Werbung

Bundestagshack: Angriff und Verteidigung für Anfänger

Netzpolitik.org veröffentlicht interne Protokolle / Hacker gingen offenbar »weniger professionell« als bisher behauptet vor

Bei uns droht die ABOkalypse!

Wir brauchen zahlende Digitalleser/innen.

Unterstütze uns und überlasse die Informationsflanke nicht den Rechten!

Mach mit! Dein freiwilliger, regelmäßiger Beitrag:

Was soll das sein

Wir setzen ab sofort noch stärker auf die Einsicht der Leser*innen, dass linker Journalismus auch im Internet nicht gratis zu haben ist – mit unserer »sanften« nd-Zahlschranke.

Wir blenden einen Banner über jedem Artikel ein, verbunden mit der Aufforderung sich doch an der Finanzierung und Sicherstellung von unabhängigem linkem Journalismus zu beteiligen. Ein geeigneter Weg besonders für nd-Online-User, die kein Abo abschließen möchten, die Existenz des »nd« aber unterstützen wollen.

Sie können den zu zahlenden Betrag und die Laufzeit frei wählen - damit sichern Sie auch weiterhin linken Journalismus.

Aber: Für die Nutzung von ndPlus und E-Paper benötigen Sie ein reguläres Digitalabo.

Rund ein Jahr ist es her, als ein Hackerangriff die Rechner des Bundestages lahmlegte. Wie es dazu kommen konnte, wurde bis heute offiziell nicht aufgeklärt. Interne Protokolle könnten nun Aufschluss geben.

Einmal mehr sorgt das Portal netzpolitik.org für Bewegung in der Datenschutz-Szene: Knapp ein Jahr, nachdem unbekannte Hacker die Rechner von Bundestags-Abgeordneten ausspionierten, haben die Datenschutzaktivisten auf ihrer Website mehrere interne Dokumente veröffentlicht. Diese bieten nun neue Einblicke in einen Hackerangriff, der als einer der größten seiner Art galt aber bis heute nicht aufgeklärt wurde.

In Zusammenarbeit mit dem Linux-Magazin hat netzpolitik.org mehrere Protokolle der »Kommission des Ältestenrates für den Einsatz neuer Informations- und Kommunikationstechniken und -medien« (IuK-Kommission) und des Bundesamtes für Sicherheit in der Kommunikationstechnik (BSI) online gestellt. Beide sind in mit der Aufklärung des im Mai letzten Jahres öffentlich gewordenen Hackerangriffs beschäftigt.

Die nun veröffentlichten Dokumente zeigen, dass wohl weder Angreifer noch Verteidiger der Bundestag-IT so professionell vorgingen wie bisher angenommen. Die Protokolle bestätigen, dass es sich mutmaßlich um Rechner der Linksfraktion handelte, über die die Angreifer in den Bundestag eindrangen. Einem IuK-Protokoll vom 11. Juni zufolge haben sie sich dazu Zugriff auf Passwörter von Administratoren und damit vollen Zugriff auf das Intranet des Bundestages verschafft. Implizit weisen die Protokolle daraufhin, dass Sicherheitslücken in veralteter Software und eine ausufernde Anzahl an Personen mit Administratorenrechten es den Angreifern unnötig einfach gemacht haben. Letztlich sei für den Angriff lediglich die für jedermann frei verfügbare Software »mimikatz« nötig gewesen.

Unter anderem Verfassungsschutzpräsident Hans-Georg Maaßen hatte im Juni 2015 aufgrund der vermeintlichen Professionalität des Angriffs den russischen Geheimdienst als möglichen Angreifer ins Spiel gebracht. Dem hatte allerdings auch schon das BSI implizit widersprochen und darauf hingewiesen, dass die Angreifer »gängige Methoden und öffentlich verfügbare Tools wie sie auch von weniger professionellen Tätern verwendet werden« genutzt hätten.

»Weniger professionell« ist ein Attribut, welches sich den nun veröffentlichten Dokumenten zufolge, auch die Bundestagstagesverwaltung verdient hat. Diese war offenbar mit der Eindämmung und Aufklärung des Angriffs völlig überlastet: Vom ersten geäußerten Verdacht durch Bundestag-Administratoren am 13. April 2015 dauerte es fast einen Monat bis die Bundestagsverwaltung handelte. Und dies auch nur, als sich der Verfassungsschutz am 12. Mai an den Bundestag wandte. Wie netzpolitik.org bereits vergangene Woche berichtete, stammte der erste Hinweis an den Verfassungsschutz von einem britischen Unternehmen, das deutsche Daten auf eigenen Servern gefunden hatte. Es dauerte weitere drei Monate, bis die auch personell überforderte IT-Abteilung des Bundestags die Abgeordneten-Rechner am 20. August 2015 herunterfuhr.

Neben dem Thema der Kompetenz von Angreifern und Verteidigern wirft die Veröffentlichung von netzpolitik.org und dem Linux-Magazin allerdings noch eine Frage auf: Warum bedarf es auch nach fast einem Jahr überhaupt eines Leaks von Aktivisten, um die Vorfälle aufzuklären – sowohl gegenüber der Öffentlichkeit als auch den betroffenen Abgeordneten. Denn auch in den jetzt veröffentlichten Dokumenten kritisieren Abgeordnete die schlechte Informationspolitik der beteiligten Behörden.

ndPlus

Ein kleiner aber feiner Teil unseres Angebots steht nur Abonnenten in voller Länge zur Verfügung. Mit Ihrem Abo haben Sie Vollzugriff auf sämtliche Artikel seit 1990 und helfen mit, das Online-Angebot des nd mit so vielen frei verfügbaren Artikeln wie möglich finanziell zu sichern.

Testzugang sichern!