Quantcast
Channel: Stefan Körner » Sicherheit
Viewing all articles
Browse latest Browse all 5

Willkommen in unserem Leben – der Hackerangriff auf den Bundestag

0
0

CC-BY-NC-ND foreverdigital

CC-BY-NC-ND foreverdigital

Die IT-Infrastruktur des Deutschen Bundestages wurde durch einen Hackerangriff empfindlich verletzt. Mitarbeiter und Abgeordnete fürchten seither um die Sicherheit ihrer Dokumente und ihrer Kommunikation – und das völlig zu Recht. Auch wenn die Aufregung in den Medien groß ist: Dieses Problem ist weder neu noch unvermeidbar. Im Gegenteil – eklatante Mängel in Organisation und Ausstattung der IT-Infrastruktur des Bundestags machten diesen Angriff erst möglich und waren weithin bekannt.

Es gibt mehrere Faktoren, die für die Situation verantwortlich sind: Zunächst die veraltete Software und damit vermutlich auch veraltete Geräte. Der Bundestag betreibt viele Rechner immer noch mit Windows XP – obwohl die Unterstützung dieses Betriebssystems durch den Hersteller Microsoft bereits im April 2014 eingestellt wurde. Das bedeutet, dass Lücken in der Software, die ein Ziel für Angriffe bieten können, nicht mehr durch Aktualisierungen (Sicherheits-Updates) geschlossen werden. Die Bundesregierung bezahlte eine hohe Summe für eine Sonderbetreuung, die von Microsoft generell auf ein Jahr beschränkt wurde. Diese Frist lief demnach im letzten Monat ab, aber es ist zu vermuten, dass immer noch Rechner mit Windows XP im Bundestag genutzt werden. Dies käme für Hacker praktisch einer Einladung gleich.
Der Bundestag ist übrigens mit diesem Problem nicht allein: Diverse Verwaltungen in Deutschland und die Bundeswehr sitzen immer noch auf ihren XP-Rechnern und bieten so eine Angriffsfläche für Attacken aller Art.

Der Angriff auf die Bundestags-IT-Infrastruktur war nur durch das Installieren einer Schadsoftware, eines sogenannten Trojaners, möglich. Dieser Trojaner befand sich vermutlich bereits seit Anfang Mai – also seit etwa zwei Wochen – auf den Computern und blieb unentdeckt. Damit wurden die Rechner ausgespäht und Zugangsdaten wie Benutzernamen und Passwörter an die Hacker übermittelt. In welchem Umfang es den Angreifern gelang, an sensible Daten zu gelangen, ist Medien und Öffentlichkeit bisher nicht bekannt. Ob Fahrlässigkeit, mangelhafte Kenntnisse der bundestagseigenen IT-Administratoren oder falsch verstandene Sparsamkeit diesen Angriff letztendlich möglich machten, weiß nur die Bundestagsverwaltung.

Es ist allgemein bekannt, dass IT-Sicherheit ihren Preis hat. Wer technische Fortschritte verschläft oder aus Budgetgründen an moderner Technik und qualifiziertem Personal spart, muss sich über einen Hackerangriff nicht wundern. Es sollte seit den Enthüllungen des Whistleblowers Edward Snowden im Sommer 2013 außerdem sattsam bekannt sein, dass die NSA Staaten und Regierungen ausspäht, unabhängig davon, ob sie sie als Freund oder als Feind betrachtet. Wir erinnern nur an den Skandal um das Kanzlerinnen-Handy. Offenbar wurde daraus nicht gelernt. Die NSA verfügt jedenfalls über Kenntnisse und Personal, um einen Angriff dieser Größe durchführen zu können. Sie hat außerdem bewiesen, dass sie in ihrer Sammelwut und ihrem Kontrollwahn völlig skrupellos vorgeht.

Es ist für uns als Bürger dieses Landes beklemmend, mit dieser allumfassenden Sammelwut zu leben, die auch vor dem Bundestag nicht Halt macht. Wir allerdings empfinden schon seit längerem so. Doch vielleicht bringen Regierung und Parlamentarier der Angst vor der totalen Ausspähung, die immer weitere Teile der Bevölkerung erfasst, endlich Verständnis entgegen. Immerhin erleben nun auch höchste Stellen abseits des Kanzlerinnen-Handys, wie es sich anfühlt, wenn nichts mehr vor einem feindlichen Zugriff sicher ist. Die Bundesregierung muss Konsequenzen ziehen, sowohl bei der IT-Ausstattung des Bundestags und sonstiger Verwaltungen als auch – unabhängig von der Herkunft der Täter – gegenüber angeblich befreundeten Regierungen, deren Geheimdienste den Anspruch erheben, wirklich alles zu kennen und zu wissen, gleichgültig, wie privat, intim oder geheim es sein mag.

Klarmachen zum Ändern!

Der Beitrag Willkommen in unserem Leben – der Hackerangriff auf den Bundestag erschien zuerst auf Stefan Körner.


Viewing all articles
Browse latest Browse all 5

Latest Images





Latest Images