Bundestag: Vermeintlicher Hacker-Angriff war nur normale Malware

Andreas Frischholz 13 Kommentare
Bundestag: Vermeintlicher Hacker-Angriff war nur normale Malware
Bild: Marga en Johan van de Merwe | CC BY 2.0

Gestern Abend kursierte die Meldung, der Bundestag wäre erneut das Ziel eines Hacker-Angriffs, von dem mehrere Abgeordnete betroffen sind. Tatsächlich handelte es sich aber wohl nur um herkömmliche Malware, die über eine Webseite verbreitet wurde, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) heute mitteilt.

Malvertising über manipulierte Webseite

Seit dem Hacker-Angriff im Sommer 2015 arbeitet das BSI eng mit dem Bundestag zusammen, um die Sicherheit zu erhöhen. Deswegen hat die Behörde auch in diesen Fall den Netzwerkverkehr des Bundestags analysiert. Das Resultat war aber kein erneuter Großangriff, stattdessen lautet die Erkenntnis: „Die Webseite der Jerusalem Post war manipuliert und hat auf eine schädliche Drittseite verlinkt.“ Schadsoftware hat das BSI aber keine entdeckt, eine Infektion wurde ebenfalls nicht festgestellt.

Offenkundig haben die Abwehrmechanismen des Bundestags gegriffen, diese hätten die Zugriffe auf die „Webseite detektiert und abgefangen“, erklärt BSI-Präsident Arne Schönbohm. Ohnehin würden „Cyber-Angriffe mithilfe von manipulierten Webseiten (…) zum Standard-Repertoire von Cyber-Angreifern“ gehören, aus technischer Sicht sei das nichts Besonderes.

Konkrete Angaben zur Schadsoftware macht das BSI nicht. Allgemein ist aber von manipulierten Werbebannern die Rede, sodass die Vermutung nahe liegt, dass es sich bei den aktuellen Vorfällen um eine herkömmliche Malvertising-Kampagne handelt.

Vage Informationspolitik

Von dem erneuten Vorfall hatte gestern Abend zunächst die Süddeutsche Zeitung berichtet. Dass die Abgeordneten zunächst vermuteten, es handele sich um einen Hacker-Angriff, hing dabei aber offenbar mit der Informationspolitik der Leitungsebene des Bundestags zusammen. Nach den ersten Analysen hätte die laut einem namentlich nicht genannten Abgeordneten mitgeteilt, bei den Auffälligkeiten handele sich um kein „einfaches Virus“, sondern einen Hacker-Angriff.

Dass mittlerweile schnell Alarmstimmung herrscht, ist angesichts der politischen Großwetterlage wenig überraschend. Regelmäßig wurde zuletzt gewarnt, dass Angreifer die Systeme des Bundestags oder der Parteien infiltrieren könnten, um sensible Daten zu erbeuten. Das gilt vor allem mit Blick auf die Bundestagswahl in diesem Jahr.