Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten Politik Bericht: Viele weitere Sicherheitslücken in Netzwerk des Bundestags

Bericht: Viele weitere Sicherheitslücken in Netzwerk des Bundestags

Archivmeldung vom 12.04.2017

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 12.04.2017 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch André Ott
Hacken: der Cyber-Krieg nimmt Fahrt auf. Bild: pixelio.de/G. Altmann
Hacken: der Cyber-Krieg nimmt Fahrt auf. Bild: pixelio.de/G. Altmann

Die IT-Infrastruktur des Deutschen Bundestages weist offnebar weiterhin zahlreiche Sicherheitslücken auf, über die sich Hacker Zugang verschaffen können. Das geht laut NDR und "Süddeutscher Zeitung" aus einem geheimen Bericht hervor, den die Bundestagsverwaltung in Auftrag gegeben hat. Die Analyse ist 101 Seiten lang und wurde im Februar fertiggestellt. Einige der Schwachstellen werden nach Angaben von Mitgliedern der IuK-Kommission, die für die IT des Bundestags verantwortlich ist, über den Wahlkampf hinaus bestehen bleiben.

In der Analyse der Fachleute der IT-Sicherheitsfirma Secunet werden die Sicherheitslücken dem Bericht zufolge in drei Kategorien eingeteilt: kurz-, mittel- und langfristig. Kurzfristig sei eine Lücke für Secunet dann, wenn der Bundestag bereits begonnen habe, sie zu schließen. Das gelte zum Beispiel für interne Firewall-Systeme, die Netzwerke voneinander trennen. Zugriffe aus dem Netz einer Fraktion - einem eigenem Intranet - auf Systeme, die die Verwaltung betreibt, werden von der Firewall beschränkt.

Der Ältestenrat hat die neue Firewall bereits bewilligt. Als weitere Sicherheitslücke gilt für Secunet die hohe Zahl an Tablets und Smartphones, die von Abgeordneten und deren Mitarbeitern genutzt werden, schreiben SZ und NDR weiter. Die Geräte würden nicht zentral verwaltet, was die Autoren der Analyse als "unkontrollierten Einsatz von Endgeräten" werten. Die Installation von Apps werde nicht standardmäßig verhindert.

Über ein solches Geräte-Management könnte die Verwaltung festlegen, welche Apps erlaubt sind und welche nicht. Auch auf lokalen Rechnern ließen sich Programme ausführen. Für Hacker heißt das: Infizieren sie eines der Geräte, die von Abgeordneten auch privat eingesetzt werden, zum Beispiel durch einen USB-Stick, kommen sie in das Netz des Parlaments. Beim Bundestags-Hack im Jahr 2015 schnappten sich Angreifer mehr als 16 Gigabyte Daten. Bis heute ist nicht abschließend geklärt, auf welche Daten die Angreifer genau Zugriff hatten.

Deutsche Sicherheitsbehörden vermuten eine Gruppe mit dem Kürzel APT28 hinter dem Hack; sie soll ihre Befehle vom russischen Staat erhalten haben. Nach Angaben von Secunet können Personen, die Zugang zum Parlamentsgebäude haben, sich an offen zugänglichen Netzwerk-Anschlüssen zu schaffen machen. Mit entsprechender Ausrichtung sei man wohl in der Lage, den Netzwerk-Verkehr mitzuschneiden und auszulesen.

Neben Abgeordneten und deren Mitarbeitern haben auch Journalisten, Lobbyisten und Handwerker Zutritt zu den Gebäuden des Parlaments. Insgesamt sind es 15.000 Personen, wie die Bundestagsverwaltung mitteilt.

Weitere Experten halten die CIA als Verursacher. Sie können den Bundestag schließlich mit Genehmigung selibgen legal jederzeit abhören.

Quelle: dts Nachrichtenagentur

Videos
Inelia Benz über Krankheit und Tod
Inelia Benz über Krankheit und Tod
Inelia Benz: "Was wäre, wenn...?"
Inelia Benz: "Was wäre, wenn...?"
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte niesen in folgendes Feld um den Spam-Filter zu umgehen

Anzeige