Cyberangriff auf Bundestag: BSI beschwichtigt und warnt vor schädlichen Werbebannern
Der vermeintlich gezielte Cyberangriff auf den Bundestag war wohl keiner: Das BSI spricht in einer aktuellen Stellungnahme von einer mit schädlichen Werbebannern infizierten Webseite, die Abgeordnete einem Drive-by-Angriff aussetzten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neue Informationen zu dem vermeintlichen Hackerangriff auf den Bundestag veröffentlicht. Demnach sei die Webseite der israelischen Tageszeitung Jerusalem Post manipuliert gewesen und hätte auf schädliche Drittseiten verwiesen. Zehn Abgeordnete hätten die infizierte Webseite aufgerufen. Daraufhin seien die seit dem Cyberangriff auf den Bundestag 2015 implementierten Schutzmechanismen in Aktion getreten.
Die Süddeutsche Zeitung hatte zuvor von einem möglichen gezielten Angriff auf den Deutschen Bundestag berichtet. Eine Abgeordnete erzählte der Zeitung, sie habe von der Leitungsebene der Bundestagsverwaltung erfahren, dass es sich um einen Hackerangriff handele und nicht um einen einfachen Virus. Hinweise seien vom Bundesamt für Verfassungsschutz gekommen. Das BSI habe daraufhin "Auffälligkeiten im Netzwerkverkehr" entdeckt. Techniker hätten zunächst eine Kopie der Festplatten der betroffenen Abgeordneten gemacht und anschließend die Benutzerkonten neu aufgesetzt.
Die betroffenen Abgeordneten kritisierten die dürftige Informationspolitik nach dem Angriff. So sei nicht gleich klar gewesen, ob die Abgeordneten möglicherweise eine gefälschte Webseite besucht hätten oder eine Infektion über die echte Webseite erfolgte.
Alltäglicher Vorfall
Das BSI gibt in dem Fall jetzt Entwarnung: Es habe keine Infektion gegeben und auf den betroffenen Rechnern sei keine Schadsoftware entdeckt worden. "Cyber-Angriffe mithilfe von manipulierten Webseiten gehören zum Standard-Repertoire von Cyber-Angreifern und sind aus technischer Sicht nichts Besonderes. Das BSI geht davon aus, dass die Abwehrmechanismen des Deutschen Bundestags die Zugriffe auf diese Webseite detektiert und abgefangen haben. Der Angriff wurde somit abgewehrt", heißt es in der Stellungnahme.
Gleichzeitig warnt das BSI vor Drive-by-Angriffen über "schädliche Werbebanner". Sie würden "häufig ohne Überprüfung oder Qualitätskontrolle in eine Webseite eingebunden. Auf diese Weise werden auch populäre und ansonsten gut abgesicherte Webseiten Ausgangspunkt von Cyber-Angriffen."
$ apropos png für instalierte und $ aptitude search png für noch nicht installierte...
Nicht wirklich. Es gibt schon Unterschiede in der Grundlegenden Architektur, im...
...webseitenbetreiber haftbar machen für ihre verseuchten werbebanner...und Bu...
Im Prinzip ist auch eine blockierte Verbindung eine Auffälligkeit. Wenn ein IDS eine...
Das liegt daran, dass es für Russen nicht illegal ist, Geld von Nicht-Russen zu erpressen...