Bericht: Netz des Bundestags unrettbar von Hackern kontrolliert

Laut einer Analyse des BSI muss es neu aufgesetzt werden. Dafür wäre aber eine Neuausschreibung nötig. Das berichten NDR, WDR und Süddeutsche Zeitung. Unbekannte haben sich im Mai unter anderem Zugang zum Verzeichnisdienst verschafft.

Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) halten es nach einer Analyse für nötig, das Netz des Bundestags neu aufzusetzen, um eine Zugriffsmöglichkeit durch Dritte auszuschließen. Das haben Recherchen von NDR, Süddeutscher Zeitung und WDR ergeben. Der Bericht des BSI ist als geheim eingestuft, weshalb die Verwaltung des Bundestags keinen Kommentar abgibt.

Plenarsaal (Bild: Deutscher Bundestag / Marc-Steffen Unger)Der Angriff erfolgte am 8. Mai. Ende Mai erfuhr die Öffentlichkeit, dass mindestens fünf PCs von Abgeordneten erfolgreich angegriffen worden waren. Die Art, wie der Angriff vorgetragen wurde, lässt einen ausländischen Geheimdienst als Urheber vermuten.

Den Angreifern sei es gelungen, sich Administratorenrechte zu verschaffen und den Verzeichnisdienst zu übernehmen, der die rund 20.000 Rechner im Parlament verwaltet, schreiben die Medien. So hätten sie beliebig Zugriff auf Systeme des Bundestages sowie Zugangsdaten von Abgeordneten und Bundestagsmitarbeitern. Ausgenommen seien lediglich die Dokumente des NSA-Untersuchungsausschuss, ein System, in dem als geheim eingestufte Dokumente des Bundestages verwahrt werden, sowie die Rechner der Personalverwaltung. Diese drei verwendeten „besonders gesicherte Netzwerke“.

Eine Neuinstallation des Netzes und der Rechner bringt allerdings eigene Probleme mit sich. Wie NDR, WDR und Süddeutsche Zeitung zu bedenken geben, handelt es sich nicht nur um ein komplexes Konstrukt, sondern der Neuinstallation müsste auch eine Ausschreibung vorangehen – was den gesamten Prozess noch einmal verzögern würde.

Eine Erneuerung scheint auch aus anderen Gründen ratsam: Im Dezember war bekannt geworden, dass im Bundestag und in der Bundestagsverwaltung noch etwa 7300 Rechner mit Windows XP laufen. Microsoft erhielt für verlängerten Support rund 120.000 Euro. Allerdings sollte die Umstellung auf ein jüngeres Betriebssystem im Januar abgeschlossen werden. Ob der Plan fristgerecht umgesetzt wurde, ist nicht bekannt.

[mit Material von Peter Marwan, ITespresso.de]

Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: BSI, Hacker, Netzwerk, Politik, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Bericht: Netz des Bundestags unrettbar von Hackern kontrolliert

Kommentar hinzufügen
  • Am 11. Juni 2015 um 12:32 von Seinsz

    Na der Bundestag (…) beschäftigt ja richtige Koryphäen als „IT Experten“ …
    Da sind mehr Fragen beantwortet, als man je stellen könnte.
    Wie armselig und peinlich …

  • Am 13. Juni 2015 um 14:28 von C

    Einige Rückfragen…

    Die PC´s einiger Abgeordneten wurden (wahrscheinlich per Mail-Anhang) infiziert. OK, soweit so gut. Gehen wir von Zero Day Lücken aus….
    Nur, wie kann man von einem User-PC (Abgeordneter) den Verzeichnis-Dienst (Server, MS-AD oder Linux/LDAP) infizieren?
    Das geht doch nur mit Zero-Day Lücken…und Admin-Schreib-Rechten aus diesem Netz heraus. Schon mal was von verschiedenen Sicherheits-Zonen gehört, liebe Bundestags-IT Betreuer?

    Warum gibt es nicht eine mehrfache Schutz-Struktur, die eben administrative Aktivitäten aus dem User-Netz (Abgeordnete) unterbindet?

    Warum kann man die vorhandene PC-HW nicht ggf. aufrüsten und das nächste Client-OS-Image darauf automatisiert einspielen?

    Und – warum nutzt man noch großflächig XP?

    Sind das alles nur Dilettanten????? Staatlich alimentiert?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *