Bundestagshack: Angriff und Verteidigung für Anfänger
Netzpolitik.org veröffentlicht interne Protokolle / Hacker gingen offenbar »weniger professionell« als bisher behauptet vor
Einmal mehr sorgt das Portal netzpolitik.org für Bewegung in der Datenschutz-Szene: Knapp ein Jahr, nachdem unbekannte Hacker die Rechner von Bundestags-Abgeordneten ausspionierten, haben die Datenschutzaktivisten auf ihrer Website mehrere interne Dokumente veröffentlicht. Diese bieten nun neue Einblicke in einen Hackerangriff, der als einer der größten seiner Art galt aber bis heute nicht aufgeklärt wurde.
In Zusammenarbeit mit dem Linux-Magazin hat netzpolitik.org mehrere Protokolle der »Kommission des Ältestenrates für den Einsatz neuer Informations- und Kommunikationstechniken und -medien« (IuK-Kommission) und des Bundesamtes für Sicherheit in der Kommunikationstechnik (BSI) online gestellt. Beide sind in mit der Aufklärung des im Mai letzten Jahres öffentlich gewordenen Hackerangriffs beschäftigt.
Die nun veröffentlichten Dokumente zeigen, dass wohl weder Angreifer noch Verteidiger der Bundestag-IT so professionell vorgingen wie bisher angenommen. Die Protokolle bestätigen, dass es sich mutmaßlich um Rechner der Linksfraktion handelte, über die die Angreifer in den Bundestag eindrangen. Einem IuK-Protokoll vom 11. Juni zufolge haben sie sich dazu Zugriff auf Passwörter von Administratoren und damit vollen Zugriff auf das Intranet des Bundestages verschafft. Implizit weisen die Protokolle daraufhin, dass Sicherheitslücken in veralteter Software und eine ausufernde Anzahl an Personen mit Administratorenrechten es den Angreifern unnötig einfach gemacht haben. Letztlich sei für den Angriff lediglich die für jedermann frei verfügbare Software »mimikatz« nötig gewesen.
Unter anderem Verfassungsschutzpräsident Hans-Georg Maaßen hatte im Juni 2015 aufgrund der vermeintlichen Professionalität des Angriffs den russischen Geheimdienst als möglichen Angreifer ins Spiel gebracht. Dem hatte allerdings auch schon das BSI implizit widersprochen und darauf hingewiesen, dass die Angreifer »gängige Methoden und öffentlich verfügbare Tools wie sie auch von weniger professionellen Tätern verwendet werden« genutzt hätten.
»Weniger professionell« ist ein Attribut, welches sich den nun veröffentlichten Dokumenten zufolge, auch die Bundestagstagesverwaltung verdient hat. Diese war offenbar mit der Eindämmung und Aufklärung des Angriffs völlig überlastet: Vom ersten geäußerten Verdacht durch Bundestag-Administratoren am 13. April 2015 dauerte es fast einen Monat bis die Bundestagsverwaltung handelte. Und dies auch nur, als sich der Verfassungsschutz am 12. Mai an den Bundestag wandte. Wie netzpolitik.org bereits vergangene Woche berichtete, stammte der erste Hinweis an den Verfassungsschutz von einem britischen Unternehmen, das deutsche Daten auf eigenen Servern gefunden hatte. Es dauerte weitere drei Monate, bis die auch personell überforderte IT-Abteilung des Bundestags die Abgeordneten-Rechner am 20. August 2015 herunterfuhr.
Neben dem Thema der Kompetenz von Angreifern und Verteidigern wirft die Veröffentlichung von netzpolitik.org und dem Linux-Magazin allerdings noch eine Frage auf: Warum bedarf es auch nach fast einem Jahr überhaupt eines Leaks von Aktivisten, um die Vorfälle aufzuklären – sowohl gegenüber der Öffentlichkeit als auch den betroffenen Abgeordneten. Denn auch in den jetzt veröffentlichten Dokumenten kritisieren Abgeordnete die schlechte Informationspolitik der beteiligten Behörden.
Mehr Infos auf www.dasnd.de/genossenschaft
Das »nd« bleibt gefährdet
Mit deiner Hilfe hat sich das »nd« zukunftsfähig aufgestellt. Dafür sagen wir danke. Und trotzdem haben wir schlechte Nachrichten. In Zeiten wie diesen bleibt eine linke Zeitung wie unsere gefährdet. Auch wenn die wirtschaftliche Entwicklung nach oben zeigt, besteht eine niedrige, sechsstellige Lücke zum Jahresende. Dein Beitrag ermöglicht uns zu recherchieren, zu schreiben und zu publizieren. Zusammen können wir linke Standpunkte verteidigen!
Mit deiner Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Sei Teil der solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.