Bundestags-Hack: War was? Inkompetenz und Schlamperei …

2015 musste ja das interne Netzwerk des Bundestages wegen Befall durch Schadsoftware (Trojaner) abgeschaltet werden. Zwischenzeitlich sind einige Informationen bekannt geworden, was da abging …


Anzeige

Über den Hack hatte ich im Artikel Hackerangriff auf Bundestag nicht zu stoppen–mustert man endlich alte Rechner aus? kurz berichtet. Da wollte man die komplette Hardware für Millionenkosten austauschen, weil man den Schadsoftware-Befall nicht in den Griff bekam (siehe heise.de). Dann wurde es wohl ruhig um das Thema – in der Sommerpause hat man die IT wohl wieder auf Vordermann gebracht.

In der Süddeutschen Zeitung wurde im November der Artikel War was? (Artikel ist kostenpflichtig) veröffentlicht, in dem SZ-Redakteur Johannes Boie die Hintergründe des Hacks etwas offen legt. Zwischenzeitlich habe ich den frei zugänglichen SZ-Artikel Wie Behörden bei der Aufklärung des Bundestag-Hacks versagen mit einer Kurzfassung gefunden. Zitat: "Der Vorfall offenbart den digitalen Dilettantismus der Politik." – hattet ihr etwas anderes erwartet? Ein Kommentar Digitale Dilettanten gibt es von Johannes Boie ebenfalls.

Weiterhin hat Microsoft Mitarbeiter Michael Kranawetter die ganze Geschichte dokumentiert – offenbar kam es zu einer Kette von Versagen. Wie man bei heise.de nachlesen kann, erfolgte der Angriff über eine Phishing-Mail von einem vorgeblichen un.org-Mail-Absender. Golem.de hat ebenfalls einen Artikel dazu. Ein Link in der Mail führte zu einer Webseite, über die Schadsoftware verteilt wurde.

Die Bruchstücke an Informationen, die bekannt sind, erinnern an ein Stück aus dem Tollhaus.

  • Laut SZ (siehe heise.de-Artikel) informierte die Bundestagsverwaltung mehrere Bundestagsabgeordnete darüber, dass sich die Schad-E-Mail weiterhin in ihrem Postfach befinde. "Die Mail sei aber unschädlich, da der Zugriff auf den Link der E-Mail für die Abgeordneten nicht mehr möglich sei.". Normalerweise hätte die IT-Administration die E-Mail sofort in allen Accounts des Bundestagsnetzwerks löschen lassen.
  • Eine Mitarbeiterin eines Bundestagsabgeordneten, die feststellte, dass ihre Tastatur keine Akzente mehr konnte und einen Virus vermutete, wurde von der Technik-Hotline mehr oder weniger abgewimmelt. Zitat aus dem Microsoft-Artikel "Nacheinander taten drei Techniker den Vorfall als harmlos ab, zeigten der Frau, wie man Akzente auch auf andere Art und Weise erzeugen kann und installierten einige Programme neu."

Weiterhin vergingen Monate, bis die Sicherheitslücke geschlossen und die Rechner im Bundestag neu aufgesetzt werden konnten. Offenbar eine Verkettung von Pleiten, Pech und Pannen, wobei die Informationen bisher weitgehend unter den Teppich gekehrt wurden. So ist nicht bekannt, wie lange der Angriff dauerte und welche Informationen abflossen. Was wichtig war: Laut SZ-Artikel erklärt Ernst Hebeker, der Chef des Pressereferats im Bundestag, dass es ein schlechtes Signal gewesen wäre, wenn das Parlament eines Hightech-Landes wie der Bundesrepublik aufgrund eines Virenbefalls nicht hätte tagen können. Schön, dass wir darüber gesprochen haben. Aber wir sind politisch ja auch in #neuland unterwegs und das alles ist wohl in guten Händen – Michel mag sich keine Sorgen machen – was man nicht sieht, belastet einen auch nicht – weiß schon Vogel Strauß, der den Kopf in den Sand steckt.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Bundestags-Hack: War was? Inkompetenz und Schlamperei …

  1. Herr IngoW sagt:

    Bei der derzeitigen Politik wundert mich Garnichts mehr!!

  2. Al CiD sagt:

    Wenn die Machthaber demonstrativ Inkompetenz mit Ignoranz paaren… gibt es etwas schlimmeres?
    Prost Mahlzeit!

  3. Der Hack ging wohl vom russischen Geheimdienst aus, wie man aktuell in diversen Internetmedien nachlesen kann.

    http://www.heise.de/newsticker/meldung/Bericht-Cyberattacke-auf-Bundestag-ging-von-russischer-Regierung-aus-3088072.html

  4. Dekre sagt:

    Erstens: Es macht keine Sinn auf was rumzuhacken, wenn man keine bessere Idee hat, die dann "bessere" nichts besser ist, sondern nur blöd. Das zu Kritik zur Kritik.

    Zweitens:
    Irgendjemand wird es schon gewesen sein, egal was und welcher Geheimdienst. Wäre auch blöd, wenn es keiner wäre. So gibt es wenigstens Jemand.
    Das schlimme ist aber (!!!), dass es wohl leicht zu vermeiden wäre.
    Das noch mehr schlimme ist, dass uns Leute erzählen, die alles Ausspionieren, wie sicher doch alles sein wird und uns Empfehlungen zum Datenschutz gibt (NSA). Das Land scheint aber nicht sich mit seinen Landes-Kollegen abzustimmen, denn diese (FBI) empfiehlt ja alles über sich ergehen zu lassen und zu zahlen.
    Wer will heute da noch was ernst nehmen !?!

    Auch zu den Geheimen – Es gibt Geheime, die sind so geheim, die arbeiten sogar für mehrere, nur wissen die nicht mehr für wem oder welche und da kann man schon mal durcheinander kommen und schwuppdiebupp … da.

Schreibe einen Kommentar zu Dekre Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.