Rechercheverbund

Bundestag braucht nach Hackerangriff neues Computernetz

11.06.2015

Dass unbekannte Hacker Daten von Bundestags-Computern abgezweigt haben, ist bekannt. Doch die Cyberattacke war offenbar so massiv, dass das Parlament ein völlig neues IT-Netz errichten muss.

Die Cyberattacke auf den Bundestag hat Medienberichten zufolge deutlich mehr Schaden angerichtet als bisher bekannt. Nach Informationen von NDR, WDR und "Süddeutscher Zeitung" muss das Parlament sein gesamtes Computernetz neu aufbauen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sei zu dem Ergebnis gekommen, dass das Netz nicht mehr gegen den Angriff verteidigt werden könne und aufgegeben werden müsse. Einem Bericht von "Spiegel Online" zufolge fließen noch immer Daten in unbekannter Richtung ab.

Der Bundestag wollte sich am Mittwoch nicht zu den Berichten äußern. Das geschehe auch aus Respekt vor den zuständigen parlamentarischen Gremien, sagte Bundestagssprecher Ernst Hebeker. Seinen Angaben zufolge wird sich der Ältestenrat des Parlaments an diesem Donnerstag mit dem Hackerangriff beschäftigen.

Vor vier Wochen war bekanntgeworden, dass Bundestags-Computer das Ziel einer beispiellosen Cyberattacke geworden waren. Unbekannte hatten einen Trojaner ins Netzwerk eingeschleust und Daten abgezweigt. Wer hinter dem Angriff steckt, ist bislang unklar. Wiederholt war aber darüber spekuliert worden, dass ein ausländischer Geheimdienst dahinterstecken könnte, möglicherweise der russische.

Laut "Spiegel Online" wird in Parlamentskreisen bereits ein "Totalschaden" befürchtet. Womöglich müsse nicht nur die Software der Rechner neu installiert, sondern auch die komplette Hardware ausgetauscht werden. Dies würde Monate dauern und Kosten in mehrstelliger Millionenhöhe verursachen. NDR, WDR und "SZ" berichten, die Angreifer hätten mittlerweile sogar Administratoren-Rechte an sich gebracht. Sie hätten somit Zugriff auf beliebige Systeme des Bundestags sowie auf alle Zugangsdaten der Fraktionen, Abgeordneten und Mitarbeiter.

Hacker auf dem Server

Hacker auf dem Server
Der Process Explorer zeigt Prozesse auf Rechnern an und erlaubt eine umfassende Analyse.

Hacker auf dem Server
Bot-Schädlinge entfernen Sie mit kostenlosen Tools wie Norton Power Eraser.

Hacker auf dem Server
Auch zum Entfernen von Rootkits gibt es eigene Programme.

Hacker auf dem Server
Überprüfen Sie, ob die Sicherheitseinstellungen Ihrer Empfangs-Connectoren manipuliert wurden.

Hacker auf dem Server
SmartSniff bietet einfachen Mitschnitt des aktuellen Netzwerkverkehrs auf einem Computer.

Hacker auf dem Server
Mit dem kostenlosen Microsoft Network Monitor können Sie den Datenverkehr in Netzwerken verfolgen. Dabei muss es sich nicht immer um Microsoft-Netzwerke handeln.

Hacker auf dem Server
Mit TCPView lassen Sie sich Netzwerkverbindungen von Servern anzeigen.

Hacker auf dem Server
Auch CurrPorts zeigt Ihnen übersichtlich die geöffneten Ports auf Ihren Servern an.

Hacker auf dem Server
Mit netstat zeigen Sie ebenfalls Netzwerkverbindungen von Rechnern an.

Hacker auf dem Server
Die erweiterte Sicherheitsüberwachung in Windows Server 2012 R2 bietet einen wichtigen Überblick, zur Sicherheit der Benutzerkonten.

Der SPD-Netzexperte Lars Klingbeil kritisierte die Informationspolitik der Bundestagsverwaltung. "Gegenüber den Abgeordneten gibt es kaum Kommunikation und große Verunsicherung. Keiner weiß hier so richtig, was los ist", sagte der Obmann der SPD-Bundestagsfraktion im Ausschuss Digitale Agenda der "Mitteldeutschen Zeitung" (Donnerstag). "Wir haben das im Ausschuss zweimal auf die Tagesordnung gesetzt. Und es ist niemand von der Bundestagsverwaltung gekommen, der uns da einen Bericht gegeben hat." Auch sein CDU-Kollege Tankred Schipanski, sagte: "Das ist von Seiten der Bundestagsverwaltung eine merkwürdige Informationspolitik." (dpa/tc)