sicherheit-pixabay-cc0-777×422

Geheimprotokoll des Bundestages zum Cyberangriff veröffentlicht


Die Nachrichten rund um den schweren Angriff auf die Rechner des Bundestages reißen nicht ab und jeden Tag kommen neue Meldungen dazu. Mittlerweile ist das erste – bisher geheime –  Protokoll der Sitzung mit der Information der Abgeordneten öffentlich und es wird es macht deutlich wie gravierend der Angriff war und dass auch einen Monat später noch keine Entwarnung gegeben werden kann. Das Protokoll kann hier nachgelesen und auch ausgedruckt werden.

Die ersten Unregelmäßigkeiten waren dabei bereits am 8. Mai aufgefallen, man hatte aber erst am 12. Mai diese als Angriff eingestuft – die Analyse dazu hätte dann erst ab 16.Mai begonnen.  Insgesamt ist ein Angriff auch keine wirkliche Besonderheit. Im Protokoll ist von 3.000 Angriffen die Rede wobei diese qualitativ sehr unterschiedlich wären. Von so hoher Qualität wie der aktuelle Angriff waren bisher nur 5 bis 10 Fälle.

Ein interessanter Punkt beim dem geheimen Protokoll sind die Aussagen zu den abgeflossenen Daten. Bundestagspräsident Lammert hatte davon gesprochen, dass in den letzten 14 Tagen keine Daten mehr abgeflossen sein. Im Protokoll wird aber bestätigt, dass es Anfang Mai aber zumindest noch Datenabflüsse gab und man in einem ersten Schritt nur die Kommunikation mit bekannten Schadcode Server unterbunden hätte. Welche Daten weitergeleitet wurden ist also noch absolut unklar und es sind in jedem Fall auch Daten aus dem Bundestag abgeflossen.

Die Übernahme des Netzes soll im Übrigen per APT Angriff gelaufen sein. Das BSI geht davon aus, dass es bis zu 70 Tage gedauert hätte bis das Netz komplett übernommen wurde. Das deutet auf professionelle Täter mit „tiefgreifenden Kenntnissen der Software-Systeme“ hin. Auf Seiten des Bundestages hat man sich mit dem Bundeamt für Sicherheit (BSI) kurzgeschlossen um den Angriff zu analysieren und Gegenmaßnahmen zu ergreifen. Allerdings gibt es beim BSI nur etwa 15 Fachleute in diesem Bereich die zur Verfügung stünden. Zum 21.Mai war das Bundestagsnetz bereits so weit übernommen, dass sich die Angreifer sogar recht frei bewegen konnten, da selbst bei einer Entdeckung keine Gefahr mehr Bestand, aus dem Netz geworfen zu werden. Das heißt nichts anderes als dass die IT des Bundestages nicht mehr in der Hand der Behörden war (und wohl ist).

Das Protokoll zeigt damit sehr deutlich den Umfang der Attacke auf die Infrastruktur des Bundestages und auch die Schwierigkeiten, diesem Angriff zu begegnen.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.