• IT-Karriere:
  • Services:

Hack: Bundestagsnetz wird abgeschaltet und IT-System neu aufgesetzt

Um das kompromittierte Bundestagsnetz zu säubern, werden weite Teile davon in der Sommerpause abgeschaltet und neu aufgesetzt. Aktuell wird das besser gesicherte Netz der Bundesregierung genutzt. Seit drei Wochen werden keine Daten mehr gestohlen.

Artikel veröffentlicht am , /dpa
Die IT-Systeme des Bundestags werden in der Sommerpause abgeschaltet und neu aufgesetzt.
Die IT-Systeme des Bundestags werden in der Sommerpause abgeschaltet und neu aufgesetzt. (Bild: Sean Gallup/Getty Images)

Wegen des Hackerangriffs auf den Bundestag muss das IT-System des Parlaments für mehrere Tage abgeschaltet werden. Ein Sprecher des Bundestags bestätigte gegenüber der Nachrichtenagentur dpa Informationen von Spiegel Online, wonach die Neuaufsetzung des IT-Systems in der parlamentarischen Sommerpause beginne. In einer E-Mail schrieb Bundestagspräsident Norbert Lammert (CDU) am Donnerstag an die Abgeordneten: "Dies wird in einer bestimmten, zeitlich heute noch nicht genauer eingrenzbaren Phase dazu führen, dass das gesamte IT-System am Sitz des Bundestages für voraussichtlich 4-5 Tage nicht zur Verfügung stehen wird." Seit drei Wochen habe man aber keinen ungewöhlichen Datentransfer mehr endeckt.

Stellenmarkt
  1. Allianz Deutschland AG, München, Unterföhring
  2. GASAG AG, Berlin

Zudem solle die Bundestagsverwaltung "eigene Sicherheitssysteme" erhalten und selbstständig betreiben, zitiert Spiegel Online den Bundestagspräsidenten Lammert. Gegenwärtig werde das besser gesicherte Netz der Bundesregierung IVBB (Informationsverbund Berlin-Bonn) genutzt. Im IVBB-Netz sind aus Sicherheitsgründen etwa 100.000 Webseiten gesperrt. Es handele sich aber um eine Übergangslösung, sagte Lammert.

Vieles ist weiterhin unklar

Der Angriff auf die IT-Systeme des Bundestags wurde laut Protokoll der IuK-Kommission am 8. Mai 2015 entdeckt. Zunächst wurde eine ungewöhnlich große Datenmenge auf einem Server festgestellt. Vier Tage später meldete das Bundesamt für Verfassungsschutz der sogenannten Geheimschutzstelle der Bundestagsverwaltung eine Verbindung zu einer verdächtigen IP-Adresse aus dem Netz eines Providers, der für kriminelle Handlungen bekannt ist.

Zur Analyse des Falls wurde vom Bundestag neben dem BSI die Firma BFK EDV-Consulting aus Karlsruhe hinzugezogen. Laut der Firma wurde auf den Bundestagsrechnern eine Malware namens Sofacy gefunden. Das IT-Sicherheitsunternehmen Fireeye hatte Sofacy einer Gruppe APT28 zugeordnet, bei der es sich um eine russische kriminelle Organisation handeln soll. Zu dem Schluss kommt auch die Bundestagsfraktion der Grünen, die selbst eine Analyse vorgenommen hatte.

Die gesamte Hardware muss nicht ausgetauscht werden

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

"Hieraus Schlüsse zu ziehen, ist jedoch voreilig", sagte ein BFK-Firmensprecher Golem.de. Denn die Sofacy-Malware sei im Netz frei verfügbar, praktisch jeder könnte sie somit für Angriffe nutzen. Er betonte auch, dass es für Angreifer ein Leichtes sei, einen Angriff so aussehen zu lassen, als komme er aus einem bestimmten Land, etwa indem bestimmte Zeichenketten in einer Malware vorkommen, oder indem man die Zeit, in der man aktiv sei, gezielt an eine bestimmte Zeitzone anpasse, um den Verdacht auf andere zu lenken.

Auch Meldungen, wonach die gesamte Hardware des Bundestags ausgetauscht werden müsste, sind übertrieben. In dem Protokoll der IuK-Kommission ist davon keine Rede, und auch der Sprecher der BFK EDV-Consulting bestätigte Golem.de, seine Firma habe keinerlei Hinweise auf eine Infektion durch Bios-Malware gefunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

matzems 02. Mär 2018

So wie ich gelesen habe war die Grundlage Sofacy-Malware. Diese lässt sich auf windows...

quineloe 04. Jul 2015

Ich glaube ja nicht, dass der Gabriel das war.

quineloe 04. Jul 2015

Naja, wäre ich das gewesen, hätte ich die Daten nach dem Kopieren auch gleich...

quineloe 04. Jul 2015

Über LTE surfen? Wird denen doch eh gezahlt.

Fuchur 03. Jul 2015

Seit 3 Wochen datendiebstahlsfrei!!! Wenn das kein Grund zum Feiern ist!


Folgen Sie uns
       


Outriders angespielt

Im Video stellt Golem.de das von People Can Fly entwickelte Actionspiel Outriders vor.

Outriders angespielt Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /