Politik
Die Datenabflüsse sind zwar gestoppt. Gesichert ist das Bundestagsnetzwerk aber
noch nicht.(Foto: picture-alliance / dpa/dpaweb)
Freitag, 19. Juni 2015
Bundestagstrojaner kam als Puzzle
Cyberangriff begann schon vor halbem Jahr
Im Mai entdeckt der Verfassungsschutz eine umfassende
Cyber-Attacke auf den Bundesstag. Jetzt wird bekannt, der Angriff dauerte zu
diesem Zeitpunkt schon mehrere Monate. Abgewehrt ist er bis heute nicht.
·
Die bisher größte Cyber-Attacke auf den Bundestag
dauert schon wesentlich länger als bisher bekannt. Nach Informationen der
Nachrichtenagentur dpa nahmen die noch immer unbekannten Angreifer die
betroffenen Parlamentscomputer wahrscheinlich schon vor etwa einem halben
Jahr ins Visier. Experten gehen davon aus, dass die Hacker den von ihnen
eingesetzten Trojaner in mehreren Angriffswellen Stück für Stück nach Art eines
Puzzles auf den betroffenen Computern zusammengesetzt haben.
Entdeckt wurde der Angriff erst, als die Schadsoftware
Anfang Mai in dem Netzwerk des Parlaments aktiv wurde.
Das Bundesamt für Verfassungsschutz hatte den
Bundestag am 12. Mai auf die massive Hacker-Attacke aufmerksam gemacht. Damals
habe man bemerkt, dass von Parlamentscomputern aus verdächtige Server
angesteuert wurden, hieß es. Zunächst seien lediglich 15 von mehreren tausend
Bundestagsrechnern angegriffen worden. Dabei verschafften die Täter sich aber
Administratoren-Zugriffsrechte, mit denen sie bis heute auf das gesamte
Computernetz des Bundestages zugreifen können.
Offenbar schickten die Angreifer zunächst unverdächtig
wirkende Mails an die betroffenen Computer, die nur Anhänge mit sehr kleinen
Datenmengen und keinen kompletten Trojaner enthielten. Tage oder Wochen später
seien Mails mit weiteren Teilstücken hinterher geschickt worden, so dass sich
der Trojaner auf den betroffenen Rechnern nach und nach zusammengesetzt habe,
wenn der Anhang beispielsweise angeklickt worden sei.
Trojaner noch nicht entfernt
Sicherheitsexperten bestätigten, dies sei ein übliches
Vorgehen von Hackern, damit die Installation eines Trojaners nicht von
Virenscannern erkannt wird. Trojaner sind teilweise sogar in der Lage, sich nach
und nach zusätzliche Spionagefunktionen nachzuladen. Wann genau die Hacker ihren
Angriff starteten, bleibt möglicherweise im Dunkeln - viele zur Klärung wichtige
Dateien seien routinemäßig wegen der im Bundestag geltenden kurzen
Speicherfristen gelöscht worden, hieß es.
In den vergangenen Tagen bemerkten Computerexperten
keine von dem Trojaner ausgelösten Datenabflüsse mehr. Nach wie vor ist aber
unklar, in welchen Teilen des Parlamentsnetzes sich der Trojaner noch
eingenistet hat. Es kann immer noch nicht ausgeschlossen werden, dass er wieder
aktiviert wird. Bundestagspräsident Norbert Lammert hatte vor einer Woche
erklärt, seit etwa Ende Mai sei es nach Feststellungen des Bundesamtes für die
Sicherheit in der Informationstechnik und der
Nach wie vor ungeklärt ist, wer hinter der
Computerattacke steckt. Ende vergangener Woche hatten sich die Anzeichen
auf einen Urheber in Russland verdichtet.
Verfassungsschutz-Präsident Hans-Georg Maaßen
hatte die Sorge geäußert, dass es sich um einen Cyber-Angriff eines
ausländischen Nachrichtendienstes handeln könnte. Beweise für einen
Ursprung des Angriffs in Russland haben die Ermittler bislang jedoch
nicht gefunden.
Quelle: n-tv.de , mbo/dpa
http://www.n-tv.de/politik/Cyberangriff-begann-schon-vor-halbem-Jahr-article15333731htmll