• IT-Karriere:
  • Services:

Widersprüchliche Angaben in den Ausschüssen

Am Freitag beschäftigen sich der Innenausschuss und der Ausschuss Digitale Agenda zeitgleich in zwei Sondersitzungen mit dem Thema. Dabei gab es nach Angaben von Abgeordneten zum Teil widersprüchliche Angaben. Ebenfalls seien viele Fragen zum Ausmaß und Hintergrund des Angriffs noch ungeklärt geblieben. Es sei unklar, wie die Täter in die Netze gekommen seien und ob es in Zukunft noch Sicherheitslücken gebe, sagte der FDP-Politiker Manuel Höferlin am Freitag in Berlin. "Hat es Auswirkungen auf den Bundestag, auf andere Netze des Bundes, auf andere Rechner? Das sind Fragen über Fragen, die wir weiter stellen werden."

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. AKDB, Villingen-Schwenningen, Regensburg

Die Linke-Abgeordnete Anke Domscheit-Berg zeigte Verständnis für die Entscheidung von Regierung und Sicherheitsbehörden, nach Entdeckung des Angriffs im vergangenen Dezember nicht direkt die Öffentlichkeit informiert zu haben. "Ich kann nachvollziehen, dass man es nicht die große Glocke hängt, sondern dass man zuerst beobachtet, wie genau geht ein Angriff vonstatten. Auch um zu lernen, was genau passiert hier wie. Welche möglichen anderen Infektionsstellen sind zu finden und wie kann man sich in Zukunft besser schützen", sagte die frühere Piratenpolitikerin. Allerdings erkläre dies nicht, "warum man nicht der gesetzlichen Pflicht nachkam, wenigstens das Parlamentarische Kontrollgremium zu informieren".

Viele Behörden an Regierungsnetz angeschlossen

Domscheit-Berg zeigt sich davon überrascht, wie viele Organisationen an das Netz des Bundes eingebunden sind. "Die Architektur des Netzes ist in sich aber so aufgestellt, dass die Anzahl nicht unbedingt das Risiko der Organisation erhöht", sagte die frühere Microsoft-Mitarbeiterin und fügte hinzu: "Das Risiko, das am höchsten ist, sind die jeweiligen Kontaktpunkte dieses in sich geschlossenen Netzes mit der Außenwelt. Diese können an jeder dieser einzelnen Organisationen stattfinden."

Ihren Angaben zufolge soll es weitere Sondersitzungen der Ausschüsse zu dem Thema geben. Dabei seien gemeinsame Sitzungen anzustreben, damit die Experten von Behörden und Fraktionen nicht wie am Freitag auf zwei verschiedene Gremien verteilt werden müssen. Zudem wurden nach Angaben der Grünen-Abgeordneten Tabea Rößner in den verschiedenen Ausschüssen von Regierung und Behörden unterschiedliche Angaben gemacht. "Die Mitglieder des Parlamentarischen Kontrollgremiums sprechen von einem veritablen Cyberangriff, im Innenausschuss heißt es, es sei ein ernstzunehmender Vorgang. Und im Digitalausschuss wurde gesagt, dass man keinerlei Gefahr gesehen habe, und aufgrund der Langsamkeit des Angreifers seien nicht viele Daten abgeflossen", sagte Rößner.

Zudem habe nicht beantwortet werden können, welche Daten abgeflossen seien, nachdem der Angriff Ende 2016 gestartet worden sei. "Diese unterschiedlichen Äußerungen muss die Bundesregierung wohl erklären", forderte Rößner. Nach Angaben von Domscheit-Berg ist zudem weiter unklar, wie die Kenntnis über den Hackerangriff an die Öffentlichkeit gelangte und ob es da "irgendwelche Konsequenzen gibt".

Nachtrag vom 2. März 2018, 13:50 Uhr

Das Bundesinnenministerium konnte nach Angaben der Nachrichtenagentur dpa am Freitag nicht mit Gewissheit sagen, ob der Hackerangriff auf das Netzwerk der Regierung noch laufe oder bereits gestoppt sei. Bei Fragen der IT-Sicherheit gebe es nie eine hundertprozentige Gewissheit, sagte ein Ministeriumssprecher. "Insofern kann ich Ihnen auf eine Frage 'Geschieht gerade etwas oder geschieht gerade nichts?' nie eine hundertprozentige Antwort mit Ja oder Nein geben", betonte er. "Das würde ein Maß an Erkenntnisdichte insinuieren, was schlichtweg in diesem Kontext nie zu erreichen ist." Ähnlich äußerte er sich zu der Frage, ob das Ausmaß der Attacke komplett erkannt sei.

Zudem denke die Bundesregierung über eine Verlängerung der Speicherfristen innerhalb des Informationsverbundes Berlin Bonn (IVBB) nach. Mit Rücksicht auf Datenschutzanforderungen sei die Speicherfrist auf maximal drei Monate begrenzt worden, sagte der Sprecher weiter. Im Licht der aktuellen Ereignisse müsse diese Beschränkung überdacht werden.

Keine geheimen Daten gespeichert

Zum Zeitpunkt des ersten Hinweises auf einen möglichen Hackerangriff lagen demnach nur die ausführlichen Logfiles bis zum September 2017 vor. Da die Hacker möglicherweise schon im Dezember 2016 in das Netz eingedrungen sind, stünden für rund neun Monate keine detaillierten Logdateien für eine forensische Analyse zur Verfügung.

Der Sprecher betonte, dass in dem attackierten Informationsverbund keine geheimen Informationen übertragen oder gespeichert würden, sondern nur Dokumente mit der maximalen Geheimhaltungsstufe "Verschlusssache - Nur für den Dienstgebrauch" (VS-NfD). In diese Klasse werden Informationen eingestuft, bei denen "die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein kann". Sensibler sind Dokumente, die mit "VS-Vertraulich", "Geheim" oder "Streng Geheim" klassifiziert sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote

Abdiel 07. Mär 2018

Nicht in Sachsen ;-)

Lemo 05. Mär 2018

Genau. Ich behaupte ja nicht, dass die deutschen Nachrichtendienste schlecht wären, aber...

Schrödinger's... 04. Mär 2018

In jedem normalen Konzern bekommt ein unbekanntes Gerät überhaupt keine Nerzwerkadresse...

koki 03. Mär 2018

Keine Sorge die Cyberpolizei kümmert sich darum. Die Anzeige ist soeben reingegangen und...

Niaxa 03. Mär 2018

Man kann auch einen Angriff in Gang setzen mit Geheimnisverrat. Deswegen muss es kein...


Folgen Sie uns
       


Disney Plus - Test

Der Streamingdienst Disney Plus wurde am 24. März 2020 endlich auch in Deutschland gestartet. Golem.de hat die Benutzeroberfläche einem Test unterzogen und auch einen Blick auf das Film- und Serienangebot des Netflix-Mitbewerbers geworfen.

Disney Plus - Test Video aufrufen
Alloy Elite 2 im Test: Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung
Alloy Elite 2 im Test
Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung

HyperX verbaut in seiner neuen Gaming-Tastatur erstmals eigene Schalter und lässt der RGB-Beleuchtung sehr viel Raum. Die Verarbeitungsqualität ist hoch, der Preis angemessen.
Ein Test von Tobias Költzsch

  1. Ergonomische Tastatur im Test Logitech erfüllt auch kleine Wünsche
  2. Keyboardio Atreus Programmierbare ergonomische Mini-Tastatur für unterwegs
  3. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches

HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft
HTTPS/TLS
Zwischenzertifikate von Tausenden Webseiten fehlerhaft

Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
Von Hanno Böck

  1. Nach Safari Chrome und Firefox wollen nur noch einjährige Zertifikate
  2. Sicherheitslücke GnuTLS setzt Session-Keys auf null
  3. Sectigo Abgelaufenes Root-Zertifikat entfacht Ärger

PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter


      •  /