Bundestag testet IT-Sicherheit: Phishing-Mail stellt Politiker auf die Probe
Politiker aller Fraktionen im Bundestag erhielten in den vergangenen Tagen E-Mails, mit denen deren Reaktion auf Pishing-Mails getestet wurde, berichtet der Spiegel(öffnet im neuen Fenster) . Die Mails sind Teil eines verdeckten Penetrationstests (Pen-Test), mit dem die IT-Sicherheit im Bundestag geprüft werden sollte.
Die versendeten E-Mails stammten vermeintlich von der Verwaltung des Bundestags und enthielten Links, nach deren Betätigung der Nutzer zur Herausgabe von persönlichen Daten, inklusive Passwörtern, aufgefordert wurde. Beschlossen wurde der Test von einer für Informationstechnik zuständigen Kommission des Ältestenrates.
Alle Abgeordneten des Bundestags haben mittlerweile ein Schreiben erhalten, in dem sie über den Pen-Test aufgeklärt wurden. Wie vorgesehen, hätten viele Empfänger die Phishing-Mail an eine Meldestelle weitergeleitet oder die IT-Hotline des Bundestags um Rat gefragt. Es gab aber auch Fälle, in denen Anmeldeinformationen samt Passwörtern eingegeben wurden.
Sensibilität gegenüber stark gestiegenen Risiken
Dem Spiegel-Bericht nach lobte der Grünen-Sicherheitsexperte Konstantin von Notz den unangekündigten Test: "Es ist gut, dass sich alle Verfassungsorgane im Lichte stark gestiegener Bedrohungslagen zur Aufgabe machen, die eigene Resilienz zu erhöhen. Hierfür ist Sensibilität gegenüber stark gestiegenen Risiken ein wichtiger Baustein."
In der Vergangenheit kam es immer wieder zu Angriffen auf E-Mail-Konten sowie Netzwerke von Parteien und Politikern und es wird regelmäßig vor den Gefahren durch Hackerangriffe gewarnt. Der Bundestag erlitt im Jahr 2015 einen schweren Angriff , der durch Phishing-Mails ausgelöst wurde, die als Absender die Vereinten Nationen imitierten.