"Cyber-Angriff" im Bundestag: Anscheinend eine gewöhnliche Malvertising-Kampagne
Deutsche Medien berichten von einem erneuten Hackerangriff auf den Bundestag. Dabei scheint es sich um Abgeordnete zu handeln, die Opfer von verseuchter Werbung auf der Webseite einer israelischen Zeitung geworden sind. Infektionen gab es keine.
(Bild: Lukas Plewnia, heise online, CC BY-SA 2.0)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet in einer aktuellen Stellungnahme über einen "Cyber-Angriff auf den Bundestag", der durch den Schutz in den Netzen der Parlaments und der Bundestagsverwaltung abgewehrt worden sei. Nach der Analyse des BSI scheint es sich dabei um eine Malvertising-Kampagne auf einer Drittseite gehandelt zu haben, die keinen signifikanten Einfluss auf die überwachten Netze gehabt hat. Seit dem Angriff auf den Bundestag im Frühsommer 2015 gibt es erweiterte Schutzvorkehrungen in den Netzen der Volksvertretung, die auf Maßgaben beruhen, die das BSI für die Regierungsnetze entwickelt hat.
Ähnliche Angriffe passieren im Regierungsnetz jeden Tag tausendfach
Das BSI beobachtet nach eigenen Angaben seit Anfang Januar Auffälligkeiten im Datenverkehr im Netz des Deutschen Bundestags. Auf Wunsch der Verwaltung habe es dies analysiert und jetzt die abschließenden Ergebnisse der Analyse veröffentlicht. Demnach war die Website der Jerusalem Post manipuliert und verlinkte auf "eine schädliche Drittseite". Das klingt nach einer klassischen Malvertising-Kampagne, die aller Wahrscheinlichkeit nach kein zielgerichteter Angriff auf Mitglieder des Bundestags war. Jedenfalls scheint das BSI keine Hinweise darauf gefunden zu haben
Laut BSI wurden im ersten Halbjahr 2016 täglich rund 3600 Verbindungsversuche aus dem Regierungsnetz zu Servern mit Schadcode verhindert. Negative Folgen für Systeme im Bundestag sind auch im vorliegenden Fall nicht entstanden: "Im Rahmen der Analysen hat das BSI jedoch keine Schadsoftware entdeckt, auch Infektionen sind dem BSI nicht bekannt."
Abgeordnete fühlen sich schlecht informiert
Nach Erkenntnissen der Süddeutschen Zeitung (SZ) waren bei dem vom BSI untersuchten Fall mindestens zehn Abgeordnetenbüros aller im Bundestag vertretenen Fraktionen betroffen. Das BSI habe Nutzerkonten auf betroffenen Rechnern neu aufgesetzt und Festplatten-Images der Systeme analysiert.
Demnach kritisieren einige der Abgeordneten die Informationspolitik des BSI und des Bundesamtes für Verfassungsschutz in diesem Zusammenhang. Die SZ zitiert einen anonymen Abgeordneten mit den Worten: "Wir haben bei der Leitungsebene der Bundestagsverwaltung nachgefragt und dort die Information bekommen, dass es sich nicht um ein einfaches Virus handelt, sondern um einen Hackerangriff." (fab)
