Abo
  • Services:

Widersprüchliche Angaben in den Ausschüssen

Am Freitag beschäftigen sich der Innenausschuss und der Ausschuss Digitale Agenda zeitgleich in zwei Sondersitzungen mit dem Thema. Dabei gab es nach Angaben von Abgeordneten zum Teil widersprüchliche Angaben. Ebenfalls seien viele Fragen zum Ausmaß und Hintergrund des Angriffs noch ungeklärt geblieben. Es sei unklar, wie die Täter in die Netze gekommen seien und ob es in Zukunft noch Sicherheitslücken gebe, sagte der FDP-Politiker Manuel Höferlin am Freitag in Berlin. "Hat es Auswirkungen auf den Bundestag, auf andere Netze des Bundes, auf andere Rechner? Das sind Fragen über Fragen, die wir weiter stellen werden."

Stellenmarkt
  1. Wirecard Global Sales GmbH, Aschheim bei München
  2. Automotive Safety Technologies GmbH, Gaimersheim

Die Linke-Abgeordnete Anke Domscheit-Berg zeigte Verständnis für die Entscheidung von Regierung und Sicherheitsbehörden, nach Entdeckung des Angriffs im vergangenen Dezember nicht direkt die Öffentlichkeit informiert zu haben. "Ich kann nachvollziehen, dass man es nicht die große Glocke hängt, sondern dass man zuerst beobachtet, wie genau geht ein Angriff vonstatten. Auch um zu lernen, was genau passiert hier wie. Welche möglichen anderen Infektionsstellen sind zu finden und wie kann man sich in Zukunft besser schützen", sagte die frühere Piratenpolitikerin. Allerdings erkläre dies nicht, "warum man nicht der gesetzlichen Pflicht nachkam, wenigstens das Parlamentarische Kontrollgremium zu informieren".

Viele Behörden an Regierungsnetz angeschlossen

Domscheit-Berg zeigt sich davon überrascht, wie viele Organisationen an das Netz des Bundes eingebunden sind. "Die Architektur des Netzes ist in sich aber so aufgestellt, dass die Anzahl nicht unbedingt das Risiko der Organisation erhöht", sagte die frühere Microsoft-Mitarbeiterin und fügte hinzu: "Das Risiko, das am höchsten ist, sind die jeweiligen Kontaktpunkte dieses in sich geschlossenen Netzes mit der Außenwelt. Diese können an jeder dieser einzelnen Organisationen stattfinden."

Ihren Angaben zufolge soll es weitere Sondersitzungen der Ausschüsse zu dem Thema geben. Dabei seien gemeinsame Sitzungen anzustreben, damit die Experten von Behörden und Fraktionen nicht wie am Freitag auf zwei verschiedene Gremien verteilt werden müssen. Zudem wurden nach Angaben der Grünen-Abgeordneten Tabea Rößner in den verschiedenen Ausschüssen von Regierung und Behörden unterschiedliche Angaben gemacht. "Die Mitglieder des Parlamentarischen Kontrollgremiums sprechen von einem veritablen Cyberangriff, im Innenausschuss heißt es, es sei ein ernstzunehmender Vorgang. Und im Digitalausschuss wurde gesagt, dass man keinerlei Gefahr gesehen habe, und aufgrund der Langsamkeit des Angreifers seien nicht viele Daten abgeflossen", sagte Rößner.

Zudem habe nicht beantwortet werden können, welche Daten abgeflossen seien, nachdem der Angriff Ende 2016 gestartet worden sei. "Diese unterschiedlichen Äußerungen muss die Bundesregierung wohl erklären", forderte Rößner. Nach Angaben von Domscheit-Berg ist zudem weiter unklar, wie die Kenntnis über den Hackerangriff an die Öffentlichkeit gelangte und ob es da "irgendwelche Konsequenzen gibt".

Nachtrag vom 2. März 2018, 13:50 Uhr

Das Bundesinnenministerium konnte nach Angaben der Nachrichtenagentur dpa am Freitag nicht mit Gewissheit sagen, ob der Hackerangriff auf das Netzwerk der Regierung noch laufe oder bereits gestoppt sei. Bei Fragen der IT-Sicherheit gebe es nie eine hundertprozentige Gewissheit, sagte ein Ministeriumssprecher. "Insofern kann ich Ihnen auf eine Frage 'Geschieht gerade etwas oder geschieht gerade nichts?' nie eine hundertprozentige Antwort mit Ja oder Nein geben", betonte er. "Das würde ein Maß an Erkenntnisdichte insinuieren, was schlichtweg in diesem Kontext nie zu erreichen ist." Ähnlich äußerte er sich zu der Frage, ob das Ausmaß der Attacke komplett erkannt sei.

Zudem denke die Bundesregierung über eine Verlängerung der Speicherfristen innerhalb des Informationsverbundes Berlin Bonn (IVBB) nach. Mit Rücksicht auf Datenschutzanforderungen sei die Speicherfrist auf maximal drei Monate begrenzt worden, sagte der Sprecher weiter. Im Licht der aktuellen Ereignisse müsse diese Beschränkung überdacht werden.

Keine geheimen Daten gespeichert

Zum Zeitpunkt des ersten Hinweises auf einen möglichen Hackerangriff lagen demnach nur die ausführlichen Logfiles bis zum September 2017 vor. Da die Hacker möglicherweise schon im Dezember 2016 in das Netz eingedrungen sind, stünden für rund neun Monate keine detaillierten Logdateien für eine forensische Analyse zur Verfügung.

Der Sprecher betonte, dass in dem attackierten Informationsverbund keine geheimen Informationen übertragen oder gespeichert würden, sondern nur Dokumente mit der maximalen Geheimhaltungsstufe "Verschlusssache - Nur für den Dienstgebrauch" (VS-NfD). In diese Klasse werden Informationen eingestuft, bei denen "die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein kann". Sensibler sind Dokumente, die mit "VS-Vertraulich", "Geheim" oder "Streng Geheim" klassifiziert sind.

 Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. ab 349€
  2. und 50€-Steam-Guthaben erhalten
  3. bei Alternate kaufen

Abdiel 07. Mär 2018

Nicht in Sachsen ;-)

Lemo 05. Mär 2018

Genau. Ich behaupte ja nicht, dass die deutschen Nachrichtendienste schlecht wären, aber...

Schrödinger's... 04. Mär 2018

In jedem normalen Konzern bekommt ein unbekanntes Gerät überhaupt keine Nerzwerkadresse...

koki 03. Mär 2018

Keine Sorge die Cyberpolizei kümmert sich darum. Die Anzeige ist soeben reingegangen und...

Niaxa 03. Mär 2018

Man kann auch einen Angriff in Gang setzen mit Geheimnisverrat. Deswegen muss es kein...


Folgen Sie uns
       


Nissan Leaf 2018 ausprobiert

Raus ins Grüne: Nissan hat die neue Generation des Elektroautos Leaf vorgestellt. Wir sind eingestiegen und haben eine Runde durch den Taunus gedreht.

Nissan Leaf 2018 ausprobiert Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

    •  /