Abo
  • Services:

Hack: Bundestagsnetz wird abgeschaltet und IT-System neu aufgesetzt

Um das kompromittierte Bundestagsnetz zu säubern, werden weite Teile davon in der Sommerpause abgeschaltet und neu aufgesetzt. Aktuell wird das besser gesicherte Netz der Bundesregierung genutzt. Seit drei Wochen werden keine Daten mehr gestohlen.

Artikel veröffentlicht am , /dpa
Die IT-Systeme des Bundestags werden in der Sommerpause abgeschaltet und neu aufgesetzt.
Die IT-Systeme des Bundestags werden in der Sommerpause abgeschaltet und neu aufgesetzt. (Bild: Sean Gallup/Getty Images)

Wegen des Hackerangriffs auf den Bundestag muss das IT-System des Parlaments für mehrere Tage abgeschaltet werden. Ein Sprecher des Bundestags bestätigte gegenüber der Nachrichtenagentur dpa Informationen von Spiegel Online, wonach die Neuaufsetzung des IT-Systems in der parlamentarischen Sommerpause beginne. In einer E-Mail schrieb Bundestagspräsident Norbert Lammert (CDU) am Donnerstag an die Abgeordneten: "Dies wird in einer bestimmten, zeitlich heute noch nicht genauer eingrenzbaren Phase dazu führen, dass das gesamte IT-System am Sitz des Bundestages für voraussichtlich 4-5 Tage nicht zur Verfügung stehen wird." Seit drei Wochen habe man aber keinen ungewöhlichen Datentransfer mehr endeckt.

Stellenmarkt
  1. Bertrandt Ingenieurbüro GmbH, Köln
  2. Fresenius Netcare GmbH, Bad Homburg vor der Höhe

Zudem solle die Bundestagsverwaltung "eigene Sicherheitssysteme" erhalten und selbstständig betreiben, zitiert Spiegel Online den Bundestagspräsidenten Lammert. Gegenwärtig werde das besser gesicherte Netz der Bundesregierung IVBB (Informationsverbund Berlin-Bonn) genutzt. Im IVBB-Netz sind aus Sicherheitsgründen etwa 100.000 Webseiten gesperrt. Es handele sich aber um eine Übergangslösung, sagte Lammert.

Vieles ist weiterhin unklar

Der Angriff auf die IT-Systeme des Bundestags wurde laut Protokoll der IuK-Kommission am 8. Mai 2015 entdeckt. Zunächst wurde eine ungewöhnlich große Datenmenge auf einem Server festgestellt. Vier Tage später meldete das Bundesamt für Verfassungsschutz der sogenannten Geheimschutzstelle der Bundestagsverwaltung eine Verbindung zu einer verdächtigen IP-Adresse aus dem Netz eines Providers, der für kriminelle Handlungen bekannt ist.

Zur Analyse des Falls wurde vom Bundestag neben dem BSI die Firma BFK EDV-Consulting aus Karlsruhe hinzugezogen. Laut der Firma wurde auf den Bundestagsrechnern eine Malware namens Sofacy gefunden. Das IT-Sicherheitsunternehmen Fireeye hatte Sofacy einer Gruppe APT28 zugeordnet, bei der es sich um eine russische kriminelle Organisation handeln soll. Zu dem Schluss kommt auch die Bundestagsfraktion der Grünen, die selbst eine Analyse vorgenommen hatte.

Die gesamte Hardware muss nicht ausgetauscht werden

"Hieraus Schlüsse zu ziehen, ist jedoch voreilig", sagte ein BFK-Firmensprecher Golem.de. Denn die Sofacy-Malware sei im Netz frei verfügbar, praktisch jeder könnte sie somit für Angriffe nutzen. Er betonte auch, dass es für Angreifer ein Leichtes sei, einen Angriff so aussehen zu lassen, als komme er aus einem bestimmten Land, etwa indem bestimmte Zeichenketten in einer Malware vorkommen, oder indem man die Zeit, in der man aktiv sei, gezielt an eine bestimmte Zeitzone anpasse, um den Verdacht auf andere zu lenken.

Auch Meldungen, wonach die gesamte Hardware des Bundestags ausgetauscht werden müsste, sind übertrieben. In dem Protokoll der IuK-Kommission ist davon keine Rede, und auch der Sprecher der BFK EDV-Consulting bestätigte Golem.de, seine Firma habe keinerlei Hinweise auf eine Infektion durch Bios-Malware gefunden.



Anzeige
Top-Angebote
  1. 63,89€ inkl. Versand (Vergleichspreis 127,89€)
  2. (u. a. Philips 49PUS6482 UHD-TV mit Ambilight für 549,99€ statt 649€ im Vergleich)
  3. (u. a. Lust for Darkness für 11,49€ und Ghost of a Tale für 14,99€)

matzems 02. Mär 2018

So wie ich gelesen habe war die Grundlage Sofacy-Malware. Diese lässt sich auf windows...

quineloe 04. Jul 2015

Ich glaube ja nicht, dass der Gabriel das war.

quineloe 04. Jul 2015

Naja, wäre ich das gewesen, hätte ich die Daten nach dem Kopieren auch gleich...

quineloe 04. Jul 2015

Über LTE surfen? Wird denen doch eh gezahlt.

Fuchur 03. Jul 2015

Seit 3 Wochen datendiebstahlsfrei!!! Wenn das kein Grund zum Feiern ist!


Folgen Sie uns
       


Sonnet eGFX Box 650W - Test

Die eGFX Box von Sonnet hat 650 Watt und ist ein externes Grafikkarten-Gehäuse. Sie funktioniert mit AMDs Radeon RX Vega 64 und wird per Thunderbolt 3 an ein Notebook angeschlossen. Der Lüfter und das Netzteil sind vergleichsweise leise, der Preis fällt mit 450 Euro recht hoch aus.

Sonnet eGFX Box 650W - Test Video aufrufen
Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  2. Cityairbus Mit Siemens soll das Lufttaxi abheben
  3. Verkehr Porsche entwickelt Lufttaxi

Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
Kreuzschifffahrt
Wie Brennstoffzellen Schiffe sauberer machen

Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
Von Werner Pluta

  1. Roboat MIT-Forscher drucken autonom fahrende Boote
  2. Elektromobilität Norwegen baut mehr Elektrofähren
  3. Elektromobilität Norwegische Elektrofähre ist sauber und günstig

In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
In eigener Sache
Freie Schreiber/-innen für Jobthemen gesucht

IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

  1. Leserumfrage Wie sollen wir Golem.de erweitern?
  2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  3. Leserumfrage Wie gefällt Ihnen Golem.de?

    •  /