Nach Hackerangriff: Bundestag will Mitarbeitern Flash verbieten
Nach dem schweren Hackerangriff vor rund sechs Monaten will der Deutsche Bundestag mit einigen Maßnahmen die IT-Sicherheit erhöhen. Mitarbeiter und Abgeordnete sollen zu längeren Passwörtern und PINs mit mindestens acht Zeichen verpflichtet werden, außerdem werden Flash und andere Browsererweiterungen von den Rechnern verbannt, wie Spiegel Online(öffnet im neuen Fenster) unter Berufung auf ein internes Dokument der Bundestagsverwaltung berichtet.
Laut Spiegel steht in dem Dokument, dass "Internetbrowser-Erweiterungen zur Darstellung multimedialer Inhalte [...] deaktiviert werden" sollen. Damit würden der Flash Player, Shockwave und Quick Time aus dem erlaubten "Softwarekorb" fliegen. Tatsächlich wurden in diesem Jahr mehrfach politische Institutionen wie diplomatische Vertretungen und Außenministerien im Rahmen der Pawnstorm-Kampagne mit Zero-Days in Flash angegriffen.
Mit dem Aus für Flash könnte es für Mitarbeiter schwieriger werden, den Livestream des Bundestages während der Arbeit anzuschauen. Denn auf der Webseite(öffnet im neuen Fenster) heißt es, es werde "ein aktueller Flash Player (mindestens 9.0.124) benötigt" , um Inhalte aktueller Legislaturperioden anzuschauen. Die aktuelle Version ist laut Adobe derzeit 19.0.0.245.
Keine detaillierten Vorgaben für Passwörter
Zu weiteren Vorschriften für die neuen Passwörter und PINs macht das Dokument offenbar keine Angaben. "Bundestag" könnte also nach wie vor als Passwort durchgehen. Ob der Bundestag ein eigenes Hochsicherheitsnetz bekommt, ist nach wie vor unklar.
Neue Details zur Urheberschaft des Angriffs scheint das Dokument nicht zu bieten. Es heißt lediglich: Die Täter hätten "gängige Methoden und öffentlich verfügbare Tools, wie sie auch von weniger professionellen Tätern verwendet werden" , genutzt. Möglicherweise sei dies geschehen, um "eine Zuordnung des Angriffs" zu erschweren.
Ein politischer Hintergrund wird vermutet
Ein politischer Hintergrund der Tat wird nach Angaben von Spiegel Online aber vermutet: "Aufgrund der Analyse des Vorfalls ist davon auszugehen, dass es die Täter unter anderem auf ausgewählte E-Mail-Postfächer im politischen Betrieb abgesehen hatten." Zuletzt hatte es geheißen, der Trojaner hätte sich über einen Link in einer E-Mail verbreitet, die vorgab, aus dem Netzwerk der Vereinten Nationen zu kommen.
In dem Dokument steht laut Spiegel Online zudem, dass die Medien die Aufklärung des Hackerangriffs behindert hätten. "Eine besondere Herausforderung bei den Analysen war die Tatsache, dass durch die Berichterstattung in der Presse der Angreifer frühzeitig über das Entdecken seines Angriffs informiert war" , soll es in dem Schreiben heißen.
Der Bundestag will auch den Schutz vor Distributed-Denial-of-Service-Angriffen (dDoS) ausbauen. Im Januar 2015 gab es einen entsprechenden Angriff auf die Webseite des Bundestages. Der Schutz soll extern eingekauft werden und rund 4.000 Euro im Monat kosten.
Ärger um interne Vorratsdatenspeicherung
Neuen Ärger könnte es um die Überwachungsmaßnahmen gegen Abgeordnete und ihre Mitarbeiter geben. Der Bundestag speichert alle Verbindungsdaten von Onlinesessions, inklusive des vollständigen Browserverlaufs, Größe und Namen heruntergeladener Dateien sowie der E-Mail-Adressen aller Sender und Empfänger von Nachrichten.
Mit einer längerfristigen Speicherung hätte man "wesentlich schneller erkennen können, wie lange der Angreifer sich bereits im Netz befunden hat" , schreibt die Bundestagsverwaltung in dem Dokument nach Angaben von Spiegel Online. Derzeit werden die Verbindungsdaten drei Monate lang gespeichert - zum Zeitpunkt des Angriffs betrug die Frist lediglich sieben Tage.
Fraglich ist außerdem, wer die gespeicherten Daten auswerten darf. Die Opposition spricht sich gegen eine dauerhafte Beteiligung des Bundesamtes für Sicherheit in der Informationstechnik aus - wohl auch wegen der vermuteten Nähe der Organisation zum Bundesnachrichtendienst.