche Menge an Daten festgestellt. Von diesem Server wiederum bestand eine Verbindung zum PC eines Abgeordneten.

Viren und Trojaner im Bundestag häufiger zu finden

Zunächst sei man jedoch noch nicht davon ausgegangen, dass es sich um einen gezielten Angriff handle. Der Fund von Malware im Bundestags-Netz kommt laut dem Protokoll wohl häufiger vor. Im Protokoll wird ein Mitarbeiter der Bundestagsverwaltung zitiert, der erläuterte, "dass es sich zunächst um Untersuchungen im Rahmen des Alltäglichen gehandelt habe, da im Haus häufiger Trojaner und Viren gefunden und dann nach festgelegten Regeln beseitigt würden."

Vier Tage später, am 12. Mai, setzte sich das Bundesamt für Verfassungsschutz mit der sogenannten Geheimschutzstelle der Bundestagsverwaltung in Verbindung. Der Verfassungsschutz hatte eine Verbindung vom Bundestagsnetz zu einer verdächtigen IP festgestellt. Dabei handelte es sich wohl um eine bekannte IP-Adresse aus dem Netz eines Providers, der für kriminelle Handlungen bekannt ist.

Zur Analyse des Falls wurde vom Bundestag neben dem BSI die Firma BFK EDV-Consulting aus Karlsruhe hinzugezogen. Nach eigenen Angaben wurde diese Firma 1989 gegründet und ging aus einem Forschungszentrum zu Computerviren der Universität Karlsruhe hervor. Ein Firmensprecher bestätigte auf Anfrage von Golem.de, dass sein Unternehmen in dem Fall mit der Analyse beauftragt wurde.

Kein DDoS-Angriff und keine Bios-Malware

Mehrere Meldungen aus der Presse stellen sich laut Protokoll als Falschmeldungen heraus. So schrieb Spiegel Online noch am Tag der Sitzung, das BSI habe die Kommission darüber informiert, dass es erforderlich sein könne, die Hardware des Bundestages auszutauschen. Im Protokoll ist davon nicht die Rede und es klingt auch reichlich unplausibel.

Ein Austausch der Hardware wäre nur dann notwendig, wenn der Verdacht bestünde, dass sich in den Bundestags-PCs im Bios oder in der Firmware von Hardwarekomponenten Malware befindet. Eine Infektion mit Bios-Malware wäre eine Sensation, denn bislang gibt es nur wenige Berichte darüber, dass derartige Malware in echten Angriffen zum Einsatz kam. Der Firmensprecher bestätigte auf unsere Anfrage, dass sein Unternehmen keinerlei Hinweise auf Bios-Malware gefunden habe.

Ebenfalls dementiert werden im Protokoll Presseberichte, dass es sich bei dem Vorfall lediglich um einen DDoS-Angriff gehandelt habe. Das hatte Heise am 16. Mai berichtet.

Die Belege für einen russischen Ursprung sind dünn 

eye home zur Startseite
Zeitvertreib 18. Jun 2015

Prinzipiell gebe ich dir ja recht :) Nur ist das Problem mit unabhängigen Medien eben...

HubertHans 17. Jun 2015

Wenn man keine Ahnung hat, was die Schadsoftware alles so getrieben hat, weil die...

airstryke1337 17. Jun 2015

Jetzt wird n riesen Fass aufgemacht und jeder darf sich besaufen. *prost*

airstryke1337 17. Jun 2015

Wenn im nachhinein eine Sicherheitsfirma beauftragt wird, ist das für mich ein deutliches...

airstryke1337 17. Jun 2015

das macht aus angreiffersicht keinen grossen unterschied. (zumindest, was die...



Anzeige

Stellenmarkt
  1. über Tröger & Cie. Aktiengesellschaft, Baden-Württemberg
  2. Fresenius Netcare GmbH, Bad Homburg
  3. HOHENFRIED e.V., Bayerisch Gmain
  4. Interhyp Gruppe, München


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Xbox One Special Edition Controller je 37,00€, Game of...
  2. für je 11,99€
  3. 22,46€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  2. Internetsicherheit

    Die CDU will Cybersouverän werden

  3. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  4. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone

  5. XPG SX8000

    Adatas erste PCIe-NVMe-SSD nutzt bewährte Komponenten

  6. UBBF2016

    Telefónica will 2G-Netz in vielen Ländern abschalten

  7. Mögliche Übernahme

    Qualcomm interessiert sich für NXP Semiconductors

  8. Huawei

    Vectoring erreicht bald 250 MBit/s in Deutschland

  9. Kaufberatung

    Das richtige Solid-State-Drive

  10. Android-Smartphone

    Huawei bringt Nova Plus doch nach Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Das bringt Windows Server 2016
Microsoft
Das bringt Windows Server 2016
  1. Microsoft Windows Server 2016 wird im September fertig

Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
Soziale Netzwerke
Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
  1. iOS 10 und WatchOS 3.0 Apple bringt geschwätzige Tastatur-App zum Schweigen
  2. Rio 2016 Fancybear veröffentlicht medizinische Daten von US-Sportlern
  3. Datenbanksoftware Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

  1. Da ist keine einzige Waschmaschine "detoniert".

    Flexy | 04:03

  2. Terroristen sind nicht doof..

    Flexy | 03:56

  3. Re: "Macht fast alles anders"

    rasenpfleger | 02:53

  4. Re: So eine Verschwendung von Steuergeldern

    Moe479 | 02:45

  5. Re: o2 Free Tarife betroffen!

    Moe479 | 02:42


  1. 19:24

  2. 19:05

  3. 18:25

  4. 17:29

  5. 14:07

  6. 13:45

  7. 13:18

  8. 12:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel