Cyber-Angriff auf Bundestag: Alter Trojaner im Parlament
Schon vor etwa einem halben Jahr startete die bislang größte Computerattacke auf den Bundestag. Wer dahintersteckt, ist nach wie vor unklar.
Entdeckt wurde der Angriff erst, als die Schadsoftware Anfang Mai in dem Netzwerk des Parlaments aktiv wurde. Das Bundesamt für Verfassungsschutz (BfV) hatte den Bundestag am 12. Mai auf die massive Hacker-Attacke aufmerksam gemacht. Damals habe man bemerkt, dass von Parlamentscomputern aus verdächtige Server angesteuert wurden, hieß es. Zunächst seien lediglich 15 von mehreren tausend Bundestagsrechnern angegriffen worden. Dabei verschafften die Täter sich aber Administratoren-Zugriffsrechte, mit denen sie bis heute auf das gesamte Computernetz des Bundestages (Parlacom) zugreifen können.
Nach dpa-Informationen schickten die Angreifer zunächst unverdächtig wirkende Mails an die betroffenen Computer, die nur Anhänge mit sehr kleinen Datenmengen und keinen kompletten Trojaner enthielten. Tage oder Wochen später seien Mails mit weiteren Teilstücken hinterher geschickt worden, so dass sich der Trojaner auf den betroffenen Rechnern nach und nach zusammengesetzt habe, wenn der Anhang beispielsweise angeklickt worden sei.
Sicherheitsexperten bestätigten, dies sei ein übliches Vorgehen von Hackern, damit die Installation eines Trojaners nicht von Virenscannern erkannt wird. Trojaner sind teilweise sogar in der Lage, sich nach und nach zusätzliche Spionagefunktionen nachzuladen.
Wann genau die Hacker ihren Angriff starteten, bleibt möglicherweise im Dunkeln – viele zur Klärung wichtige Dateien seien routinemäßig wegen der im Bundestag geltenden kurzen Speicherfristen gelöscht worden, hieß es.
Der Trojaner ruht
Auch in den vergangenen Tagen hätten Computerexperten keine von dem Trojaner ausgelösten Datenabflüsse mehr bemerkt, erfuhr die dpa. Nach wie vor sei aber unklar, in welchen Teilen des Parlamentsnetzes sich der Trojaner noch eingenistet habe. Es könne auch immer noch nicht ausgeschlossen werden, dass er wieder aktiviert werde.
Bundestagspräsident Norbert Lammert (CDU) hatte vor einer Woche erklärt, seit etwa Ende Mai sei es nach Feststellungen des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) und der Bundestagsverwaltung zu keinen Datenabflüssen mehr gekommen.
Nach wie vor ungeklärt ist, wer hinter der Computerattacke steckt. Ende vergangener Woche hatten sich die Anzeichen auf einen Urheber in Russland verdichtet. Verfassungsschutz-Präsident Hans-Georg Maaßen hatte die Sorge geäußert, dass es sich um einen Cyber-Angriff eines ausländischen Nachrichtendienstes handeln könnte. Beweise für einen Ursprung des Angriffs in Russland haben die Ermittler bislang jedoch nicht gefunden.
Links lesen, Rechts bekämpfen
Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen
meistkommentiert
BSW in Thüringen
Das hat Erpresserpotenzial
Friedenspreis für Anne Applebaum
Für den Frieden, aber nicht bedingungslos
BSW in Sachsen und Thüringen
Wagenknecht grätscht Landesverbänden rein
Rückkehr zur Atomkraft
Italien will erstes AKW seit 40 Jahren bauen
Klimaschädliche Dienstwagen
Andersrum umverteilen
Tech-Investor Peter Thiel
Der Auszug der Milliardäre aus der Verantwortung