taz.de

       # taz.de -- Cyber-Angriff auf Bundestag: Alter Trojaner im Parlament
       
       > Schon vor etwa einem halben Jahr startete die bislang größte
       > Computerattacke auf den Bundestag. Wer dahintersteckt, ist nach wie vor
       > unklar.
       
 (IMG) Bild: Kann jeder reingucken: Bundestag.
       
       Berlin dpa | Die bisher größte Cyber-Attacke auf den Bundestag dauert schon
       wesentlich länger als bisher bekannt. Die noch immer unbekannten Angreifer
       haben die betroffenen Parlamentscomputer wahrscheinlich schon vor etwa
       einem halben Jahr ins Visier genommen. Experten gehen davon aus, dass die
       Hacker den von ihnen eingesetzten Trojaner in mehreren Angriffswellen Stück
       für Stück nach Art eines Puzzles auf den betroffenen Computern
       zusammengesetzt haben.
       
       Entdeckt wurde der Angriff erst, als die Schadsoftware Anfang Mai in dem
       Netzwerk des Parlaments aktiv wurde. Das Bundesamt für Verfassungsschutz
       (BfV) hatte den Bundestag am 12. Mai auf die massive Hacker-Attacke
       aufmerksam gemacht. Damals habe man bemerkt, dass von Parlamentscomputern
       aus verdächtige Server angesteuert wurden, hieß es. Zunächst seien
       lediglich 15 von mehreren tausend Bundestagsrechnern angegriffen worden.
       Dabei verschafften die Täter sich aber Administratoren-Zugriffsrechte, mit
       denen sie bis heute auf das gesamte Computernetz des Bundestages (Parlacom)
       zugreifen können.
       
       Nach dpa-Informationen schickten die Angreifer zunächst unverdächtig
       wirkende Mails an die betroffenen Computer, die nur Anhänge mit sehr
       kleinen Datenmengen und keinen kompletten Trojaner enthielten. Tage oder
       Wochen später seien Mails mit weiteren Teilstücken hinterher geschickt
       worden, so dass sich der Trojaner auf den betroffenen Rechnern nach und
       nach zusammengesetzt habe, wenn der Anhang beispielsweise angeklickt worden
       sei.
       
       Sicherheitsexperten bestätigten, dies sei ein übliches Vorgehen von
       Hackern, damit die Installation eines Trojaners nicht von Virenscannern
       erkannt wird. Trojaner sind teilweise sogar in der Lage, sich nach und nach
       zusätzliche Spionagefunktionen nachzuladen.
       
       Wann genau die Hacker ihren Angriff starteten, bleibt möglicherweise im
       Dunkeln – viele zur Klärung wichtige Dateien seien routinemäßig wegen der
       im Bundestag geltenden kurzen Speicherfristen gelöscht worden, hieß es.
       
       ## Der Trojaner ruht
       
       Auch in den vergangenen Tagen hätten Computerexperten keine von dem
       Trojaner ausgelösten Datenabflüsse mehr bemerkt, erfuhr die dpa. Nach wie
       vor sei aber unklar, in welchen Teilen des Parlamentsnetzes sich der
       Trojaner noch eingenistet habe. Es könne auch immer noch nicht
       ausgeschlossen werden, dass er wieder aktiviert werde.
       
       Bundestagspräsident Norbert Lammert (CDU) hatte vor einer Woche erklärt,
       seit etwa Ende Mai sei es nach Feststellungen des Bundesamtes für die
       Sicherheit in der Informationstechnik (BSI) und der Bundestagsverwaltung zu
       keinen Datenabflüssen mehr gekommen.
       
       Nach wie vor ungeklärt ist, wer hinter der Computerattacke steckt. Ende
       vergangener Woche hatten sich die Anzeichen auf einen Urheber in Russland
       verdichtet. Verfassungsschutz-Präsident Hans-Georg Maaßen hatte die Sorge
       geäußert, dass es sich um einen Cyber-Angriff eines ausländischen
       Nachrichtendienstes handeln könnte. Beweise für einen Ursprung des Angriffs
       in Russland haben die Ermittler bislang jedoch nicht gefunden.
       
       19 Jun 2015
       
       ## TAGS
       
 (DIR) Bundestag
 (DIR) Trojaner
 (DIR) Cyberattacke
 (DIR) Cyberattacke
 (DIR) Hacker
 (DIR) Bundestag
 (DIR) Bundestag
 (DIR) Bundestag
 (DIR) Schwerpunkt Überwachung
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Umbau der Bundeswehr: Der Cyberkrieg kann kommen
       
       Die Bundeswehr erhält wohl einen eigenen Organisationsbereich für
       Cyberkriegsführung. Das berichtet die „Süddeutsche Zeitung“.
       
 (DIR) Bundestag geht offline: Kein Internet, keine Mails
       
       Wegen einer Hacker-Attacke muss das Parlament sein Computersystem neu
       installieren lassen. Das dauert mindestens bis Montag.
       
 (DIR) Cyber-Attacke auf den Bundestag: 100.000 Websites gesperrt
       
       Um weitere Infektionen mit Trojanern zu verhindern, sperrt die
       Bundstagsverwaltung rund 100.000 Websites. Die SPD sieht das Vorgehen
       skeptisch.
       
 (DIR) Hacker-Angriff auf den Bundestag: Es ist noch nicht beendet
       
       Die Trojaner-Attacke auf das Netz des Bundestages lässt die Parlamentarier
       nackt dastehen. Ihre Reaktion: die Ausweitung des IT-Sicherheitsgesetzes.
       
 (DIR) Angriff auf das Bundestagsnetz: Ein Link in der Mail
       
       Das Ausmaß der Attacke auf das Netz des Bundestags ist noch immer unklar.
       Der Angriff soll durch eine Mail mit Link zu Schadsoftware erfolgt sein.
       
 (DIR) Abhören von Skype-Telefonaten: Trojaner in rechtlicher Grauzone
       
       Das Innenministerium will eine Änderung der Strafprozessordnung, um
       Online-Telefonie überwachen zu können. Aber das Justizministerium zögert.