Shutdown in Sommerpause 03.07.2015, 15:05 Uhr

Gehacktes Bundestagsnetz Parlakom wird neu aufgespielt

Die Bundestagsverwaltung will die Zeit der parlamentarischen Sommerpause dazu nutzen, das gehackte Bundestagsnetzwerk Parlakom neu aufzusetzen. Dazu soll es für mehrere Tage komplett abgeschaltet werden. Es sollen zudem eigene Sicherheitssysteme beschafft werden.

Am 6. Juli beginnt die parlamentarische Sommerpause des Bundestags. Dann schalten Computerexperten das gehackte Netzwerk Parlakom für vier bis fünf Tage ab.

Am 6. Juli beginnt die parlamentarische Sommerpause des Bundestags. Dann schalten Computerexperten das gehackte Netzwerk Parlakom für vier bis fünf Tage ab.

Foto: Rainer Jensen/dpa

Innerhalb der parlamentarischen Sommerpause, die vom 6. Juli bis zum 28. August 2015 dauert, wird das gehackte Bundestagsnetz Parlakom abgeschaltet und das IT-System völlig neu aufgesetzt. „Über die Sommerpause wird die Bundestagsverwaltung in Zusammenarbeit mit einem externen Dienstleister mit der Neuaufsetzung von Teilen des IT-Systems des Deutschen Bundestages beginnen“, schreibt Bundestagspräsident Norbert Lammert in einer E-Mail an alle Abgeordneten. „Dies wird in einer bestimmten, zeitlich heute noch nicht genauer eingrenzbaren Phase dazu führen, dass das gesamte IT-System am Sitz des Bundestages für voraussichtlich 4 bis 5 Tage nicht zur Verfügung stehen wird.“

Laut Protokoll der Kommission für den Einsatz neuer Informations- und Kommunikationstechniken des Deutschen Bundestages (LuK-Kommission) wurde der Angriff auf die IT-Systeme des Bundestages am 8. Mai 2015 entdeckt. Zunächst wurde eine ungewöhnlich große Datenmenge auf einem Server festgestellt. Vier Tage später meldete das Bundesamt für Verfassungsschutz dem Bundestag eine Verbindung zu einer verdächtigen IP-Adresse aus einem Providernetz, das für kriminelle Handlungen bekannt ist.

Trojaner namens Sofacy gefunden

Auf den Bundestagsrechnern wurde eine Schadsoftware namens Sofacy gefunden. Dieser Trojaner wird meist einer russischen kriminellen Organisation zugeordnet, der Gruppe APT28. Nach Einschätzung des Computerexperten Andy Müller-Maguhn sollte allerdings nicht voreilig auf russische Angreifer geschlossen werden. „Die Zuordnung eines solchen Trojaners zu einer spezifischen Tätergruppe ist in rechtssicherer Form unmöglich“, sagte der langjährige Sprecher des Chaos Computer Clubs. Denn für Angreifer ist es ein leichtes, eine Attacke so aussehen zu lassen, als käme sie aus einem anderen Land. Dazu genügt es zum Beispiel, ländertypische Zeichenketten in der Schadsoftware zu integrieren. Beliebt ist auch der Trick, die Aktionszeiten gezielt an eine bestimmte Zeitzone anzupassen, um den Verdacht dorthin zu lenken.

„Zunächst ist festzuhalten, dass auch seit der letzten Unterrichtung vom 11. Juni keine neuen Aktivitäten des Angreifers festgestellt wurden, gleichwohl aber noch nicht Entwarnung gegeben werden kann

„Zunächst ist festzuhalten, dass auch seit der letzten Unterrichtung vom 11. Juni keine neuen Aktivitäten des Angreifers festgestellt wurden, gleichwohl aber noch nicht Entwarnung gegeben werden kann“, schreibt Bundestagspräsident Norbert Lammert in einer E-Mail an die Abgeordneten.

Foto: Bernd von Jutrczenka/dpa

Wer auch immer der Angreifer war, er machte seine Sache gründlich: Die Hacker des Parlakom-Netzes übernahmen den Verzeichnisdienst, in dem alle rund 20.000 Rechner des Bundestages verwaltet werden, und verschafften sich Administrationsrechte. Bundestagspräsident Norbert Lammert relativiert die Attacke in seiner E-Mail: „Zunächst ist festzuhalten, dass auch seit der letzten Unterrichtung vom 11. Juni keine neuen Aktivitäten des Angreifers festgestellt wurden, gleichwohl aber noch nicht Entwarnung gegeben werden kann.“

100.000 Webseiten sind gesperrt

Derzeit werden die meisten Teile des parlamentarischen Datenverkehrs über das besser gesicherte Netz der Bundesregierung, den Informationsverbund Berlin-Bonn (IVBB), umgeleitet. Im IVBB-Netz sind aus Sicherheitsgründen etwa 100.000 Webseiten gesperrt. Lammert kündigt an, dass die Bundestagsverwaltung eigene Sicherheitssysteme analog zum IVBB beschafft und künftig unter der Hoheit des Deutschen Bundestages betreiben wird.

Auf die Expertise de Bundesamtes für Sicherheit in der Informationstechnik (BSI) möchte der Bundestag eher nicht setzen. Der Geschäftsführer des renommierten Hasso-Plattner-Instituts, Christoph Meinel, sagte dazu in der WirtschaftsWoche: „Wer auf die Trennung von Exekutive und Legislative besteht, hat offenbar mehr Befürchtungen vor deutschen Behörden als vor ausländischen Geheimdiensten. Mit dem erfolgreichen Cyberangriff auf den Bundestag wurde der IT-Standort Deutschland bis auf die Knochen blamiert. Das darf sich nicht wiederholen.“

Top Stellenangebote

DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG-Firmenlogo
DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG Projektbearbeiter (m/w) Stadtentwicklung Bielefeld
WACKER-Firmenlogo
WACKER Ingenieur (w/m) für das Bauwesen mit dem Schwerpunkt Hochbau / Konstruktiver Ingenieurbau Burghausen
Kistler Instrumente GmbH-Firmenlogo
Kistler Instrumente GmbH Key Account Manager (m/w) Qualitätsüberwachung im Bereich Automotive Manufacturing Sindelfingen, Home-Office
Cargill GmbH-Firmenlogo
Cargill GmbH Project & Process Engineering Manager (m/f) Hamburg-Harburg
THOST Projektmanagement GmbH-Firmenlogo
THOST Projektmanagement GmbH Scheduler / Project Planner (m/f) Stockholm, Västerås (Schweden)
Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Planer/innen für ITK-Netzwerktechnik München
Giesecke + Devrient Currency Technology GmbH-Firmenlogo
Giesecke + Devrient Currency Technology GmbH Diplom-Ingenieur / Bachelor / Master für Maschinenbau (m/w) Leipzig
Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Mitarbeiter/innen für Energiemanagement und Anlagenoptimierung in städtischen Gebäuden München
Peek & Cloppenburg KG-Firmenlogo
Peek & Cloppenburg KG Projektleiter (M/W) Facility Management Baubereich Düsseldorf
Schweizer Electronic AG-Firmenlogo
Schweizer Electronic AG Qualitätsingenieur (m/w) Schwerpunkt Messtechnik-Leistungselektronik Schramberg