Abo
  • IT-Karriere:

Widersprüchliche Angaben in den Ausschüssen

Am Freitag beschäftigen sich der Innenausschuss und der Ausschuss Digitale Agenda zeitgleich in zwei Sondersitzungen mit dem Thema. Dabei gab es nach Angaben von Abgeordneten zum Teil widersprüchliche Angaben. Ebenfalls seien viele Fragen zum Ausmaß und Hintergrund des Angriffs noch ungeklärt geblieben. Es sei unklar, wie die Täter in die Netze gekommen seien und ob es in Zukunft noch Sicherheitslücken gebe, sagte der FDP-Politiker Manuel Höferlin am Freitag in Berlin. "Hat es Auswirkungen auf den Bundestag, auf andere Netze des Bundes, auf andere Rechner? Das sind Fragen über Fragen, die wir weiter stellen werden."

Stellenmarkt
  1. SIZ Informatikzentrum der Sparkassenorganisation GmbH, Bonn
  2. ilum:e informatik ag, Mainz

Die Linke-Abgeordnete Anke Domscheit-Berg zeigte Verständnis für die Entscheidung von Regierung und Sicherheitsbehörden, nach Entdeckung des Angriffs im vergangenen Dezember nicht direkt die Öffentlichkeit informiert zu haben. "Ich kann nachvollziehen, dass man es nicht die große Glocke hängt, sondern dass man zuerst beobachtet, wie genau geht ein Angriff vonstatten. Auch um zu lernen, was genau passiert hier wie. Welche möglichen anderen Infektionsstellen sind zu finden und wie kann man sich in Zukunft besser schützen", sagte die frühere Piratenpolitikerin. Allerdings erkläre dies nicht, "warum man nicht der gesetzlichen Pflicht nachkam, wenigstens das Parlamentarische Kontrollgremium zu informieren".

Viele Behörden an Regierungsnetz angeschlossen

Domscheit-Berg zeigt sich davon überrascht, wie viele Organisationen an das Netz des Bundes eingebunden sind. "Die Architektur des Netzes ist in sich aber so aufgestellt, dass die Anzahl nicht unbedingt das Risiko der Organisation erhöht", sagte die frühere Microsoft-Mitarbeiterin und fügte hinzu: "Das Risiko, das am höchsten ist, sind die jeweiligen Kontaktpunkte dieses in sich geschlossenen Netzes mit der Außenwelt. Diese können an jeder dieser einzelnen Organisationen stattfinden."

Ihren Angaben zufolge soll es weitere Sondersitzungen der Ausschüsse zu dem Thema geben. Dabei seien gemeinsame Sitzungen anzustreben, damit die Experten von Behörden und Fraktionen nicht wie am Freitag auf zwei verschiedene Gremien verteilt werden müssen. Zudem wurden nach Angaben der Grünen-Abgeordneten Tabea Rößner in den verschiedenen Ausschüssen von Regierung und Behörden unterschiedliche Angaben gemacht. "Die Mitglieder des Parlamentarischen Kontrollgremiums sprechen von einem veritablen Cyberangriff, im Innenausschuss heißt es, es sei ein ernstzunehmender Vorgang. Und im Digitalausschuss wurde gesagt, dass man keinerlei Gefahr gesehen habe, und aufgrund der Langsamkeit des Angreifers seien nicht viele Daten abgeflossen", sagte Rößner.

Zudem habe nicht beantwortet werden können, welche Daten abgeflossen seien, nachdem der Angriff Ende 2016 gestartet worden sei. "Diese unterschiedlichen Äußerungen muss die Bundesregierung wohl erklären", forderte Rößner. Nach Angaben von Domscheit-Berg ist zudem weiter unklar, wie die Kenntnis über den Hackerangriff an die Öffentlichkeit gelangte und ob es da "irgendwelche Konsequenzen gibt".

Nachtrag vom 2. März 2018, 13:50 Uhr

Das Bundesinnenministerium konnte nach Angaben der Nachrichtenagentur dpa am Freitag nicht mit Gewissheit sagen, ob der Hackerangriff auf das Netzwerk der Regierung noch laufe oder bereits gestoppt sei. Bei Fragen der IT-Sicherheit gebe es nie eine hundertprozentige Gewissheit, sagte ein Ministeriumssprecher. "Insofern kann ich Ihnen auf eine Frage 'Geschieht gerade etwas oder geschieht gerade nichts?' nie eine hundertprozentige Antwort mit Ja oder Nein geben", betonte er. "Das würde ein Maß an Erkenntnisdichte insinuieren, was schlichtweg in diesem Kontext nie zu erreichen ist." Ähnlich äußerte er sich zu der Frage, ob das Ausmaß der Attacke komplett erkannt sei.

Zudem denke die Bundesregierung über eine Verlängerung der Speicherfristen innerhalb des Informationsverbundes Berlin Bonn (IVBB) nach. Mit Rücksicht auf Datenschutzanforderungen sei die Speicherfrist auf maximal drei Monate begrenzt worden, sagte der Sprecher weiter. Im Licht der aktuellen Ereignisse müsse diese Beschränkung überdacht werden.

Keine geheimen Daten gespeichert

Zum Zeitpunkt des ersten Hinweises auf einen möglichen Hackerangriff lagen demnach nur die ausführlichen Logfiles bis zum September 2017 vor. Da die Hacker möglicherweise schon im Dezember 2016 in das Netz eingedrungen sind, stünden für rund neun Monate keine detaillierten Logdateien für eine forensische Analyse zur Verfügung.

Der Sprecher betonte, dass in dem attackierten Informationsverbund keine geheimen Informationen übertragen oder gespeichert würden, sondern nur Dokumente mit der maximalen Geheimhaltungsstufe "Verschlusssache - Nur für den Dienstgebrauch" (VS-NfD). In diese Klasse werden Informationen eingestuft, bei denen "die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein kann". Sensibler sind Dokumente, die mit "VS-Vertraulich", "Geheim" oder "Streng Geheim" klassifiziert sind.

 Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. (-50%) 14,99€
  2. 4,99€
  3. 29,99€
  4. 4,99€

Abdiel 07. Mär 2018

Nicht in Sachsen ;-)

Lemo 05. Mär 2018

Genau. Ich behaupte ja nicht, dass die deutschen Nachrichtendienste schlecht wären, aber...

Schrödinger's... 04. Mär 2018

In jedem normalen Konzern bekommt ein unbekanntes Gerät überhaupt keine Nerzwerkadresse...

koki 03. Mär 2018

Keine Sorge die Cyberpolizei kümmert sich darum. Die Anzeige ist soeben reingegangen und...

Niaxa 03. Mär 2018

Man kann auch einen Angriff in Gang setzen mit Geheimnisverrat. Deswegen muss es kein...


Folgen Sie uns
       


Golem.de probiert 5G in Berlin aus - Bericht

Wir probieren 5G in Berlin-Adlershof aus.

Golem.de probiert 5G in Berlin aus - Bericht Video aufrufen
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

    •  /