Shutdown in Sommerpause 03.07.2015, 15:05 Uhr

Gehacktes Bundestagsnetz Parlakom wird neu aufgespielt

Die Bundestagsverwaltung will die Zeit der parlamentarischen Sommerpause dazu nutzen, das gehackte Bundestagsnetzwerk Parlakom neu aufzusetzen. Dazu soll es für mehrere Tage komplett abgeschaltet werden. Es sollen zudem eigene Sicherheitssysteme beschafft werden.

Am 6. Juli beginnt die parlamentarische Sommerpause des Bundestags. Dann schalten Computerexperten das gehackte Netzwerk Parlakom für vier bis fünf Tage ab.

Am 6. Juli beginnt die parlamentarische Sommerpause des Bundestags. Dann schalten Computerexperten das gehackte Netzwerk Parlakom für vier bis fünf Tage ab.

Foto: Rainer Jensen/dpa

Innerhalb der parlamentarischen Sommerpause, die vom 6. Juli bis zum 28. August 2015 dauert, wird das gehackte Bundestagsnetz Parlakom abgeschaltet und das IT-System völlig neu aufgesetzt. „Über die Sommerpause wird die Bundestagsverwaltung in Zusammenarbeit mit einem externen Dienstleister mit der Neuaufsetzung von Teilen des IT-Systems des Deutschen Bundestages beginnen“, schreibt Bundestagspräsident Norbert Lammert in einer E-Mail an alle Abgeordneten. „Dies wird in einer bestimmten, zeitlich heute noch nicht genauer eingrenzbaren Phase dazu führen, dass das gesamte IT-System am Sitz des Bundestages für voraussichtlich 4 bis 5 Tage nicht zur Verfügung stehen wird.“

Laut Protokoll der Kommission für den Einsatz neuer Informations- und Kommunikationstechniken des Deutschen Bundestages (LuK-Kommission) wurde der Angriff auf die IT-Systeme des Bundestages am 8. Mai 2015 entdeckt. Zunächst wurde eine ungewöhnlich große Datenmenge auf einem Server festgestellt. Vier Tage später meldete das Bundesamt für Verfassungsschutz dem Bundestag eine Verbindung zu einer verdächtigen IP-Adresse aus einem Providernetz, das für kriminelle Handlungen bekannt ist.

Trojaner namens Sofacy gefunden

Auf den Bundestagsrechnern wurde eine Schadsoftware namens Sofacy gefunden. Dieser Trojaner wird meist einer russischen kriminellen Organisation zugeordnet, der Gruppe APT28. Nach Einschätzung des Computerexperten Andy Müller-Maguhn sollte allerdings nicht voreilig auf russische Angreifer geschlossen werden. „Die Zuordnung eines solchen Trojaners zu einer spezifischen Tätergruppe ist in rechtssicherer Form unmöglich“, sagte der langjährige Sprecher des Chaos Computer Clubs. Denn für Angreifer ist es ein leichtes, eine Attacke so aussehen zu lassen, als käme sie aus einem anderen Land. Dazu genügt es zum Beispiel, ländertypische Zeichenketten in der Schadsoftware zu integrieren. Beliebt ist auch der Trick, die Aktionszeiten gezielt an eine bestimmte Zeitzone anzupassen, um den Verdacht dorthin zu lenken.

„Zunächst ist festzuhalten, dass auch seit der letzten Unterrichtung vom 11. Juni keine neuen Aktivitäten des Angreifers festgestellt wurden, gleichwohl aber noch nicht Entwarnung gegeben werden kann

„Zunächst ist festzuhalten, dass auch seit der letzten Unterrichtung vom 11. Juni keine neuen Aktivitäten des Angreifers festgestellt wurden, gleichwohl aber noch nicht Entwarnung gegeben werden kann“, schreibt Bundestagspräsident Norbert Lammert in einer E-Mail an die Abgeordneten.

Foto: Bernd von Jutrczenka/dpa

Wer auch immer der Angreifer war, er machte seine Sache gründlich: Die Hacker des Parlakom-Netzes übernahmen den Verzeichnisdienst, in dem alle rund 20.000 Rechner des Bundestages verwaltet werden, und verschafften sich Administrationsrechte. Bundestagspräsident Norbert Lammert relativiert die Attacke in seiner E-Mail: „Zunächst ist festzuhalten, dass auch seit der letzten Unterrichtung vom 11. Juni keine neuen Aktivitäten des Angreifers festgestellt wurden, gleichwohl aber noch nicht Entwarnung gegeben werden kann.“

100.000 Webseiten sind gesperrt

Derzeit werden die meisten Teile des parlamentarischen Datenverkehrs über das besser gesicherte Netz der Bundesregierung, den Informationsverbund Berlin-Bonn (IVBB), umgeleitet. Im IVBB-Netz sind aus Sicherheitsgründen etwa 100.000 Webseiten gesperrt. Lammert kündigt an, dass die Bundestagsverwaltung eigene Sicherheitssysteme analog zum IVBB beschafft und künftig unter der Hoheit des Deutschen Bundestages betreiben wird.

Auf die Expertise de Bundesamtes für Sicherheit in der Informationstechnik (BSI) möchte der Bundestag eher nicht setzen. Der Geschäftsführer des renommierten Hasso-Plattner-Instituts, Christoph Meinel, sagte dazu in der WirtschaftsWoche: „Wer auf die Trennung von Exekutive und Legislative besteht, hat offenbar mehr Befürchtungen vor deutschen Behörden als vor ausländischen Geheimdiensten. Mit dem erfolgreichen Cyberangriff auf den Bundestag wurde der IT-Standort Deutschland bis auf die Knochen blamiert. Das darf sich nicht wiederholen.“

Das könnte sie auch interessieren

Top Stellenangebote

M&P Gruppe-Firmenlogo
M&P Gruppe Projektingenieur Gebäudeautomation (m/w) Hamburg
FAIR GmbH c/o GSI Helmholtzzentrum für Schwerionenforschung GmbH-Firmenlogo
FAIR GmbH c/o GSI Helmholtzzentrum für Schwerionenforschung GmbH Baustellenmanager/in Spezialtief- und Erdbau Darmstadt
FAIR GmbH c/o GSI Helmholtzzentrum für Schwerionenforschung GmbH-Firmenlogo
FAIR GmbH c/o GSI Helmholtzzentrum für Schwerionenforschung GmbH Projektplaner/in Bau, Termin Management FSB Darmstadt
Hays Professional Solutions GmbH-Firmenlogo
Hays Professional Solutions GmbH C#-Softwareentwickler für Automatisierungsprojekte (m/w) Dresden
HAYS-Firmenlogo
HAYS SPS-Programmierer Beckhoff (m/w) Großraum Dortmund, Sauerland
Hochschule Aalen - Technik und Wirtschaft-Firmenlogo
Hochschule Aalen - Technik und Wirtschaft Professur (W2) "User Experience" Aalen
Gebäudemanagement Schleswig-Holstein AöR-Firmenlogo
Gebäudemanagement Schleswig-Holstein AöR Mitarbeiter (m/w) Bauen, Bewirtschaften und Beschaffen Schleswig-Holstein
dip Deutsche Industrie- und Parkhausbau GmbH-Firmenlogo
dip Deutsche Industrie- und Parkhausbau GmbH Bautechniker / Poliere / Meister (m/w) Bad Honnef
Hochschule für Angewandte Wissenschaften Hof-Firmenlogo
Hochschule für Angewandte Wissenschaften Hof Professur (W2) Wirtschaftsingenieurwesen mit Schwerpunkt Betriebliche Informationssysteme & Supply-Chain-Management Hof
FAIR GmbH-Firmenlogo
FAIR GmbH Ingenieur/in für Technische Gebäudeausrüstung Darmstadt
Zur Jobbörse