03.07.2015, 15:05 Uhr | 0 |

Shutdown in Sommerpause Gehacktes Bundestagsnetz Parlakom wird neu aufgespielt

Die Bundestagsverwaltung will die Zeit der parlamentarischen Sommerpause dazu nutzen, das gehackte Bundestagsnetzwerk Parlakom neu aufzusetzen. Dazu soll es für mehrere Tage komplett abgeschaltet werden. Es sollen zudem eigene Sicherheitssysteme beschafft werden.

Am 6. Juli beginnt die parlamentarische Sommerpause des Bundestags.
Á

Am 6. Juli beginnt die parlamentarische Sommerpause des Bundestags. Dann schalten Computerexperten das gehackte Netzwerk Parlakom für vier bis fünf Tage ab.

Foto: Rainer Jensen/dpa

Innerhalb der parlamentarischen Sommerpause, die vom 6. Juli bis zum 28. August 2015 dauert, wird das gehackte Bundestagsnetz Parlakom abgeschaltet und das IT-System völlig neu aufgesetzt. „Über die Sommerpause wird die Bundestagsverwaltung in Zusammenarbeit mit einem externen Dienstleister mit der Neuaufsetzung von Teilen des IT-Systems des Deutschen Bundestages beginnen“, schreibt Bundestagspräsident Norbert Lammert in einer E-Mail an alle Abgeordneten. „Dies wird in einer bestimmten, zeitlich heute noch nicht genauer eingrenzbaren Phase dazu führen, dass das gesamte IT-System am Sitz des Bundestages für voraussichtlich 4 bis 5 Tage nicht zur Verfügung stehen wird.“

Laut Protokoll der Kommission für den Einsatz neuer Informations- und Kommunikationstechniken des Deutschen Bundestages (LuK-Kommission) wurde der Angriff auf die IT-Systeme des Bundestages am 8. Mai 2015 entdeckt. Zunächst wurde eine ungewöhnlich große Datenmenge auf einem Server festgestellt. Vier Tage später meldete das Bundesamt für Verfassungsschutz dem Bundestag eine Verbindung zu einer verdächtigen IP-Adresse aus einem Providernetz, das für kriminelle Handlungen bekannt ist.

Trojaner namens Sofacy gefunden

Auf den Bundestagsrechnern wurde eine Schadsoftware namens Sofacy gefunden. Dieser Trojaner wird meist einer russischen kriminellen Organisation zugeordnet, der Gruppe APT28. Nach Einschätzung des Computerexperten Andy Müller-Maguhn sollte allerdings nicht voreilig auf russische Angreifer geschlossen werden. „Die Zuordnung eines solchen Trojaners zu einer spezifischen Tätergruppe ist in rechtssicherer Form unmöglich“, sagte der langjährige Sprecher des Chaos Computer Clubs. Denn für Angreifer ist es ein leichtes, eine Attacke so aussehen zu lassen, als käme sie aus einem anderen Land. Dazu genügt es zum Beispiel, ländertypische Zeichenketten in der Schadsoftware zu integrieren. Beliebt ist auch der Trick, die Aktionszeiten gezielt an eine bestimmte Zeitzone anzupassen, um den Verdacht dorthin zu lenken.

Á

„Zunächst ist festzuhalten, dass auch seit der letzten Unterrichtung vom 11. Juni keine neuen Aktivitäten des Angreifers festgestellt wurden, gleichwohl aber noch nicht Entwarnung gegeben werden kann", schreibt Bundestagspräsident Norbert Lammert in einer E-Mail an die Abgeordneten.

Foto: Bernd von Jutrczenka/dpa

Wer auch immer der Angreifer war, er machte seine Sache gründlich: Die Hacker des Parlakom-Netzes übernahmen den Verzeichnisdienst, in dem alle rund 20.000 Rechner des Bundestages verwaltet werden, und verschafften sich Administrationsrechte. Bundestagspräsident Norbert Lammert relativiert die Attacke in seiner E-Mail: „Zunächst ist festzuhalten, dass auch seit der letzten Unterrichtung vom 11. Juni keine neuen Aktivitäten des Angreifers festgestellt wurden, gleichwohl aber noch nicht Entwarnung gegeben werden kann.“

100.000 Webseiten sind gesperrt

Derzeit werden die meisten Teile des parlamentarischen Datenverkehrs über das besser gesicherte Netz der Bundesregierung, den Informationsverbund Berlin-Bonn (IVBB), umgeleitet. Im IVBB-Netz sind aus Sicherheitsgründen etwa 100.000 Webseiten gesperrt. Lammert kündigt an, dass die Bundestagsverwaltung eigene Sicherheitssysteme analog zum IVBB beschafft und künftig unter der Hoheit des Deutschen Bundestages betreiben wird.

Auf die Expertise de Bundesamtes für Sicherheit in der Informationstechnik (BSI) möchte der Bundestag eher nicht setzen. Der Geschäftsführer des renommierten Hasso-Plattner-Instituts, Christoph Meinel, sagte dazu in der WirtschaftsWoche: „Wer auf die Trennung von Exekutive und Legislative besteht, hat offenbar mehr Befürchtungen vor deutschen Behörden als vor ausländischen Geheimdiensten. Mit dem erfolgreichen Cyberangriff auf den Bundestag wurde der IT-Standort Deutschland bis auf die Knochen blamiert. Das darf sich nicht wiederholen.“

Anzeige
Von Detlef Stoller
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden