Abo
  • Services:

Malware: Interne Dokumente geben Aufschluss über Bundestagshack

Das Linux-Magazin und Netzpolitik.org decken Hintergründe zum Bundestagshack im vergangenen Jahr auf. Die deuten nicht unbedingt auf hochkarätige Angreifer, sondern vielmehr auf schwere Versäumnisse hin.

Artikel veröffentlicht am , Hanno Böck
Hackerangriff auf den Bundestag - verhindert ein Schweigekartell echte Aufklärung?
Hackerangriff auf den Bundestag - verhindert ein Schweigekartell echte Aufklärung? (Bild: Ralf Roletschek/Wikimedia Commons/FDL-1.2)

Vor knapp einem Jahr wurde der Bundestag Opfer eines Hackerangriffs. Doch wurden nur wenige Details dazu bekannt, was damals wirklich vorfiel. Die beteiligten Behörden hüllten sich in Schweigen, und die Medien spekulierten. Dem Linux-Magazin und Netzpolitik.org ist nun ein Coup gelungen: Sie erhielten Einblick in zahlreiche interne Protokolle und Dokumente. Zum ersten Mal gelangt damit nun teilweise an die Öffentlichkeit, was im vergangenen Jahr im Bundestagsnetz wirklich passiert ist.

Inhalt:
  1. Malware: Interne Dokumente geben Aufschluss über Bundestagshack
  2. Die Täter sind weiterhin unbekannt

Der Einstieg ins Netz gelang der Malware wohl über die Rechner von Abgeordneten. Bestätigt ist hierbei, dass auf PCs der Linksfraktion eine entsprechende Malware gefunden wurde. Dazu hatte die Linksfraktion selbst im vergangenen Jahr bereits einige Informationen veröffentlicht.

Wie genau die Malware auf die Rechner der Abgeordneten kam, ist offenbar selbst den beteiligten Behörden nicht bekannt. Laut den Protokollen sagte das BSI der sogenannten IuK-Kommission dazu, dass hierzu keine Erkenntnisse vorliegen, man vermute aber, dass ein Link in einer E-Mail oder ein Besuch auf einer Webseite diese Schadsoftware installiert hat.

Auch wenn unklar ist, wie die Malware auf die Systeme kam, eine Vermutung erscheint plausibel: Als Reaktion auf die Angriffe will die Bundestags-IT künftig die Installation veralteter Software auf den Rechnern nicht mehr zulassen. Sprich: Bislang war es offenbar nicht ungewöhnlich, dass Software mit bekannten Sicherheitslücken auf den PCs vorhanden ist. Damit erscheint es wahrscheinlich, dass hierüber der Angriff erfolgte.

Zu viele Admin-Accounts im Active-Directory-System

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Anschließend nutzten die Angreifer offenbar das Tool Mimikatz, um sich Zugangsdaten zu Accounts für das Active-Directory-System des Bundestages zu verschaffen. Und hier dürfte wohl eines der größten Probleme bestanden haben. Laut dem Linux-Magazin besaß eine unüberschaubare Zahl von Personen Administratorrechte für die Active-Directory-Server. Damit hatten sie Vollzugriff auf das Netzwerk.

Sollte diese Darstellung stimmen, dann ist vor allem eines klar: Die Angreifer mussten nicht über außergewöhnliche Fähigkeiten verfügen. Sicherheitslücken in veralteter Software und der Einsatz eines für jeden öffentlich verfügbaren Tools wie Mimikatz widersprechen vielen früheren Darstellungen, in denen die Angreifer als extrem professionell bezeichnet wurden und die einen Geheimdiensthintergrund fast für sicher hielten. Vielmehr scheint das Bundestagsnetz schlicht extrem schlecht geschützt gewesen zu sein.

Die Täter sind weiterhin unbekannt 
  1. 1
  2. 2
  3.  


Anzeige
Blu-ray-Angebote
  1. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Baron Münchhausen. 08. Mär 2016

Logik? Finde ich gerade nicht in deinem Beitrag. Mit deiner Logik kann ich jedem drohen...

matok 08. Mär 2016

Aber doch wohl nicht für die Führungskräfte dort, oder? Ansonsten sollte man sich über...

Robtoper 08. Mär 2016

... das es vielleicht kein Zufall ist, dass Rechner der Linken als...

wire-less 08. Mär 2016

ist es einem der vielen #neuland politiker zu erklären das der afrikanische Kettenbrief...

ElMario 07. Mär 2016

Danke für die Wahrheit, die niemand mehr zu sehen scheint. Und es geht weiter...


Folgen Sie uns
       


Asus ROG Phone - Fazit

Asus' Gaming-Smartphone ROG Phone zeichnet sich durch eine gute Hardware und vor allem reichlich Zubehör aus. Wie Golem.de im Test herausfinden konnte, sind aber nicht alle Zubehörteile wirklich sinnvoll.

Asus ROG Phone - Fazit Video aufrufen
Kaufberatung: Die richtige CPU und Grafikkarte
Kaufberatung
Die richtige CPU und Grafikkarte

Bei PC-Hardware gab es 2018 viele Neuerungen: AMD hat 32 CPU-Kerne etabliert, Intel verkauft immerhin acht Cores statt vier und Nvidias Turing-Grafikkarten folgten auf die zwei Jahre alten Pascal-Modelle. Wir beraten bei Komponenten und geben einen Ausblick auf die kommenden Monate.
Von Marc Sauter

  1. Fujian Jinhua USA verhängen Exportverbot gegen chinesischen DRAM-Fertiger
  2. Halbleiter China pumpt 47 Milliarden US-Dollar in eigene Chip-Industrie
  3. Dell Neue Optiplex-Systeme in drei Größen und mit Dual-GPUs

Mobilität: Überrollt von Autos
Mobilität
Überrollt von Autos

CES 2019 Die Consumer Electronic Show entwickelt sich immer stärker zu einer Mobilitätsmesse. Größere Fernseher und leichtere Laptops sind zwar noch ein Thema, doch die Stars in Las Vegas haben Räder.
Ein Bericht von Dirk Kunde

  1. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant
  2. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion
  3. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer

Alternative Antriebe: Saubere Schiffe am Horizont
Alternative Antriebe
Saubere Schiffe am Horizont

Wie viel Dreck Schiffe in die Luft blasen, bleibt den meisten Menschen verborgen, denn sie tun es auf hoher See. Fast 100 Jahre wurde deshalb nichts dagegen unternommen - doch die Zeiten ändern sich endlich.
Ein Bericht von Werner Pluta

  1. Autonome Schiffe Und abends geht der Kapitän nach Hause
  2. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  3. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem

    •  /