(K)eine neue Hacking-Attacke auf den Bundestag

Einem Bericht der Süddeutschen Zeitung (lokale Kopie) zufolge soll es einen weiteren Hackerangriff auf Abgeordnete des deutschen Bundestages gegeben haben. Die Zeitung berichtet das die Rechner von zehn Abgeordneten mit Spear-Phishing und/oder Watering-hole-Attacken angegriffen worden seien. Allerdings sind laut Aussagen des zuständigen und eingeschalteten Bundesamt für Sicherheit in der Informationstechnik (BSI) keine  Schäden entstanden und auch Schadsoftware konnte auf den Rechner nicht installiert werden. Damit war es bei diesem Angriff, anders als bei der sehr weitreichende Attacke gegen das Parlakom-Netzwerk im Mai 2015 nicht möglich die IT-Systeme des Bundestages zu infizieren bzw. diese in der Breite zu unterwandern.

Hinsichtlich der Art des Angriffs weist eine Pressemitteilung des BSI darauf hin, dass:

Cyber-Angriffe mithilfe von manipulierten Webseiten gehören zum Standard-Repertoire von Cyber-Angreifern und sind aus technischer Sicht nichts Besonderes. Das BSI geht davon aus, dass die Abwehrmechanismen des Deutschen Bundestags die Zugriffe auf diese Webseite detektiert und abgefangen haben. Der Angriff wurde somit abgewehrt.
(Q: bsi.bund.de / lokale Kopie)

Die Abwehr des Angriffs war wohl auch deshalb möglich, weil das Bundestags-Netzwerk im Nachgang des Parlakom-Angriffs durch Schutzfunktionen des , für Regierungs-eigene Netzwerke aufgespannten „Abwehrschirms“, erweitert wurde.

Darüber hinaus ist bei der Bewertung solcher Angriffe und der Nennung von täglichen Fall-Zahlen zu Hackerattacken Vorsicht geboten. Zum einen werden bereits automatisierte Port-Scans und massenhaft und ungezielt versandte Phishing-Mails mitgezählt, die eigentlich nicht spezifisch gegen die IT des Bundestags gerichtet oder gar für dessen spezifische Konfiguration entwickelt worden sind. Aussagen des BSI (auf einer Presseveranstaltung zu den Gefahren der anstehenden Wahlen im Cyberzeitalter) zufolge können von allen täglichen „tausenden“ Attacken gegen Regierungs- und Bundestagsnetze etwa 400 Angriffe nicht automatisch mit Antiviren-Software abgefangen werden (erfordern also den Einsatz von IF-Fachpersonal zur Analyse). Weitere 20 Attacken gelten als spezialisierte Angriffe die spezifisch für die geschützten Zielsysteme gedacht sind.