Abo
  • Services:
Anzeige
Die IT-Systeme des Bundestags werden in der Sommerpause abgeschaltet und neu aufgesetzt.
Die IT-Systeme des Bundestags werden in der Sommerpause abgeschaltet und neu aufgesetzt. (Bild: Sean Gallup/Getty Images)

Hack: Bundestagsnetz wird abgeschaltet und IT-System neu aufgesetzt

Die IT-Systeme des Bundestags werden in der Sommerpause abgeschaltet und neu aufgesetzt.
Die IT-Systeme des Bundestags werden in der Sommerpause abgeschaltet und neu aufgesetzt. (Bild: Sean Gallup/Getty Images)

Um das kompromittierte Bundestagsnetz zu säubern, werden weite Teile davon in der Sommerpause abgeschaltet und neu aufgesetzt. Aktuell wird das besser gesicherte Netz der Bundesregierung genutzt. Seit drei Wochen werden keine Daten mehr gestohlen.

Anzeige

Wegen des Hackerangriffs auf den Bundestag muss das IT-System des Parlaments für mehrere Tage abgeschaltet werden. Ein Sprecher des Bundestags bestätigte gegenüber der Nachrichtenagentur dpa Informationen von Spiegel Online, wonach die Neuaufsetzung des IT-Systems in der parlamentarischen Sommerpause beginne. In einer E-Mail schrieb Bundestagspräsident Norbert Lammert (CDU) am Donnerstag an die Abgeordneten: "Dies wird in einer bestimmten, zeitlich heute noch nicht genauer eingrenzbaren Phase dazu führen, dass das gesamte IT-System am Sitz des Bundestages für voraussichtlich 4-5 Tage nicht zur Verfügung stehen wird." Seit drei Wochen habe man aber keinen ungewöhlichen Datentransfer mehr endeckt.

Zudem solle die Bundestagsverwaltung "eigene Sicherheitssysteme" erhalten und selbstständig betreiben, zitiert Spiegel Online den Bundestagspräsidenten Lammert. Gegenwärtig werde das besser gesicherte Netz der Bundesregierung IVBB (Informationsverbund Berlin-Bonn) genutzt. Im IVBB-Netz sind aus Sicherheitsgründen etwa 100.000 Webseiten gesperrt. Es handele sich aber um eine Übergangslösung, sagte Lammert.

Vieles ist weiterhin unklar

Der Angriff auf die IT-Systeme des Bundestags wurde laut Protokoll der IuK-Kommission am 8. Mai 2015 entdeckt. Zunächst wurde eine ungewöhnlich große Datenmenge auf einem Server festgestellt. Vier Tage später meldete das Bundesamt für Verfassungsschutz der sogenannten Geheimschutzstelle der Bundestagsverwaltung eine Verbindung zu einer verdächtigen IP-Adresse aus dem Netz eines Providers, der für kriminelle Handlungen bekannt ist.

Zur Analyse des Falls wurde vom Bundestag neben dem BSI die Firma BFK EDV-Consulting aus Karlsruhe hinzugezogen. Laut der Firma wurde auf den Bundestagsrechnern eine Malware namens Sofacy gefunden. Das IT-Sicherheitsunternehmen Fireeye hatte Sofacy einer Gruppe APT28 zugeordnet, bei der es sich um eine russische kriminelle Organisation handeln soll. Zu dem Schluss kommt auch die Bundestagsfraktion der Grünen, die selbst eine Analyse vorgenommen hatte.

Die gesamte Hardware muss nicht ausgetauscht werden

"Hieraus Schlüsse zu ziehen, ist jedoch voreilig", sagte ein BFK-Firmensprecher Golem.de. Denn die Sofacy-Malware sei im Netz frei verfügbar, praktisch jeder könnte sie somit für Angriffe nutzen. Er betonte auch, dass es für Angreifer ein Leichtes sei, einen Angriff so aussehen zu lassen, als komme er aus einem bestimmten Land, etwa indem bestimmte Zeichenketten in einer Malware vorkommen, oder indem man die Zeit, in der man aktiv sei, gezielt an eine bestimmte Zeitzone anpasse, um den Verdacht auf andere zu lenken.

Auch Meldungen, wonach die gesamte Hardware des Bundestags ausgetauscht werden müsste, sind übertrieben. In dem Protokoll der IuK-Kommission ist davon keine Rede, und auch der Sprecher der BFK EDV-Consulting bestätigte Golem.de, seine Firma habe keinerlei Hinweise auf eine Infektion durch Bios-Malware gefunden.


eye home zur Startseite
quineloe 04. Jul 2015

Ich glaube ja nicht, dass der Gabriel das war.

quineloe 04. Jul 2015

Naja, wäre ich das gewesen, hätte ich die Daten nach dem Kopieren auch gleich...

quineloe 04. Jul 2015

Über LTE surfen? Wird denen doch eh gezahlt.

Fuchur 03. Jul 2015

Seit 3 Wochen datendiebstahlsfrei!!! Wenn das kein Grund zum Feiern ist!

flathack 03. Jul 2015

hier ging es um den Datentransfer, nicht um den Virus :P Eine Firewall kann auch kaum...



Anzeige

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  2. Robert Bosch GmbH, Stuttgart
  3. MBtech Group GmbH & Co. KGaA, Stuttgart
  4. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck


Anzeige
Top-Angebote
  1. (heute u. a. mit Sony TVs, Radios und Lautsprechern, 4K-Blu-rays und Sennheiser Kopfhörern)
  2. 499,99€ - Aktuell nicht bestellbar. Gelegentlich bezüglich Verfügbarkeit auf der Bestellseite...

Folgen Sie uns
       


  1. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  2. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  3. Oracle

    Java SE 9 und Java EE 8 gehen live

  4. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  5. Streaming

    Update für Fire TV bringt Lupenfunktion

  6. Entlassungen

    HPE wird wohl die Mitarbeiterzahl dezimieren

  7. Satellitennavigation

    Neuer Broadcom-Chip macht Ortung per Mobilgerät viel genauer

  8. VR

    Was HTC, Microsoft und Oculus mit Autos zu tun haben

  9. Razer-CEO Tan

    Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

  10. VW-Programm

    Jeder Zehnte tauscht Diesel gegen Elektroantrieb



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  2. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  2. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  3. Kreditrating Equifax' Krisenreaktion ist ein Desaster

  1. Wieso das "Minix:" in der Überschrift?

    M.P. | 15:24

  2. Re: Wie konnte die Menschheit nur solange Überleben

    Niaxa | 15:21

  3. Re: Folgen der Ignoranz

    schily | 15:16

  4. Re: Eltern leben in einer Welt aus Angst

    Niaxa | 15:13

  5. Re: und draus gelernt?

    Prinzeumel | 15:12


  1. 15:30

  2. 15:06

  3. 14:00

  4. 13:40

  5. 13:26

  6. 12:49

  7. 12:36

  8. 12:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel