Bundestag-Hack : Mehr als 100.000 Webseiten für Abgeordnete gesperrt

, 50 Kommentare
Bundestag-Hack: Mehr als 100.000 Webseiten für Abgeordnete gesperrt
Bild: Ralf Schulze (CC BY 2.0)

Infolge des Hackerangriffs auf den Bundestag wurde den Abgeordneten der Zugriff auf mehr als 100.000 Webseiten gesperrt. So will die Bundestagsverwaltung verhindern, dass noch weitere Rechner mit dem Trojaner infiziert werden, meldet der Spiegel in der aktuellen Ausgabe.

Demnach wird der Zugriff auf Webseiten gesperrt, die bereits durch die Verbreitung von Schadsoftware aufgefallen sein sollen. Die entsprechende Liste mit mehreren 10.000 Einträgen stammt vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Will ein Abgeordneter nun eine dieser Webseiten aufrufen, erscheint der Hinweis, dass „der Zugriff auf diese Webseite automatisch blockiert“ wurde. Zudem wird der Zugriffsversuch intern protokolliert.

Bei den Abgeordneten stößt diese Maßnahme auf wenig Gegenliebe. So erklärt der SPD-Netzpolitiker Lars Klingbeil: „Es ist mit dem freien Mandat unvereinbar, dass eine Regierungsbehörde entscheidet, auf welche Informationen Abgeordnete zugreifen dürfen, und diese Kommunikation zudem protokolliert.“ Daher könne dieser Zustand auch keine dauerhafte Alternative sein. Letztlich zeige sich aber, wie „gravierend der Angriff auf die IT-Infrastruktur des Bundestags“ ausgefallen ist, wenn auf so eine Lösung zurückgegriffen werden muss.

Daher fordert Klingbeil nun, dass der Bundestag ein „eigenes Hochsicherheitsnetz“ benötige. Das entspricht auch den Plänen der Bundestagsverwaltung, die bereits damit begonnen hat, das Parlakom-Netz neu aufzusetzen. Dass die alten Sicherheitsvorkehrungen nicht ausreichen, zeigte der Hackerangriff in den letzten Wochen. Dabei ist es den Tätern gelungen, das Parlakom-Netz zu infiltrieren und – nach aktuellem Kenntnisstand – Outlook-Archive in der Größenordnung von rund 16 GB abzuzweigen. Betroffen waren demnach die Rechner aus mindestens 15 Abgeordnetenbüros. Zu den erbeuteten Daten sollen auch vertrauliche E-Mails zählen.

Unklar ist immer noch, wer hinter dem Angriff steckt. Mit dem Fall vertraute IT-Fachleute und der Verfassungsschutz vermuten, dass der russische Geheimdienst verantwortlich ist. Sicherheitsexperten wie der ehemalige Sprecher vom Chaos Computer Club Andy Müller-Maguhn warnen allerdings vor voreiligen Schlüssen. Laut einem Bericht von Heise Online erklärte er: „Die Zuordnung eines solchen Trojaners zu einer spezifischen Tätergruppe ist in rechtssicherer Form unmöglich.“ Möglich wäre demnach auch, dass die Hinweise im Code oder die Nutzung von bestimmten Servern lediglich Manipulationsversuche sind, um eine falsche Fährte zu legen.