IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten
In jüngster Zeit haben Politiker im Bundestag gezielte Phishing-Mails erhalten. Es handelte sich um einen Sicherheitstest, den offenbar nicht alle meisterten.
(Bild: Bundestag / Axel Hartmann)
Der Bundestag lässt prüfen, ob die Abgeordneten und ihre Mitarbeiter auf Lockmails im Rahmen von Phishing-Attacken hereinfallen. Die Büros von Politikern aller Fraktionen sollen in den vergangenen Tagen eine Reihe von E-Mails erhalten haben, die vermeintlich von der Parlamentsverwaltung stammten, schreibt der Spiegel. Wer auf einen darin enthaltenen Link geklickt habe, sei auf einer angesteuerten Webseite aufgefordert worden, persönliche Informationen wie Passwörter einzugeben.
Die Phishing-Kampagne ist dem Bericht zufolge Teil eines offiziellen Penetrationstests. Ziel sei es, der IT-Sicherheit im Bundestag verdeckt auf den Zahn zu fühlen. Die Kommission für Informations- und Kommunikationstechnologien (IuK) des Ältestenrats habe diese Maßnahme beschlossen. Inzwischen seien alle Abgeordneten mit einem Schreiben der IT-Sicherheit des Bundestags über die Hintergründe der Aktion aufgeklärt worden.
Viele Empfänger sind auf die verdächtigen E-Mails nicht hereingefallen. Sie hätten diese "wie vorgesehen" an eine Meldestelle weitergeleitet oder sich an die IT-Hotline des Bundestags gewandt, zitiert der Spiegel aus dem Schreiben. Ein solcher Umgang sei für eine wirkungsvolle Abwehr wirklicher Phishing-Kampagnen "unbedingt notwendig". Offenbar waren aber nicht alle Betroffenen sensibilisiert genug: An all diejenigen, "die Links in den E-Mails angeklickt" und dabei gegebenenfalls Anmeldeinformationen eingegeben haben, geht der Appell, "das Passwort vorsorglich zu ändern".
Abgeordnete im Visier: "Bundestagshack" und Ghostwriter
"Es ist gut, dass sich alle Verfassungsorgane im Lichte stark gestiegener Bedrohungslagen zur Aufgabe machen, die eigene Resilienz zu erhöhen", lobte der Grünen-Fraktionsvize Konstantin von Notz die unangekündigten Proben. "Hierfür ist Sensibilität gegenüber stark gestiegenen Risiken ein wichtiger Baustein." Der 53-Jährige gehört der IuK-Kommission des Parlaments an, war also vermutlich prinzipiell über das Vorhaben im Bilde.
Hiesige Volksvertreter haben bereits leidvolle Erfahrungen mit Cyberattacken gemacht. Ein als "Bundestagshack" bekannt gewordener schwerer Angriff ereignete sich 2015. Damals war die IT-Infrastruktur des Parlaments zeitweise komplett lahmgelegt. 16 Gigabyte an Daten sollen abgeflossen sein. Die Bundesregierung beschuldigte den russischen Militärgeheimdienst GRU, hinter der feindlichen Aktion zu stehen. In die IT-Systeme waren die Kriminellen per Phishing eingedrungen. Als Absender der Mails war unter anderem eine UN-Organisation eingetragen.
2021 wurden hierzulande Vorwürfe gegen die Bande "Ghostwriter" in den Wochen vor der Bundestagswahl laut. Der Bundesregierung zufolge versuchte sie mit Phishing-Angriffen im großen Stil, an "persönliche Anmeldedaten insbesondere von Bundestags- und Landtagsabgeordneten" zu gelangen. Im Erfolgsfall hätten mit erbeuteten Dokumenten Desinformationskampagnen in Verbindung mit dem Urnengang vorbereitet werden sollen. Der Exekutive zufolge wiesen die Spuren erneut nach Russland. Die IT-Sicherheitsfirma Mandiant zeigte sich wenig später überzeugt, dass die Cybergangster zumindest technische Hilfe von einer Gruppe namens "UNC1151" bekomme, die mit großer Sicherheit dem Regime in Belarus zugeordnet werden könne.
(usz)
