Huffpost Germany

Unbekannte Hacker haben den Bundestag angegriffen - 10 Abgeordnete sind betroffen

Veröffentlicht: Aktualisiert:
BUNDESTAG
Unbekannte Hacker haben erneut den Bundestag angegriffen | Photography taken by Mario Gutiérrez. via Getty Images
Drucken
  • Unbekannte Hacker haben laut einem Medienbericht mindestens zehn Bundestagsabgeordnete angegriffen
  • Über die Urheber der Attacke schweigen die Behörden
  • Die IT-Abteilung des Bundestags konnte den Angriff abwehren

Erneut haben Hacker versucht, in das Netz des Bundestages einzudringen. Das berichtet die "Süddeutsche Zeitung" in ihrer Mittwochsausgabe. Demnach sind mindestens zehn Abgeordnetenbüros und alle Bundestagsfraktionen betroffen.

Sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch das Bundesamt für Verfassungsschutz (BfV) haben den Angriff gegenüber der "SZ" bestätigt. Ziel war unter anderem wieder die Grünen-Politikerin Marieluise Beck.

Die IT-Abteilung des Bundestages konnte den neuen Angriff abwehren.

Die Analyse des Angriffs sei noch nicht abgeschlossen

Das BSI war laut dem "SZ"-Bericht etwa ab Anfang Februar über den Angriff informiert. Ein Sprecher des BSI teilte damals mit, dass die Behörde "aufgrund von Auffälligkeiten im Netzwerkverkehr" im "engen Austausch" mit dem Bundestag stehe. Der Angriff wurde "aufgrund eines Hinweises des BfV" entdeckt.

Von den Rechnern aus wurde versucht, Kontakt zu einer "potenziell schadhaften" Webseite aufzunehmen. Diese Verbindung wurde zur Sicherheit blockiert.

Die "SZ" konnte mit fünf betroffenen Bundestagsabgeordneten sprechen. Einer der Abgeordneten, der anonym bleiben will, teilt mit: "Wir haben bei der Leitungsebene der Bundestagsverwaltung nachgefragt und dort die Information bekommen, dass es sich nicht um ein einfaches Virus handelt, sondern um einen Hacker-Angriff."

Details seien von den zuständigen Stellen schwer zu bekommen, berichtet die "SZ". Das BSI wies darauf hin, dass die "Analyse der Auffälligkeiten noch nicht abgeschlossen" sei.

Es muss ein ernstzunehmender Angriff gewesen sein

Es muss sich um einen ernst zu nehmenden Vorfall handeln. Darauf deute das Vorgehen der Behörde hin. Das BSI ließ sich Abbilder ihrer Festplatten schicken, um diese gerichtlich auszuwerten. Das geschehe nur, wenn zumindest der Verdacht besteht, dass sich auf ihnen Spuren von Angreifern befinden.

Außerdem seien mehrere Rechner in kurzer Zeit infiziert worden. Ein weiteres Indiz dafür, wie ernst der Angriff war.

Auch das Festplatten-Abbild der Grünen-Politikerin Beck befindet sich beim BSI. "Mir wurde von den Verantwortlichen gesagt, dass sie unter anderem auf Server-Verbindungen zu einer israelischen Nachrichtenseite gestoßen seien", sagt Beck. Auch einer ihrer Mitarbeiter habe diese Seite angesurft.

Es ist unklar, ob der Mitarbeiter die echte Webseite besucht hat oder eine gefälschte Version, über die Schadsoftware auf seinen Computer geladen wurde. Die Verwaltung habe Nachfragen dazu unbeantwortet gelassen. Auch die Verantwortlichen der genannten Nachrichtenseite hätten auf eine Anfrage der "SZ" nicht geantwortet.

Behörden lernten aus erstem Hacker-Angriff


Hacker hatten den Bundestag bereits im Mai 2015 attackiert. Aus diesem Angriff zogen die Behörden offenbar ihre Lehren. Seither würde die Verbindung von Rechnern geblockt werden, wenn es sich um eine "potenziell schafhafte" Webseite handle.

Im Mai 2015 hatte eine mutmaßlich russische Hacker-Gruppe 16 Gigabyte an Daten aus dem Netzwerk des Bundestags entwendet.

Bereits im Jahr 2014 war auch Marieluise Becks Büro von Hackern angegriffen worden. Dabei soll es sich um die Hackergruppe ATP29 gehandelt haben. Das habe Beck erst zwei Jahre später erfahren, wie sie der "Frankfurter Allgemeinen Zeitung" sagte. Laut Berichten von Nachrichtendiensten ist ATP29 eine Hackergruppe, die im russischen Staatsauftrag agiere.

Im Fall des neuen Angriffs geht Beck jedoch nicht davon aus, dass der russische Staat etwas damit zu tun hat. Denn er traf schließlich auch andere Abgeordnete.

Kein Informationen: Es geht um nationale Sicherheit


Seit Februar bleibe das Bundesamt für Sicherheit in der Informationstechnik still, berichtet die "SZ". Keines der betroffenen Büros habe erfahren, wer sich hinter dem Angriff verbirgt und wie zielgerichtet er war.

Die "SZ" habe die technische Analyse nach dem Informationsfreiheitsgesetz (IFG) angefordert. Das Gesetz zwingt Behörden zur Transparenz. Es gibt jedoch eine Ausnahme: Wenn es um die nationale Sicherheit. Die habe das BSI in diesem Fall geltend gemacht.

Pointiert und meinungsstark: Der HuffPost-WhatsApp-Newsletter

2016-07-22-1469180154-5042522-trans.png

(jg)