Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) halten es nach einer Analyse für nötig, das Netz des Bundestags neu aufzusetzen, um eine Zugriffsmöglichkeit durch Dritte auszuschließen. Das haben Recherchen von NDR, Süddeutscher Zeitung und WDR ergeben. Der Bericht des BSI ist als geheim eingestuft, weshalb die Verwaltung des Bundestags keinen Kommentar abgibt.
Der Angriff erfolgte am 8. Mai. Ende Mai erfuhr die Öffentlichkeit, dass mindestens fünf PCs von Abgeordneten erfolgreich angegriffen worden waren. Die Art, wie der Angriff vorgetragen wurde, lässt einen ausländischen Geheimdienst als Urheber vermuten.
Den Angreifern sei es gelungen, sich Administratorenrechte zu verschaffen und den Verzeichnisdienst zu übernehmen, der die rund 20.000 Rechner im Parlament verwaltet, schreiben die Medien. So hätten sie beliebig Zugriff auf Systeme des Bundestages sowie Zugangsdaten von Abgeordneten und Bundestagsmitarbeitern. Ausgenommen seien lediglich die Dokumente des NSA-Untersuchungsausschuss, ein System, in dem als geheim eingestufte Dokumente des Bundestages verwahrt werden, sowie die Rechner der Personalverwaltung. Diese drei verwendeten „besonders gesicherte Netzwerke“.
Eine Neuinstallation des Netzes und der Rechner bringt allerdings eigene Probleme mit sich. Wie NDR, WDR und Süddeutsche Zeitung zu bedenken geben, handelt es sich nicht nur um ein komplexes Konstrukt, sondern der Neuinstallation müsste auch eine Ausschreibung vorangehen – was den gesamten Prozess noch einmal verzögern würde.
Eine Erneuerung scheint auch aus anderen Gründen ratsam: Im Dezember war bekannt geworden, dass im Bundestag und in der Bundestagsverwaltung noch etwa 7300 Rechner mit Windows XP laufen. Microsoft erhielt für verlängerten Support rund 120.000 Euro. Allerdings sollte die Umstellung auf ein jüngeres Betriebssystem im Januar abgeschlossen werden. Ob der Plan fristgerecht umgesetzt wurde, ist nicht bekannt.
[mit Material von Peter Marwan, ITespresso.de]
Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
2 Kommentare zu Bericht: Netz des Bundestags unrettbar von Hackern kontrolliert
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Einige Rückfragen…
Die PC´s einiger Abgeordneten wurden (wahrscheinlich per Mail-Anhang) infiziert. OK, soweit so gut. Gehen wir von Zero Day Lücken aus….
Nur, wie kann man von einem User-PC (Abgeordneter) den Verzeichnis-Dienst (Server, MS-AD oder Linux/LDAP) infizieren?
Das geht doch nur mit Zero-Day Lücken…und Admin-Schreib-Rechten aus diesem Netz heraus. Schon mal was von verschiedenen Sicherheits-Zonen gehört, liebe Bundestags-IT Betreuer?
Warum gibt es nicht eine mehrfache Schutz-Struktur, die eben administrative Aktivitäten aus dem User-Netz (Abgeordnete) unterbindet?
Warum kann man die vorhandene PC-HW nicht ggf. aufrüsten und das nächste Client-OS-Image darauf automatisiert einspielen?
Und – warum nutzt man noch großflächig XP?
Sind das alles nur Dilettanten????? Staatlich alimentiert?
Na der Bundestag (…) beschäftigt ja richtige Koryphäen als „IT Experten“ …
Da sind mehr Fragen beantwortet, als man je stellen könnte.
Wie armselig und peinlich …