Abo
  • Services:
Anzeige
Weitere Details zum Bundestags-Hack
Weitere Details zum Bundestags-Hack (Bild: Tobias Schwarz/AFP/Getty Images)

Bundestags-Hack: Trojaner tarnte sich als Dokument der Vereinten Nationen

Weitere Details zum Bundestags-Hack
Weitere Details zum Bundestags-Hack (Bild: Tobias Schwarz/AFP/Getty Images)

Eine E-Mail mit einer fingierten Absenderadresse der Vereinten Nationen verschaffte Unbefugten Zugriff auf das Computernetzwerk des Bundestags. Die Empfänger öffneten einen Link zu einer manipulierten Webseite und aktivierten so die Schadsoftware.

Anzeige

Nach Monaten ist jetzt bekannt geworden, wie Unbefugte in das Computernetzwerk des Bundestags eindringen konnten, berichten die Süddeutsche Zeitung, NDR und WDR übereinstimmend. Der Bundestag selbst hat die Öffentlichkeit bisher nicht über die Hintergründe informiert. Bisher war nur bekannt, dass Hacker Ende April 2015 in das Computernetzwerk des Bundestags eindrangen.

BSI hat Ursprung des Angriffs gefunden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) konnte die E-Mail identifizieren, über die der Angriff ermöglicht wurde. Die betreffende E-Mail trug als Absender eine Adresse der Vereinten Nationen, endete also auf @un.org. Der Betreff thematisierte Hintergrunddetails zum Konflikt zwischen der Ukraine und Russland. Wörtlich lautete der Betreff: "Ukraine conflict with Russia leaves economy in ruins". Der Empfang der E-Mail machte noch keine Probleme.

Erst als Personen mit Zugriff auf das Computernetzwerk des Bundestags einen Link innerhalb der E-Mail öffneten, wurde das Netzwerk infiltriert. Der Link verwies auf ein vorgebliches "UN News Bulletin", das sich auf einer Webseite befand, über die Schadsoftware verteilt wurde. Die Medienberichte gehen nicht weiter darauf ein, wie die Schadsoftware im letzten Schritt aktiviert wurde.

Es wäre denkbar, dass eine Sicherheitslücke ausgenutzt wurde, mit der sich die Schadsoftware automatisch installiert hat. Es wäre aber auch möglich, dass eine manuelle Installation vorgenommen wurde. Offen ist auch, ob die Schadsoftware auf einem oder mehreren Computern aktiviert wurde und wessen Computer die Attacke möglich gemacht haben.

Seit wann weiß das BSI Bescheid?

Seit wann das BSI weiß, über welchen Weg sich die Unbefugten Zugriff auf das Bundestagsnetzwerk verschafft haben, ist nicht bekannt. Am vergangenen Freitag sollen mehrere Bundestagsabgeordnete darüber informiert worden sein, dass sich die fingierte E-Mail der Vereinten Nationen weiterhin in ihrem E-Mail-Postfach befinde. Der Link auf das Bulletin sei mittlerweile gesperrt worden, so dass darüber keine weitere Schadsoftware in das Netzwerk gelangen könne. Die Computer von über 30 Abgeordneten sollen die betreffende E-Mail noch in ihren Postfächern haben.

Zudem soll ein Mitarbeiter des BSI die Mitglieder der für IT-Fragen zuständigen IuK-Kommission des Bundestages (Kommission für den Einsatz neuer Informations- und Kommunikationstechniken und -medien) am Donnerstag vergangener Woche informiert haben, dass der Angriff nicht allein dem Bundestag gegolten habe. Mehrere internationale Organisationen seien darüber zur gleichen Zeit angegriffen worden, weitere Details seien nicht bekannt. Somit ist offen, ob auch andere internationale Organisationen erfolgreich attackiert wurden.

Abgeordnete mehrerer Fraktionen waren verärgert, dass sie so spät über den Vorgang informiert wurden. Steffi Lemke, Bundestagsabgeordnete der Grünen, erklärte den drei Medien: "Ich halte es für einen unglaublichen Vorgang, dass wir erst jetzt darüber informiert wurden, dass sich diese E-Mails weiterhin im Bundestagsnetzwerk befinden." Lemke hat die Bundestagsverwaltung aufgefordert, bis zur kommenden Woche zu erklären, seit wann das BSI und die Verwaltung über die Existenz der E-Mails Bescheid wissen.


eye home zur Startseite
Xiut 14. Sep 2015

Ich kann ja verstehen, dass eine VM starten, nur um im Internet zu surfen für viele zu...

janoP 14. Sep 2015

Das ist alles nur ein Rumdoktorn an den Symptomen. Wenn man die Festplatte mit no...

tingelchen 14. Sep 2015

Kann man natürlich machen. Aber wie soll man dies bewerten? Und wie soll sich der Spam...

janoP 14. Sep 2015

Unter Windows vielleicht, aber ich kenne z. B. unter Unix-artigen Systemen (außer...

Oktavian 14. Sep 2015

Wie mein Nebenposter "zu Gast" schon schrieb, Du bist nicht am Kern des Problems. Der...



Anzeige

Stellenmarkt
  1. Daimler AG, Leinfelden-Echterdingen
  2. Nagel-Group | Kraftverkehr Nagel GmbH & Co. KG, Versmold
  3. Landratsamt Schweinfurt, Schweinfurt
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach


Anzeige
Blu-ray-Angebote
  1. 1 Monat für 1€
  2. (u. a. Game of Thrones, Supernatural, The Big Bang Theory)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Powerline Advanced

    Devolo bringt DLAN-Adapter mit zwei Ports und Steckdose

  2. CSE

    Kanadas Geheimdienst verschlüsselt Malware mit RC4

  3. DUHK-Angriff

    Vermurkster Zufallszahlengenerator mit Zertifizierung

  4. Coda

    Office-365-Alternative kommt ohne "Schiffe versenken" aus

  5. Bethesda

    Wolfenstein 2 benötigt leistungsstarke PC-Hardware

  6. Radeon Software 17.10.2

    AMD-Treiber beschleunigt Destiny 2 um 50 Prozent

  7. Cray und Microsoft

    Supercomputer in der Azure-Cloud mieten

  8. Wiper Premium J XK

    Mähroboter mit Persönlichkeitsstörung

  9. Fall Creators Update

    Microsoft will neues Windows 10 schneller verteilen

  10. Canon

    Riesiger Bildschirm soll DSLR und Tablet vereinen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Andy Rubin Drastischer Preisnachlass beim Essential Phone
  2. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  3. Smartphone Essential Phone kommt mit zwei Monaten Verspätung

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel 2 XL Google untersucht Einbrennen des Displays
  2. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  3. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: Sicherlich dämlicher Fehler, aber...

    der_wahre_hannes | 11:36

  2. Anwendungsszenario

    Abdiel | 11:36

  3. Re: Halte ich für Quark.

    ckerazor | 11:35

  4. Re: Energy-Speicher Pflicht bei Großbauten

    chefin | 11:35

  5. Das sagte ich bereits(kt)

    ckerazor | 11:35


  1. 11:36

  2. 11:13

  3. 10:48

  4. 10:45

  5. 10:30

  6. 09:35

  7. 09:15

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel