Abo
  • IT-Karriere:

Cyberangriff auf Bundestag: BSI beschwichtigt und warnt vor schädlichen Werbebannern

Der vermeintlich gezielte Cyberangriff auf den Bundestag war wohl keiner: Das BSI spricht in einer aktuellen Stellungnahme von einer mit schädlichen Werbebannern infizierten Webseite, die Abgeordnete einem Drive-by-Angriff aussetzten.

Artikel veröffentlicht am ,
Doch kein Angriff auf den Bundestag: Eine Webseite mit dubiosen Werbebannern hatte für Aufregung gesorgt.
Doch kein Angriff auf den Bundestag: Eine Webseite mit dubiosen Werbebannern hatte für Aufregung gesorgt. (Bild: Jürgen Matern, CC BY-SA 3.0)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neue Informationen zu dem vermeintlichen Hackerangriff auf den Bundestag veröffentlicht. Demnach sei die Webseite der israelischen Tageszeitung Jerusalem Post manipuliert gewesen und hätte auf schädliche Drittseiten verwiesen. Zehn Abgeordnete hätten die infizierte Webseite aufgerufen. Daraufhin seien die seit dem Cyberangriff auf den Bundestag 2015 implementierten Schutzmechanismen in Aktion getreten.

Stellenmarkt
  1. UmweltBank AG, Nürnberg
  2. Rail Power Systems GmbH, Offenbach

Die Süddeutsche Zeitung hatte zuvor von einem möglichen gezielten Angriff auf den Deutschen Bundestag berichtet. Eine Abgeordnete erzählte der Zeitung, sie habe von der Leitungsebene der Bundestagsverwaltung erfahren, dass es sich um einen Hackerangriff handele und nicht um einen einfachen Virus. Hinweise seien vom Bundesamt für Verfassungsschutz gekommen. Das BSI habe daraufhin "Auffälligkeiten im Netzwerkverkehr" entdeckt. Techniker hätten zunächst eine Kopie der Festplatten der betroffenen Abgeordneten gemacht und anschließend die Benutzerkonten neu aufgesetzt.

Die betroffenen Abgeordneten kritisierten die dürftige Informationspolitik nach dem Angriff. So sei nicht gleich klar gewesen, ob die Abgeordneten möglicherweise eine gefälschte Webseite besucht hätten oder eine Infektion über die echte Webseite erfolgte.

Alltäglicher Vorfall

Das BSI gibt in dem Fall jetzt Entwarnung: Es habe keine Infektion gegeben und auf den betroffenen Rechnern sei keine Schadsoftware entdeckt worden. "Cyber-Angriffe mithilfe von manipulierten Webseiten gehören zum Standard-Repertoire von Cyber-Angreifern und sind aus technischer Sicht nichts Besonderes. Das BSI geht davon aus, dass die Abwehrmechanismen des Deutschen Bundestags die Zugriffe auf diese Webseite detektiert und abgefangen haben. Der Angriff wurde somit abgewehrt", heißt es in der Stellungnahme.

Gleichzeitig warnt das BSI vor Drive-by-Angriffen über "schädliche Werbebanner". Sie würden "häufig ohne Überprüfung oder Qualitätskontrolle in eine Webseite eingebunden. Auf diese Weise werden auch populäre und ansonsten gut abgesicherte Webseiten Ausgangspunkt von Cyber-Angriffen."



Anzeige
Hardware-Angebote

FreiGeistler 02. Apr 2017

$ apropos png für instalierte und $ aptitude search png für noch nicht installierte...

FreiGeistler 02. Apr 2017

Nicht wirklich. Es gibt schon Unterschiede in der Grundlegenden Architektur, im...

Anonymer Nutzer 31. Mär 2017

...webseitenbetreiber haftbar machen für ihre verseuchten werbebanner...und Bu...

xri12 30. Mär 2017

Im Prinzip ist auch eine blockierte Verbindung eine Auffälligkeit. Wenn ein IDS eine...

__destruct() 30. Mär 2017

Das liegt daran, dass es für Russen nicht illegal ist, Geld von Nicht-Russen zu erpressen...


Folgen Sie uns
       


Nokia 2720 Flip - Hands on

Mit dem Nokia 2720 Flip hat HMD Global ein neues Klapphandy vorgestellt. Dank dem Betriebssystem KaiOS lassen sich auch Apps wie Google Maps oder Whatsapp verwenden.

Nokia 2720 Flip - Hands on Video aufrufen
Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


    Apple TV+: Apples Videostreamingdienst ist nicht konkurrenzfähig
    Apple TV+
    Apples Videostreamingdienst ist nicht konkurrenzfähig

    Bei so einem mickrigen Angebot hilft auch ein mickriger Preis nicht: Apples Streamingdienst hat der Konkurrenz von Netflix, Amazon und bald Disney nichts entgegenzusetzen - und das wird sich auf Jahre nicht ändern.
    Eine Analyse von Ingo Pakalski

    1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
    2. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat
    3. Videostreaming Apple TV+ startet mit fünf Serien für 10 US-Dollar monatlich

    E-Auto: Byton zeigt die Produktionsversion des M-Byte
    E-Auto
    Byton zeigt die Produktionsversion des M-Byte

    IAA 2019 Die Premiere von Byton in Frankfurt ist überraschend. Da der M-Byte im kommenden Jahr in China startet, ist die Vorstellung des produktionsreifen Elektroautos in Deutschland etwas Besonderes.
    Ein Bericht von Dirk Kunde

    1. IAA 2019 PS-Wahn statt Visionen

      •  /