Hackerangriffe auf den Deutschen Bundestag

Haupt-Reiter

×

Fehlermeldung

Deprecated function: The each() function is deprecated. This message will be suppressed on further calls in FieldCollectionItemEntity->fetchHostDetails() (Zeile 313 von /www/htdocs/w01395eb/wikivoices7/sites/all/modules/field_collection/field_collection.entity.inc).
Hackerangriffe auf den Deutschen Bundestag
Zu Hackerangriffen auf den Deutschen Bundestag kam es immer wieder. Der bisher folgenreichste Angriff erfolgte vermutlich ab Anfang 2015 und wurde im Mai 2015 entdeckt. Nach einer ausführlichen Recherche zu dieser Attacke, äußerten Redakteure der Zeit im Mai 2017 die Befürchtung, dass kritische Inhalte aus den abgeflossene Daten im Bundestagswahlkampf 2017 lanciert würden, um das Stimmungsbild in Deutschland zu verändern. Die Bundesregierung geht bei dem Großangriff 2015 von einer durch Russland gesteuerten Aktion aus. IT-Experten konnten Indizien dafür sammeln, dass das "APT28" genannte und als Einheit des russischen Militärgeheimdienstes GRU arbeitende Hackerkollektiv den Angriff initiierte.

Der bisher größten Angriff auf das interne Netzwerk des Bundestags wurde im Mai 2015 bekannt. Nach Informationen der Deutschen Presse-Agentur starteten die unbekannten Angreifer ihre Aktion im Dezember 2014 oder Januar 2015. Nach dem derzeitigen öffentlich bekannten Informationen haben sie Stück für Stück einen Trojaner auf die einzelnen physischen Rechner über das interne Netzwerk platziert.[5] Dazu hatten sie nach einem Bericht von Spiegel Online zunächst die Computer der Linksfraktion mit dem Trojaner infiziert und sich so Zugang zu Administrator-Passwörtern verschafft. Laut Spiegel waren als eine der ersten Rechner auch Computer der CDU/CSU-Fraktion im Bundestag betroffen.

Am 30. April 2015 erhielten mehrere Bundestagsabgeordnete eine gleichlautende E-Mail. Die Adresse des Absenders endet auf "@un.org" und machte daher den Anschein, von den Vereinten Nationen zu stammen und wurde von einem Server versandt, den die Firewall des Bundestags nicht als problematisch einstufte. Die Mail war mit der Betreffzeile "Ukraine conflict with Russia leaves economy in ruins" versehen und enthielt einen Link zu einem vermeintlichen Bulletin der UN. Bei Aktivierung des Links (klicken) wurde auf eine Internetseite verlinkt, die wie eine Seite der UN anmutet, jedoch tatsächlich unbemerkt eine Schadsoftware auf dem Rechner des Mailempfängers installierte (Trojaner).

Entdeckt wurde der Angriff erst Anfang Mai 2015, als die Schadsoftware im gesamten Netzwerk des Bundestags aktiv wurde. IT-Spezialisten des Parlaments und des Verfassungsschutzes meldeten etwa zur gleichen Zeit, dass Unbekannte das Datennetz des Bundestags attackiert haben. Es wurde die Möglichkeit in den Raum gestellt, dass alle IT-Geräte (Hardware) des Bundestages ausgetauscht werden müssten. Auch mehrere Wochen nach der Entdeckung des Cyberangriffs war die Spähsoftware noch auf den Rechnern aktiv.

"Man kann davon ausgehen, dass mehrere Computer inzwischen ferngesteuert werden, deswegen sind manche Bereiche komplett abgeschaltet worden, damit man überhaupt noch die Sicherheit dieser Daten gewährleisten kann", erklärte der IT-Experte Götz Schartner im DRadio.[6]

Viele Abgeordnete waren laut FAS verärgert darüber, dass Bundestagspräsident Norbert Lammert (CDU) sie zu spät über das Ausmaß des Hackerangriffs informiert habe. Die Nachrichtenagentur Reuters zitierte den CDU-Innenpolitiker Armin Schuster mit den Worten: "Das Haus brennt." Der SPD-Netzpolitiker Lars Klingbeil sagte der Mitteldeutschen Zeitung, man habe das Thema im Ausschuss Digitale Agenda zwei Mal auf die Tagesordnung gesetzt, es sei aber niemand von der Verwaltung gekommen und habe Bericht erstattet.[7]

Glauben sie dass Russland den deutschen Bundestag gehackt hat?