Technik
Bericht: Weiter viele Sicherheitslücken in Netzwerk des Bundestags
GDN -
Die IT-Infrastruktur des Deutschen Bundestages weist offnebar weiterhin zahlreiche Sicherheitslücken auf, über die sich Hacker Zugang verschaffen können. Das geht laut NDR und "Süddeutscher Zeitung" aus einem geheimen Bericht hervor, den die Bundestagsverwaltung in Auftrag gegeben hat.
Die Analyse ist 101 Seiten lang und wurde im Februar fertiggestellt. Einige der Schwachstellen werden nach Angaben von Mitgliedern der IuK-Kommission, die für die IT des Bundestags verantwortlich ist, über den Wahlkampf hinaus bestehen bleiben. In der Analyse der Fachleute der IT-Sicherheitsfirma Secunet werden die Sicherheitslücken dem Bericht zufolge in drei Kategorien eingeteilt: kurz-, mittel- und langfristig. Kurzfristig sei eine Lücke für Secunet dann, wenn der Bundestag bereits begonnen habe, sie zu schließen. Das gelte zum Beispiel für interne Firewall-Systeme, die Netzwerke voneinander trennen. Zugriffe aus dem Netz einer Fraktion - einem eigenem Intranet - auf Systeme, die die Verwaltung betreibt, werden von der Firewall beschränkt. Der Ältestenrat hat die neue Firewall bereits bewilligt. Als weitere Sicherheitslücke gilt für Secunet die hohe Zahl an Tablets und Smartphones, die von Abgeordneten und deren Mitarbeitern genutzt werden, schreiben SZ und NDR weiter. Die Geräte würden nicht zentral verwaltet, was die Autoren der Analyse als "unkontrollierten Einsatz von Endgeräten" werten. Die Installation von Apps werde nicht standardmäßig verhindert. Über ein solches Geräte-Management könnte die Verwaltung festlegen, welche Apps erlaubt sind und welche nicht. Auch auf lokalen Rechnern ließen sich Programme ausführen. Für Hacker heißt das: Infizieren sie eines der Geräte, die von Abgeordneten auch privat eingesetzt werden, zum Beispiel durch einen USB-Stick, kommen sie in das Netz des Parlaments. Beim Bundestags-Hack im Jahr 2015 schnappten sich Angreifer mehr als 16 Gigabyte Daten. Bis heute ist nicht abschließend geklärt, auf welche Daten die Angreifer genau Zugriff hatten. Deutsche Sicherheitsbehörden vermuten eine Gruppe mit dem Kürzel APT28 hinter dem Hack; sie soll ihre Befehle vom russischen Staat erhalten haben. Nach Angaben von Secunet können Personen, die Zugang zum Parlamentsgebäude haben, sich an offen zugänglichen Netzwerk-Anschlüssen zu schaffen machen. Mit entsprechender Ausrichtung sei man wohl in der Lage, den Netzwerk-Verkehr mitzuschneiden und auszulesen. Neben Abgeordneten und deren Mitarbeitern haben auch Journalisten, Lobbyisten und Handwerker Zutritt zu den Gebäuden des Parlaments. Insgesamt sind es 15.000 Personen, wie die Bundestagsverwaltung mitteilt.
Für den Artikel ist der Verfasser verantwortlich, dem auch das Urheberrecht obliegt. Redaktionelle Inhalte von GDN können auf anderen Webseiten zitiert werden, wenn das Zitat maximal 5% des Gesamt-Textes ausmacht, als solches gekennzeichnet ist und die Quelle benannt (verlinkt) wird.