Nach Bundestags-Hack: Parlament bekommt neue IT-Sicherheitsstruktur
Nach der vorübergehenden Abschaltung des Bundestagsnetzes ist das deutsche Parlament wieder online. Als Konsequenz aus dem schweren Hack des Systems soll nun die IT-Sicherheit erhöht werden. Den Anfang macht eine Blockliste für Webseiten.
Als Konsequenz aus dem massiven Hack seines IT-Netzwerks vor der parlamentarischen Sommerpause will der deutsche Bundestag seine IT-Sicherheit deutlich verbessern. Das berichten NDR, WDR und Süddeutsche Zeitung unter Berufung auf Dokumente der Bundestagsverwaltung. Unter anderem sollen demnach Mitarbeiter speziell geschult, das IT-Personal aufgestockt und Angriffserkennungssysteme verbessert werden. Auch von nicht näher ausgeführten "baulichen Veränderungen" ist die Rede. Die Telekom-Tochter T-Systems solle die neue IT-Sicherheitsarchitektur entwerfen. Als erste konkrete Maßnahme werde der Zugriff auf mehrere 10.000 Internetseiten aus dem Bundestagsnetz geblockt – "insbesondere solche", die Schadsoftware verbreiteten.
Blockade nicht außergewöhnlich
Solch eine Blockade bestimmter Internetseiten ist etwa in Unternehmensnetzen nichts besonderes. Im Fall des Bundestags soll die Liste der mutmaßlich gefährlichen Seiten jedoch direkt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) kommen. Für die Abgeordnete in der Kommission für den Einsatz neuer Informations- und Kommunikationstechniken und -medien soll diese Liste einsehbar sein, schreiben die Medien. Das hätten die Grünen durchgesetzt.
Die Arbeiten an dem abgeschalteten Bundestagsnetz in der Sommerpause seien zuvor geglückt, schreiben die Medien unter Berufung auf mit den Vorgängen vertraute Abgeordnete. "Zentrale Server" seien ausgetauscht und Softwarekomponenten erneuert worden. Das Netz werde aber weiterhin genau überwacht. Dazu sollen die Internetverbindungsdaten der Abgeordneten bis zum Jahresende jeweils drei Monate lang gespeichert werden. Das sei fraktionsübergreifend beschlossen worden.
Wer für den Hackerangriff verantwortlich war, sei derweil immer noch nicht bekannt. Der Verdacht auf einen russischen Geheimdienst als Drahtzieher habe sich jedoch nicht erhärtet. Stattdessen gehe das BSI davon aus, dass sich der Angriff nicht allein gegen den Bundestag gerichtet habe, sondern mehreren internationalen Organisationen galt – welche sei nicht bekannt. (mho)
