Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Cyberangriff auf Bundestag: BSI beschwichtigt und warnt vor schädlichen Werbebannern

Der vermeintlich gezielte Cyberangriff auf den Bundestag war wohl keiner: Das BSI spricht in einer aktuellen Stellungnahme von einer mit schädlichen Werbebannern infizierten Webseite, die Abgeordnete einem Drive-by-Angriff aussetzten.

Artikel veröffentlicht am 30. März 2017, 13:59 Uhr, Jörg Thoma

Doch kein Angriff auf den Bundestag: Eine Webseite mit dubiosen Werbebannern hatte für Aufregung gesorgt. (Bild: Jürgen Matern, CC BY-SA 3.0)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neue Informationen zu dem vermeintlichen Hackerangriff auf den Bundestag veröffentlicht. Demnach sei die Webseite der israelischen Tageszeitung Jerusalem Post manipuliert gewesen und hätte auf schädliche Drittseiten verwiesen. Zehn Abgeordnete hätten die infizierte Webseite aufgerufen. Daraufhin seien die seit dem Cyberangriff auf den Bundestag 2015 implementierten Schutzmechanismen in Aktion getreten.

Stellenmarkt

DAN Produkte GmbH, Raum Schleswig-Holstein, Niedersachen, Hamburg, Bremen (Home-Office)
SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Die Süddeutsche Zeitung hatte zuvor von einem möglichen gezielten Angriff auf den Deutschen Bundestag berichtet. Eine Abgeordnete erzählte der Zeitung, sie habe von der Leitungsebene der Bundestagsverwaltung erfahren, dass es sich um einen Hackerangriff handele und nicht um einen einfachen Virus. Hinweise seien vom Bundesamt für Verfassungsschutz gekommen. Das BSI habe daraufhin "Auffälligkeiten im Netzwerkverkehr" entdeckt. Techniker hätten zunächst eine Kopie der Festplatten der betroffenen Abgeordneten gemacht und anschließend die Benutzerkonten neu aufgesetzt.

Die betroffenen Abgeordneten kritisierten die dürftige Informationspolitik nach dem Angriff. So sei nicht gleich klar gewesen, ob die Abgeordneten möglicherweise eine gefälschte Webseite besucht hätten oder eine Infektion über die echte Webseite erfolgte.

Alltäglicher Vorfall

Das BSI gibt in dem Fall jetzt Entwarnung: Es habe keine Infektion gegeben und auf den betroffenen Rechnern sei keine Schadsoftware entdeckt worden. "Cyber-Angriffe mithilfe von manipulierten Webseiten gehören zum Standard-Repertoire von Cyber-Angreifern und sind aus technischer Sicht nichts Besonderes. Das BSI geht davon aus, dass die Abwehrmechanismen des Deutschen Bundestags die Zugriffe auf diese Webseite detektiert und abgefangen haben. Der Angriff wurde somit abgewehrt", heißt es in der Stellungnahme.

Gleichzeitig warnt das BSI vor Drive-by-Angriffen über "schädliche Werbebanner". Sie würden "häufig ohne Überprüfung oder Qualitätskontrolle in eine Webseite eingebunden. Auf diese Weise werden auch populäre und ansonsten gut abgesicherte Webseiten Ausgangspunkt von Cyber-Angriffen."