Bundestagshack: Angriff und Verteidigung für Anfänger

Netzpolitik.org veröffentlicht interne Protokolle / Hacker gingen offenbar »weniger professionell« als bisher behauptet vor

  • Fabian Köhler
  • Lesedauer: 3 Min.
Rund ein Jahr ist es her, als ein Hackerangriff die Rechner des Bundestages lahmlegte. Wie es dazu kommen konnte, wurde bis heute offiziell nicht aufgeklärt. Interne Protokolle könnten nun Aufschluss geben.

Einmal mehr sorgt das Portal netzpolitik.org für Bewegung in der Datenschutz-Szene: Knapp ein Jahr, nachdem unbekannte Hacker die Rechner von Bundestags-Abgeordneten ausspionierten, haben die Datenschutzaktivisten auf ihrer Website mehrere interne Dokumente veröffentlicht. Diese bieten nun neue Einblicke in einen Hackerangriff, der als einer der größten seiner Art galt aber bis heute nicht aufgeklärt wurde.

In Zusammenarbeit mit dem Linux-Magazin hat netzpolitik.org mehrere Protokolle der »Kommission des Ältestenrates für den Einsatz neuer Informations- und Kommunikationstechniken und -medien« (IuK-Kommission) und des Bundesamtes für Sicherheit in der Kommunikationstechnik (BSI) online gestellt. Beide sind in mit der Aufklärung des im Mai letzten Jahres öffentlich gewordenen Hackerangriffs beschäftigt.

Die nun veröffentlichten Dokumente zeigen, dass wohl weder Angreifer noch Verteidiger der Bundestag-IT so professionell vorgingen wie bisher angenommen. Die Protokolle bestätigen, dass es sich mutmaßlich um Rechner der Linksfraktion handelte, über die die Angreifer in den Bundestag eindrangen. Einem IuK-Protokoll vom 11. Juni zufolge haben sie sich dazu Zugriff auf Passwörter von Administratoren und damit vollen Zugriff auf das Intranet des Bundestages verschafft. Implizit weisen die Protokolle daraufhin, dass Sicherheitslücken in veralteter Software und eine ausufernde Anzahl an Personen mit Administratorenrechten es den Angreifern unnötig einfach gemacht haben. Letztlich sei für den Angriff lediglich die für jedermann frei verfügbare Software »mimikatz« nötig gewesen.

Unter anderem Verfassungsschutzpräsident Hans-Georg Maaßen hatte im Juni 2015 aufgrund der vermeintlichen Professionalität des Angriffs den russischen Geheimdienst als möglichen Angreifer ins Spiel gebracht. Dem hatte allerdings auch schon das BSI implizit widersprochen und darauf hingewiesen, dass die Angreifer »gängige Methoden und öffentlich verfügbare Tools wie sie auch von weniger professionellen Tätern verwendet werden« genutzt hätten.

»Weniger professionell« ist ein Attribut, welches sich den nun veröffentlichten Dokumenten zufolge, auch die Bundestagstagesverwaltung verdient hat. Diese war offenbar mit der Eindämmung und Aufklärung des Angriffs völlig überlastet: Vom ersten geäußerten Verdacht durch Bundestag-Administratoren am 13. April 2015 dauerte es fast einen Monat bis die Bundestagsverwaltung handelte. Und dies auch nur, als sich der Verfassungsschutz am 12. Mai an den Bundestag wandte. Wie netzpolitik.org bereits vergangene Woche berichtete, stammte der erste Hinweis an den Verfassungsschutz von einem britischen Unternehmen, das deutsche Daten auf eigenen Servern gefunden hatte. Es dauerte weitere drei Monate, bis die auch personell überforderte IT-Abteilung des Bundestags die Abgeordneten-Rechner am 20. August 2015 herunterfuhr.

Neben dem Thema der Kompetenz von Angreifern und Verteidigern wirft die Veröffentlichung von netzpolitik.org und dem Linux-Magazin allerdings noch eine Frage auf: Warum bedarf es auch nach fast einem Jahr überhaupt eines Leaks von Aktivisten, um die Vorfälle aufzuklären – sowohl gegenüber der Öffentlichkeit als auch den betroffenen Abgeordneten. Denn auch in den jetzt veröffentlichten Dokumenten kritisieren Abgeordnete die schlechte Informationspolitik der beteiligten Behörden.

Das »nd« bleibt. Dank Ihnen.

Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.

Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.

Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!

Mit Ihrer Unterstützung können wir weiterhin:


→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.

Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.

- Anzeige -
- Anzeige -