Geheimprotokoll des Bundestages zum Cyberangriff veröffentlicht

Die Nachrichten rund um den schweren Angriff auf die Rechner des Bundestages reißen nicht ab und jeden Tag kommen neue Meldungen dazu. Mittlerweile ist das erste – bisher geheime –  Protokoll der Sitzung mit der Information der Abgeordneten öffentlich und es wird es macht deutlich wie gravierend der Angriff war und dass auch einen Monat später noch keine Entwarnung gegeben werden kann. Das Protokoll kann hier nachgelesen und auch ausgedruckt werden.

Die ersten Unregelmäßigkeiten waren dabei bereits am 8. Mai aufgefallen, man hatte aber erst am 12. Mai diese als Angriff eingestuft – die Analyse dazu hätte dann erst ab 16.Mai begonnen.  Insgesamt ist ein Angriff auch keine wirkliche Besonderheit. Im Protokoll ist von 3.000 Angriffen die Rede wobei diese qualitativ sehr unterschiedlich wären. Von so hoher Qualität wie der aktuelle Angriff waren bisher nur 5 bis 10 Fälle.

Ein interessanter Punkt beim dem geheimen Protokoll sind die Aussagen zu den abgeflossenen Daten. Bundestagspräsident Lammert hatte davon gesprochen, dass in den letzten 14 Tagen keine Daten mehr abgeflossen sein. Im Protokoll wird aber bestätigt, dass es Anfang Mai aber zumindest noch Datenabflüsse gab und man in einem ersten Schritt nur die Kommunikation mit bekannten Schadcode Server unterbunden hätte. Welche Daten weitergeleitet wurden ist also noch absolut unklar und es sind in jedem Fall auch Daten aus dem Bundestag abgeflossen.

Die Übernahme des Netzes soll im Übrigen per APT Angriff gelaufen sein. Das BSI geht davon aus, dass es bis zu 70 Tage gedauert hätte bis das Netz komplett übernommen wurde. Das deutet auf professionelle Täter mit „tiefgreifenden Kenntnissen der Software-Systeme“ hin. Auf Seiten des Bundestages hat man sich mit dem Bundeamt für Sicherheit (BSI) kurzgeschlossen um den Angriff zu analysieren und Gegenmaßnahmen zu ergreifen. Allerdings gibt es beim BSI nur etwa 15 Fachleute in diesem Bereich die zur Verfügung stünden. Zum 21.Mai war das Bundestagsnetz bereits so weit übernommen, dass sich die Angreifer sogar recht frei bewegen konnten, da selbst bei einer Entdeckung keine Gefahr mehr Bestand, aus dem Netz geworfen zu werden. Das heißt nichts anderes als dass die IT des Bundestages nicht mehr in der Hand der Behörden war (und wohl ist).

Das Protokoll zeigt damit sehr deutlich den Umfang der Attacke auf die Infrastruktur des Bundestages und auch die Schwierigkeiten, diesem Angriff zu begegnen.

Zuletzt aktualisiert: 12. Juni 2015


Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!


Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:

Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel

Schreibe einen Kommentar