Cyberattacke auf Bundestag noch immer nicht im Griff

Auch einen Monat nach Entdeckung der Cyberattacke auf den Bundestag ist es nicht gelungen, die Schadsoftware auf den Computern zu entfernen. Es droht sogar ein Totalschaden. In diesem Fall müsste sämtliche Hard- und Software ausgetauscht werden. Die Kosten würden in die Millionen gehen.


Seit einem Monat wütet der Trojaner

Am 8. Mai diesen Jahres bemerkten die IT-Fachleute im Bundestag, dass Seltsames mit einem Bundestag-Computer passierte: Der Rechner hatte selbständig eine Verbindung zum Server der Bundestagsverwaltung aufgebaut. Er begann damit, Daten in so großen Mengen herunterzuladen, dass der Server überlastet war. Außerdem hatte er sich mit anderen Bundestagsservern verbunden – ebenso wie noch ein anderer Computer im Bundestag. Und so ging es immer weiter. Heute geht man davon aus, dass Hacker es Monate zuvor geschafft hatten, Schadsoftware in Form von Trojanern zu installieren und so unbemerkt immer tiefer in die Systeme des Bundestags eindringen konnten. Schließlich war es ihnen möglich, den sogenannten Verzeichnisdienst des Bundestages zu übernehmen: einen Knotenpunkt, an dem sämtliche der rund 20.000 Parlaments-Computer in einem Netzwerk zusammengefasst sind. Bis heute ist es nicht gelungen, die Attacke unter Kontrolle zu bekommen.

Kompletter Hard- und Softwareaustausch nötig?

Bislang werden als Konsequenz des Hackerangriffs Teile des parlamentarischen Datenverkehrs über das besser gesicherte Datennetz der Bundesregierung umgeleitet. Im Raum steht aber ein echter Totalschaden. Nach Ansicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) könne das Netz nicht mehr gegen den Angriff verteidigt werden und müsse aufgegeben werden. In diesem Fall müsste nicht nur die Software der „Parlakom“-Rechner neu installiert werden, sondern zudem auch die komplette Hardware ausgetauscht. Ein Vorgang, der Monate dauern und Kosten in mehrstelliger Millionenhöhe nach sich ziehen würde.

Unterdessen verdichten sich laut Medienberichten Hinweise, dass östliche Geheimdienstkreise hinter der Attacke stecken. Experten hätten Anhaltspunkte entdeckt, dass der russische Auslandsnachrichtendienst SWR für die Spähaktion verantwortlich sei.

Fotoquelle: Thinkstock, 482017845, iStock, Gajus

Schreiben Sie Ihre Meinung

Ihre Email-Adresse wird Mehrere Felder wurden markiert *

*