Bundestagshack: Angriff und Verteidigung für Anfänger

Netzpolitik.org veröffentlicht interne Protokolle / Hacker gingen offenbar »weniger professionell« als bisher behauptet vor

  • Fabian Köhler
  • Lesedauer: 3 Min.
Rund ein Jahr ist es her, als ein Hackerangriff die Rechner des Bundestages lahmlegte. Wie es dazu kommen konnte, wurde bis heute offiziell nicht aufgeklärt. Interne Protokolle könnten nun Aufschluss geben.

Einmal mehr sorgt das Portal netzpolitik.org für Bewegung in der Datenschutz-Szene: Knapp ein Jahr, nachdem unbekannte Hacker die Rechner von Bundestags-Abgeordneten ausspionierten, haben die Datenschutzaktivisten auf ihrer Website mehrere interne Dokumente veröffentlicht. Diese bieten nun neue Einblicke in einen Hackerangriff, der als einer der größten seiner Art galt aber bis heute nicht aufgeklärt wurde.

In Zusammenarbeit mit dem Linux-Magazin hat netzpolitik.org mehrere Protokolle der »Kommission des Ältestenrates für den Einsatz neuer Informations- und Kommunikationstechniken und -medien« (IuK-Kommission) und des Bundesamtes für Sicherheit in der Kommunikationstechnik (BSI) online gestellt. Beide sind in mit der Aufklärung des im Mai letzten Jahres öffentlich gewordenen Hackerangriffs beschäftigt.

Die nun veröffentlichten Dokumente zeigen, dass wohl weder Angreifer noch Verteidiger der Bundestag-IT so professionell vorgingen wie bisher angenommen. Die Protokolle bestätigen, dass es sich mutmaßlich um Rechner der Linksfraktion handelte, über die die Angreifer in den Bundestag eindrangen. Einem IuK-Protokoll vom 11. Juni zufolge haben sie sich dazu Zugriff auf Passwörter von Administratoren und damit vollen Zugriff auf das Intranet des Bundestages verschafft. Implizit weisen die Protokolle daraufhin, dass Sicherheitslücken in veralteter Software und eine ausufernde Anzahl an Personen mit Administratorenrechten es den Angreifern unnötig einfach gemacht haben. Letztlich sei für den Angriff lediglich die für jedermann frei verfügbare Software »mimikatz« nötig gewesen.

Unter anderem Verfassungsschutzpräsident Hans-Georg Maaßen hatte im Juni 2015 aufgrund der vermeintlichen Professionalität des Angriffs den russischen Geheimdienst als möglichen Angreifer ins Spiel gebracht. Dem hatte allerdings auch schon das BSI implizit widersprochen und darauf hingewiesen, dass die Angreifer »gängige Methoden und öffentlich verfügbare Tools wie sie auch von weniger professionellen Tätern verwendet werden« genutzt hätten.

»Weniger professionell« ist ein Attribut, welches sich den nun veröffentlichten Dokumenten zufolge, auch die Bundestagstagesverwaltung verdient hat. Diese war offenbar mit der Eindämmung und Aufklärung des Angriffs völlig überlastet: Vom ersten geäußerten Verdacht durch Bundestag-Administratoren am 13. April 2015 dauerte es fast einen Monat bis die Bundestagsverwaltung handelte. Und dies auch nur, als sich der Verfassungsschutz am 12. Mai an den Bundestag wandte. Wie netzpolitik.org bereits vergangene Woche berichtete, stammte der erste Hinweis an den Verfassungsschutz von einem britischen Unternehmen, das deutsche Daten auf eigenen Servern gefunden hatte. Es dauerte weitere drei Monate, bis die auch personell überforderte IT-Abteilung des Bundestags die Abgeordneten-Rechner am 20. August 2015 herunterfuhr.

Neben dem Thema der Kompetenz von Angreifern und Verteidigern wirft die Veröffentlichung von netzpolitik.org und dem Linux-Magazin allerdings noch eine Frage auf: Warum bedarf es auch nach fast einem Jahr überhaupt eines Leaks von Aktivisten, um die Vorfälle aufzuklären – sowohl gegenüber der Öffentlichkeit als auch den betroffenen Abgeordneten. Denn auch in den jetzt veröffentlichten Dokumenten kritisieren Abgeordnete die schlechte Informationspolitik der beteiligten Behörden.

Abonniere das »nd«
Linkssein ist kompliziert.
Wir behalten den Überblick!

Mit unserem Digital-Aktionsabo kannst Du alle Ausgaben von »nd« digital (nd.App oder nd.Epaper) für wenig Geld zu Hause oder unterwegs lesen.
Jetzt abonnieren!

Linken, unabhängigen Journalismus stärken!

Mehr und mehr Menschen lesen digital und sehr gern kostenfrei. Wir stehen mit unserem freiwilligen Bezahlmodell dafür ein, dass uns auch diejenigen lesen können, deren Einkommen für ein Abonnement nicht ausreicht. Damit wir weiterhin Journalismus mit dem Anspruch machen können, marginalisierte Stimmen zu Wort kommen zu lassen, Themen zu recherchieren, die in den großen bürgerlichen Medien nicht vor- oder zu kurz kommen, und aktuelle Themen aus linker Perspektive zu beleuchten, brauchen wir eure Unterstützung.

Hilf mit bei einer solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl.

Unterstützen über:
  • PayPal