Zeitung: Erneut Hackerangriff auf den Bundestag

GDN - Unbekannte Hacker haben offenbar erneut versucht, in das Netz des Bundestages einzudringen. Laut eines Berichts der "Süddeutschen Zeitung" (Mittwochsausgabe) sind mindestens zehn Abgeordnetenbüros und alle im Bundestag vertretenen Fraktionen betroffen.

Sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch das Bundesamt für Verfassungsschutz (BfV) hätten den Angriff bestätigt. Die IT-Abteilung des Bundestages habe den neuen Angriff abwehren können. Abgeordnete kritisierten die Informationspolitik der zuständigen Behörden in diesem Fall. Ein Sprecher des BSI teilte Anfang Februar mit, dass die Behörde "aufgrund von Auffälligkeiten im Netzwerkverkehr" im "engen Austausch" mit dem Bundestag stehe. Der Angriff sei "aufgrund eines Hinweises des BfV" entdeckt worden. Von den Rechnern aus sei versucht worden, Kontakt zu einer "potenziell schadhaften" Webseite aufzunehmen. Diese Verbindung sei zur Sicherheit blockiert worden. Einer der betroffenen Abgeordneten, der anonym bleiben wolle, teilte laut SZ mit: "Wir haben bei der Leitungsebene der Bundestagsverwaltung nachgefragt und dort die Information bekommen, dass es sich nicht um ein einfaches Virus handelt, sondern um einen Hackerangriff." Details seien von den zuständigen Stellen schwer zu bekommen, schreibt die Zeitung. Das BSI habe darauf hingewiesen, dass die "Analyse der Auffälligkeiten noch nicht abgeschlossen" sei. Die Nutzerkonten auf den entsprechenden Rechnern seien neu aufgesetzt worden. Die Behörde lasse sich von Abgeordneten Abbilder ihrer Festplatten schicken, um diese gerichtlich auszuwerten. Dieser Umstand und die Infektion mehrerer Rechner in kurzer Zeit deuten dem Bericht zufolge darauf hin, dass es sich um einen ernstzunehmenden Vorfall handelt. Technisch ausgewertet werde eine Festplatte nur dann, wenn zumindest der Verdacht bestehe, dass sich auf ihr Spuren von Angreifern befinden. "Mir wurde von den Verantwortlichen gesagt, dass sie unter anderem auf Serververbindungen zu einer israelischen Nachrichtenseite gestoßen seien", sagte die Grünen-Politikerin Marieluise Beck. Auch einer ihrer Mitarbeiter habe diese Seite angesurft. Es ist unklar, ob der Mitarbeiter die echte Webseite besucht habe oder eine gefälschte Version, über die Schadsoftware auf seinen Computer geladen wurde. Die Verwaltung ließ Nachfragen dazu unbeantwortet, ebenso die Verantwortlichen der genannten Nachrichtenseite, schreibt die SZ. Dass der Angriff überhaupt erst erkannt wurde, hänge auch mit den Lehren zusammen, die der Bundestag nach dem Hackerangriff im Mai 2015 gezogen habe. Damals war es einer mutmaßlich russischen Hackergruppe gelungen, 16 Gigabyte an Daten aus dem Netzwerk auszuleiten. Seither greift auch der Bundestag auf Listen zurück, die das BSI erstellt und über die ein Zugang zu schadhaften Webseiten blockiert wird. Wenn also Schadsoftware, die sich auf Rechnern der Abgeordneten befindet, die Verbindung zu einer "potenziell schadhaften" Webseite aufbauen will, wird diese Verbindung geblockt. Bereits im Jahr 2014 war Becks Büro von Hackern angegriffen worden. Erst zwei Jahre später, so erzählte sie es der "Frankfurter Allgemeinen Zeitung", habe sie erfahren, dass es sich um die Hackergruppe APT29 gehandelt haben soll. Das sind Hacker, die Nachrichtendiensten zufolge im russischen Staatsauftrag agieren. Beck sagte der SZ, sie befürchte, auch dieses Mal durch die Verwaltung im Unklaren gelassen zu werden. Beck kritisiert immer wieder Russlands Menschenrechtspolitik und steht in Kontakt mit russischen Dissidenten. Im Fall des neuen Angriffs gehe sie jedoch nicht davon aus, dass der russische Staat etwas damit zu tun habe, da er auch andere Abgeordnete getroffen habe.