Shutdown in Sommerpause 03.07.2015, 15:05 Uhr

Gehacktes Bundestagsnetz Parlakom wird neu aufgespielt

Die Bundestagsverwaltung will die Zeit der parlamentarischen Sommerpause dazu nutzen, das gehackte Bundestagsnetzwerk Parlakom neu aufzusetzen. Dazu soll es für mehrere Tage komplett abgeschaltet werden. Es sollen zudem eigene Sicherheitssysteme beschafft werden.

Am 6. Juli beginnt die parlamentarische Sommerpause des Bundestags. Dann schalten Computerexperten das gehackte Netzwerk Parlakom für vier bis fünf Tage ab.

Am 6. Juli beginnt die parlamentarische Sommerpause des Bundestags. Dann schalten Computerexperten das gehackte Netzwerk Parlakom für vier bis fünf Tage ab.

Foto: Rainer Jensen/dpa

Innerhalb der parlamentarischen Sommerpause, die vom 6. Juli bis zum 28. August 2015 dauert, wird das gehackte Bundestagsnetz Parlakom abgeschaltet und das IT-System völlig neu aufgesetzt. „Über die Sommerpause wird die Bundestagsverwaltung in Zusammenarbeit mit einem externen Dienstleister mit der Neuaufsetzung von Teilen des IT-Systems des Deutschen Bundestages beginnen“, schreibt Bundestagspräsident Norbert Lammert in einer E-Mail an alle Abgeordneten. „Dies wird in einer bestimmten, zeitlich heute noch nicht genauer eingrenzbaren Phase dazu führen, dass das gesamte IT-System am Sitz des Bundestages für voraussichtlich 4 bis 5 Tage nicht zur Verfügung stehen wird.“

Laut Protokoll der Kommission für den Einsatz neuer Informations- und Kommunikationstechniken des Deutschen Bundestages (LuK-Kommission) wurde der Angriff auf die IT-Systeme des Bundestages am 8. Mai 2015 entdeckt. Zunächst wurde eine ungewöhnlich große Datenmenge auf einem Server festgestellt. Vier Tage später meldete das Bundesamt für Verfassungsschutz dem Bundestag eine Verbindung zu einer verdächtigen IP-Adresse aus einem Providernetz, das für kriminelle Handlungen bekannt ist.

Trojaner namens Sofacy gefunden

Auf den Bundestagsrechnern wurde eine Schadsoftware namens Sofacy gefunden. Dieser Trojaner wird meist einer russischen kriminellen Organisation zugeordnet, der Gruppe APT28. Nach Einschätzung des Computerexperten Andy Müller-Maguhn sollte allerdings nicht voreilig auf russische Angreifer geschlossen werden. „Die Zuordnung eines solchen Trojaners zu einer spezifischen Tätergruppe ist in rechtssicherer Form unmöglich“, sagte der langjährige Sprecher des Chaos Computer Clubs. Denn für Angreifer ist es ein leichtes, eine Attacke so aussehen zu lassen, als käme sie aus einem anderen Land. Dazu genügt es zum Beispiel, ländertypische Zeichenketten in der Schadsoftware zu integrieren. Beliebt ist auch der Trick, die Aktionszeiten gezielt an eine bestimmte Zeitzone anzupassen, um den Verdacht dorthin zu lenken.

„Zunächst ist festzuhalten, dass auch seit der letzten Unterrichtung vom 11. Juni keine neuen Aktivitäten des Angreifers festgestellt wurden, gleichwohl aber noch nicht Entwarnung gegeben werden kann

„Zunächst ist festzuhalten, dass auch seit der letzten Unterrichtung vom 11. Juni keine neuen Aktivitäten des Angreifers festgestellt wurden, gleichwohl aber noch nicht Entwarnung gegeben werden kann“, schreibt Bundestagspräsident Norbert Lammert in einer E-Mail an die Abgeordneten.

Quelle: Bernd von Jutrczenka/dpa

Wer auch immer der Angreifer war, er machte seine Sache gründlich: Die Hacker des Parlakom-Netzes übernahmen den Verzeichnisdienst, in dem alle rund 20.000 Rechner des Bundestages verwaltet werden, und verschafften sich Administrationsrechte. Bundestagspräsident Norbert Lammert relativiert die Attacke in seiner E-Mail: „Zunächst ist festzuhalten, dass auch seit der letzten Unterrichtung vom 11. Juni keine neuen Aktivitäten des Angreifers festgestellt wurden, gleichwohl aber noch nicht Entwarnung gegeben werden kann.“

100.000 Webseiten sind gesperrt

Derzeit werden die meisten Teile des parlamentarischen Datenverkehrs über das besser gesicherte Netz der Bundesregierung, den Informationsverbund Berlin-Bonn (IVBB), umgeleitet. Im IVBB-Netz sind aus Sicherheitsgründen etwa 100.000 Webseiten gesperrt. Lammert kündigt an, dass die Bundestagsverwaltung eigene Sicherheitssysteme analog zum IVBB beschafft und künftig unter der Hoheit des Deutschen Bundestages betreiben wird.

Auf die Expertise de Bundesamtes für Sicherheit in der Informationstechnik (BSI) möchte der Bundestag eher nicht setzen. Der Geschäftsführer des renommierten Hasso-Plattner-Instituts, Christoph Meinel, sagte dazu in der WirtschaftsWoche: „Wer auf die Trennung von Exekutive und Legislative besteht, hat offenbar mehr Befürchtungen vor deutschen Behörden als vor ausländischen Geheimdiensten. Mit dem erfolgreichen Cyberangriff auf den Bundestag wurde der IT-Standort Deutschland bis auf die Knochen blamiert. Das darf sich nicht wiederholen.“

Ein Beitrag von:

  • Detlef Stoller

    Detlef Stoller ist Diplom-Photoingenieur. Er ist Fachjournalist für Umweltfragen und schreibt für verschiedene Printmagazine, Online-Medien und TV-Formate.

Themen im Artikel

Stellenangebote im Bereich Technischer Vertrieb & Beratung

Beckhoff Automation GmbH & Co. KG-Firmenlogo
Beckhoff Automation GmbH & Co. KG Ingenieur (m/w/d) Vertrieb Automatisierungstechnik Verl
RINGSPANN GmbH-Firmenlogo
RINGSPANN GmbH Geschäftsentwickler für Bremsen & stellvertretenden Spartenleiter (m/w/d) Bad Homburg
Schmitz Cargobull AG-Firmenlogo
Schmitz Cargobull AG Trainer / Referent (m/w/d) Transportkältemaschinen – Schulungen Horstmar
Stadtwerke München GmbH-Firmenlogo
Stadtwerke München GmbH Fachkraft (m/w/d) für Arbeitssicherheit / Elektroingenieur München
Jungheinrich Norderstedt AG & Co KG-Firmenlogo
Jungheinrich Norderstedt AG & Co KG Vertriebsreferent (m/w/d) Powertrain Solutions Lüneburg
Porsche Consulting GmbH-Firmenlogo
Porsche Consulting GmbH (Senior) Consultant (m/w/d) Produktentstehung und Projektmanagement Berlin, Frankfurt am Main, Hamburg, München, Stuttgart
TotalEnergies-Firmenlogo
TotalEnergies Renewable Explorer (m/w/d) Berlin
Ökotec Energiemanagement GmbH-Firmenlogo
Ökotec Energiemanagement GmbH Ingenieur/-in als Software Consultant für Energieeffizienz (w/m/d) Berlin
Evangelisch-Lutherische Diakonissenanstalt Alten Eichen-Firmenlogo
Evangelisch-Lutherische Diakonissenanstalt Alten Eichen Baubegleiter/in, Bauingenieur/in oder Architekt/in (w/m/d) Hamburg
OPTIMA pharma GmbH-Firmenlogo
OPTIMA pharma GmbH Kundenbetreuer Service, international (m/w/d) Schwäbisch Hall

Alle Technischer Vertrieb & Beratung Jobs

Top 5 Verbrauche…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.