Nun haben es die Abgeordneten des Deutschen Bundestages am eigenen Leib erfahren müssen was es heißt, ausspioniert zu werden. Es drang mehr oder weniger zögerlich an die Öffentlichkeit und das auch noch ziemlich kleinlaut, dass die Rechner der Abgeordneten das Ziel eines Cyberangriffs waren. Die Schad- und Spähsoftware konnte von den Angreifern mittels Trojanischem Pferd in das Netzwerk des Deutschen Bundestages eindringen und so einige Rechner übernehmen und ausspähen.

Das Netzwerk des Deutschen Bundestages umfasst insgesamt ca. 20000 Rechner, die miteinander vernetzt sind. Die Oberaufsicht zur Aufrechterhaltung der Funktionalität dieses Netzwerkes hat sozusagen der BSI mit seinen IT-Spezialisten. Mit großem Aufwand wurde nun bei einer Klärung des Sachverhalts festgestellt und der Öffentlichkeit klar gemacht, dass kein anderer Weg bestehen würde, als das gesamte Netzwerk neu zu installieren. Dieses wurde später relativiert und es beschränkte sich dann auf 15 Rechner des Netzwerkes, die mit der Schadsoftware infiziert sind. Von fünf Rechnern dieser 15 gab es nachweislich einen Datenabfluss. Jedoch wohin war nicht feststellbar. Die Angreifer haben ihren Angriff verschleiert und es laufen Spekulationen, wer es denn nun gewesen sein könnte.

Man muss sich nur fragen, wer Interesse an Informationen von Abgeordneten des Deutschen Bundestages haben könnte. Mit den Informationen können Privatleute nun wirklich nichts oder zumindest wenig anfangen, und so gelangen schnell ausländische Geheimdienste ins Blickfeld. Waren es die Russen, die Chinesen oder gar doch die Amerikaner? Die IT-Spezialisten berichten, dass es sich bei dieser Cyberattacke um eine professionelle Aktion gehandelt hat. So wurden die Abgeordneten wie an einem Nasenring gezogen quasi vorgeführt. Es war eine Machtdemonstration besonderer Art und das mit großer Professionalität und Konsequenz, die unsere Bundesregierung dadurch bloß gestellt hat. So kann es eben dazu kommen, wenn der Spieß umgedreht wird und man nicht mehr über den BND und die NSA selber ausspäht. Selbst ein Rechner aus dem Büro von Angela Merkel war betroffen und die Angreifer konnten namentlich mit „Angela Merkel“ gefälschte Mails in Umlauf bringen, natürlich wieder mit einem Link versehen, der zur Schadsoftware führte.

Nun ist dort sicherlich im Bundestag eine hochintelligente Technik installiert, die IT-Spezialisten betreuen. Jedoch zeigt es sich, wie schon wo anders vielfach, dass das schwächste Glied einer Kette reißen kann. Das schwächste Glied war in diesem Fall der unbedarfte PC-User, also der einzelne Abgeordnete, der einen Link in einer Email angeklickt hat und so den Schadsoftwarebefall aktivierte. In solchen Fällen nutzt keine normale Antivirensoftware oder eine Standard-Firewall etwas, um Angriffe dieser Art zu verhindern. Wie es auch sei, der BSI weist jegliches Verschulden in irgendeiner Art und Weise zurück und dieses ist bei dem Normalfall richtig.

Aber der Angriff auf den Deutschen Bundestag war eben kein Normalfall und offenbart die informationstechnische Blöße dieser staatlichen Institution, wo es anscheinend nicht wirklich Abwehrmaßnahmen gegen einen Angriff von außen gegeben hat. Nun muss man sich darüber Gedanken machen, wie zukünftig verhindert werden kann, dass Interna der Bundesregierung und des Deutschen Bundestages nach außen dringen können. Vielleicht war man doch zu vertrauensselig und unbedarft beim BSI, jedoch zumindest unter den Abgeordneten des Deutschen Bundestages, ohne jemanden einen direkten Vorwurf machen zu wollen. Vielleicht sollte es zum neuen Sicherheitskonzept gehören, dass jeder Mitarbeiter, jeder Abgeordnete und jedes Mitglied der Regierung eine Sicherheitsschulung durchlaufen muss, die grundsätzlich auf die Gefahren von Cyberattacken ausgerichtet ist.

Der Angriff auf den Deutschen Bundestag ist schändlich und peinlich zugleich und kann nur der Anlass sein, die IT-Sicherheit des Deutschen Bundestages mit höchster Priorität einer grundsätzlichen Prüfung zuzuführen, um die staatlichen Behörden mit bestens geschulten Mitarbeitern besser schützen zu können. Datenspionage ist jedoch zum täglichen Standard vieler Staaten geworden, auch von Deutschland.

Der Deutsche Bundestag hat sich schon vorher darüber Gedanken gemacht, wie denn Firmen und sensible Objekte in Deutschland besser zu schützen sind. So verabschiedete der Bundestag am 12. Juni das neue IT-Sicherheitsgesetz. So werden die Energieversorger, die Banken, die Deutsche Bahn, die Netzbetreiber und die Gesundheitsversorger verpflichtet, schwere IT-Angriffe von nun an dem Bund zu melden. Dieses ist genauer gesagt, das Bundesamt für Sicherheit in der Informationstechnik (BSI), welches im Falle eines Falles zu informieren ist. Die Infrastruktur in Deutschland muss grundsätzlich vor IT-Attacken gefeit sein und darf ihre Funktionalität im Einzelnen nicht verlieren. Man schätzt, dass dadurch ca. 2000 Betriebe in Deutschland betroffen sind.

Die Meldungen sollen zunächst anonym erfolgen, wodurch dann das BSI diese auswertet und einen Lagebericht erstellt. Sicherlich ist der Befall mit Spähsoftware in einem Betrieb auch unangenehm in der Offenlegung, aber konkreter wäre sicher der bessere Weg und mit detaillierten Angaben.

Natürlich gibt es keinen absoluten Schutz gegen Attacken aus dem Internet weder für Privatleute noch für Firmen. Zumindest bei den Firmen muss mit allen zur Verfügung stehenden Mitteln der modernen IT-Technik das Ziel immer sein, das Bestmögliche zum Schutz gegen Eindringlinge aus dem Internet getan zu haben, um sensiblen Daten zu schützen. Gleichzeitig muss eine praxisbezogene Ausbildung von Mitarbeitern erfolgen, die dann die Tricks von Gaunern zumindest im Internet kennen und so geschult wachsamer sind.

16.05.2015 – WM