Cyberangriff auf Bundestag: BSI beschwichtigt und warnt vor schädlichen Werbebannern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neue Informationen zu dem vermeintlichen Hackerangriff auf den Bundestag veröffentlicht. Demnach sei die Webseite der israelischen Tageszeitung Jerusalem Post manipuliert gewesen und hätte auf schädliche Drittseiten verwiesen. Zehn Abgeordnete hätten die infizierte Webseite aufgerufen. Daraufhin seien die seit dem Cyberangriff auf den Bundestag 2015 implementierten Schutzmechanismen in Aktion getreten.

Stellenmarkt

1. Softwareentwickler Android TK App (m/w/d)
   Techniker Krankenkasse, Hamburg
2. Software Consultant / Project Manager (m/w/d) Software Logistics
   ecovium GmbH, deutschlandweit (Home-Office möglich)

Detailsuche

Die Süddeutsche Zeitung hatte zuvor von einem möglichen gezielten Angriff auf den Deutschen Bundestag berichtet. Eine Abgeordnete erzählte der Zeitung, sie habe von der Leitungsebene der Bundestagsverwaltung erfahren, dass es sich um einen Hackerangriff handele und nicht um einen einfachen Virus. Hinweise seien vom Bundesamt für Verfassungsschutz gekommen. Das BSI habe daraufhin "Auffälligkeiten im Netzwerkverkehr" entdeckt. Techniker hätten zunächst eine Kopie der Festplatten der betroffenen Abgeordneten gemacht und anschließend die Benutzerkonten neu aufgesetzt.

Die betroffenen Abgeordneten kritisierten die dürftige Informationspolitik nach dem Angriff. So sei nicht gleich klar gewesen, ob die Abgeordneten möglicherweise eine gefälschte Webseite besucht hätten oder eine Infektion über die echte Webseite erfolgte.

Alltäglicher Vorfall

Das BSI gibt in dem Fall jetzt Entwarnung: Es habe keine Infektion gegeben und auf den betroffenen Rechnern sei keine Schadsoftware entdeckt worden. "Cyber-Angriffe mithilfe von manipulierten Webseiten gehören zum Standard-Repertoire von Cyber-Angreifern und sind aus technischer Sicht nichts Besonderes. Das BSI geht davon aus, dass die Abwehrmechanismen des Deutschen Bundestags die Zugriffe auf diese Webseite detektiert und abgefangen haben. Der Angriff wurde somit abgewehrt", heißt es in der Stellungnahme.

Golem Karrierewelt

1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
   22./23.09.2022, virtuell
2. Airtable Grundlagen: virtueller Ein-Tages-Workshop
   31.08.2022, Virtuell

Weitere IT-Trainings

Gleichzeitig warnt das BSI vor Drive-by-Angriffen über "schädliche Werbebanner". Sie würden "häufig ohne Überprüfung oder Qualitätskontrolle in eine Webseite eingebunden. Auf diese Weise werden auch populäre und ansonsten gut abgesicherte Webseiten Ausgangspunkt von Cyber-Angriffen."