Bundestags-Hack: Angreifer sollen gigabyteweise E-Mails kopiert haben
Bei der Cyber-Attacke auf den Bundestag sollen gezielt E-Mails und Kalender von Abgeordneten kopiert worden sein. Zwar ist der Abfluss der Daten gestoppt, Trittbrettfahrer greifen jetzt allerdings die Server des Bundestages von allen Richtungen aus an.
(Bild: sfreimark, CC BY-SA 2.0)
- Fabian A. Scherschel
Beim Cyberangriff auf den Bundestag haben die Hacker angeblich bis zu 16 Gigabtye E-Mails von Abgeordneten mitgehen lassen. Dabei soll es sich um Outlook-Archive handeln; 15 Abgeordneten-Büros waren wohl das Ziel. Das berichtet Spiegel Online und beruft sich auf "mehrere mit dem Fall vertraute Quellen". Außerdem sollen die Hacker gezielt nach Adressbüchern, Terminkalendern und Office-Dokumenten von Abgeordneten gesucht haben.
Die Bundestagsverwaltung hält daran fest, dass seit dem 20. Mai von den Angreifern keine Daten mehr kopiert worden seien. Nach dem Angriff habe es eine Reihe von Trittbrettfahrern gegeben und die Ermittler hätten eine ganze Reihe "alltäglicher" Viren und Trojaner als Beifang bei ihren Untersuchungen entdeckt. Außerdem sei die Zahl der Phishing-Angriffe auf Abgeordnete nach Bekanntwerden des ersten Angriffs "dramatisch angestiegen".
Viel Arbeit für die IT-Abteilung
Laut Spiegel Online soll das Netz des Parlaments (Parlakom) jetzt "neu aufgebaut werden". Allerdings ist nicht klar, was das beinhaltet. Höchstwahrscheinlich sollen die Sicherheitsvorkehrungen verschärft werden. Als erstes will man IT-Mitarbeiter des Bundestags und der Fraktionen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) schulen lassen. Hardware muss höchstwahrscheinlich nicht getauscht werden – das geht jedenfalls aus Gesprächen mit Quellen aus dem Bundestag hervor, die heise Security geführt hat.
Auch die Webseiten des Deutschen Bundestags sind seit den Medienberichten zu dem Hack unter Beschuss. So meldete sich der Sicherheitsforscher bei heise Security, der nach eigenen Angaben die XSS-Lücke im Bilderdienst des Bundestags entdeckt hat – diese Entdeckung hat wohl dafür gesorgt, dass der Bilderdienst momentan offline ist. Er hat nach weiteren Nachforschungen noch eine Reihe anderer Sicherheitslücken aufgedeckt. Darunter sind SQL-Injection-Lücken im Web-Archiv des Parlaments und XSS-Schwachstellen auf dem Drucksachen-Server. Zum Teil ist es durch Ausnutzen der Schwachstellen möglich, an interne Dokumente zu gelangen und weitere Informationen über die Web-Infrastruktur des Parlaments zu sammeln. (fab)
