[Netzwelt] Bundestag benötigt aufgrund des Cyberangriffs komplett neues Computer-Netzwerk

Anfang Mai wurde bekannt gegeben, dass das Computer-Netzwerk des Bundestages vor Monaten durch Dritte kompromittiert wurde. Hierbei ist es gelungen dass auf den sogenannten Verzeichnisdienst des Bundestages zuzugreifen. Dieser Dienst stellt einen Knotenpunkt dar, an dem etwa 20000 Parlamentscomputer zusammengefasst sind. Somit haben die Angreifer kompletten Zugriff auf das gesamte Netzwerk erlangt. Daten konnten hierbei auch abgegriffen werden. Zudem konnten Sie sich wohl Administratorrechte verschaffen. Laut NDR, WDR, SZ und Spiegel Online geht der Angriff aktuell weiter. Wer hinter den Angriffen steckt ist aktuell noch nicht bekannt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist zu dem Ergebnis gekommen, dass das Netzwerk nicht mehr abzusichern ist und es deshalb komplett neu aufgebaut werden muss.

Der Bundestag wollte sich hierzu am Mittwoch nicht dazu äußern. Laut dem Bundestagssprecher Hebeker will sich der Ältestenrat der Parlaments am Donnerstag mit dem Angriff beschäftigen.

Laut Spiegel online wird in Parlamentskreisen ein "Totalschaden" befürchtet so dass nicht nur das Netzwerk an sich sondern auch die Hardware komplett ausgetauscht werden muss. Dies würde Kosten in mehrstelliger Millionenhöhe verursachen.

Quelle: Golem.de

 

[thom53281]

Zudem konnten Sie sich wohl Administratorrechte verschaffen.

Und das trotz ihrer supersicheren Windows XP Clients mit extra verlängertem Support? Kann doch gar nicht sein!!!11!! Irgendwie wundert es dann keinen mehr, wenn man auch beim Rest unfähig, ignorant oder dumm ist.

Aber da im Nachbarthread gerade eine Aufhebung des Datenschutzes gefordert wird: Sollen sie doch selbst mit gutem Beispiel vorangehen und sich ausspähen lassen. Sind doch sowieso auf dem besten Weg dazu.

 

[Ruby]

Komplett neu? Wie wäre es mit einer Absicherung und Schließung aller Lücken? Aber irgendwie muss man unsere Steuergelder ja zum Fenster rauswerfen. Darf ja nicht sein, dass etwa in Bildung/Ausbildung/Studium/Soziales investiert wird.

 

[thom53281]

Absichern = Windows 7 = neue Hardware

Die alte Hardware dürfte für Windows 7 nicht mehr ausreichend sein. Ist sowieso das, was man *eigentlich* vorher hätte machen sollen.

 

[mathmos]

Bei der Hardware besteht auch die Möglichkeit, dass dort z. B. in einem Flash-Rom Schadcode eingebaut wurde. Lighteater wäre so ein Kandidat. Daher kann ich das mit neuer Hardware aus technischer Sicht schon irgendwie nachvollziehen.

Komplett neu? Wie wäre es mit einer Absicherung und Schließung aller Lücken?

Ist halt die Frage, was ist einfacher, zuverlässiger und schneller? Vor allem wenn die bösen Jungs aktuell noch im Netzwerk unterwegs sind.

 

[TBow]

Hab gehört, dass es der pöhse Snowden, im Auftrag der Russen war. Der Tipp kam von unseren Freunden aus Übersee.

 

[The_Emperor]

Das ein Hacker Schadcode in der Firmware eines Routers, Switches oder Druckers hinterlegt ist nicht mehr unmöglich. So müssten auch diese Netzwerkkomponenten erneuert werden.

 

[OvO]

naja auf windows würde ich mich im Bezug auf Sicherheitslücken nicht verlassen. Egal ob XP, 7 oder 10.

 

[tophirsch]

[...]Wer hinter den Angriffen steckt ich aktuell noch nicht bekannt[...]
[...]Der Bundestag wollte ich hierzu am Mittwoch nicht dazu äußern[...]

Bissel ich-bezogen, wa?


@news
Die sollten sich mal nicht so haben, wenn jemand in ihrem Netzwerk surft. Schließlich könnten sie ja mit der stets geforderten Aufgabe des Datenschutzes hier vorangehen und die Jungs im Netzwerk mal kopieren lassen, was se brauchen.

 

[mathmos]

@tophirsch:

Voll der Egomane der News-Schreiber.

Danke für den Hinweis. X mal umformuliert und schlussendlich noch mal durchgelesen und trotzdem übersehen.

 

[BurnerR]

Komplett neu? Wie wäre es mit einer Absicherung und Schließung aller Lücken?

Über Monate Administrator Zugriff auf zentrale Teile des System. Das ist schon richtig, muss alles platt gemacht werden und neu aufgebaut werden. Bei dem Ausmaß kann sicher nicht mehr nachvollzogen werden was wann wie kompromittiert wurde.

Vielleicht ist es ja eine Chance. Kein "mal XP noch weiterlaufen lassen" diesmal.

 

[Jester]

Mittlerweile haben sie gesagt, dass angeblich nur 15 Rechner betroffen wären. Quelle

 

[shreddingskin]

Wäre vermutlich sonst zu teuer geworden. Naja, lässt man halt einfach einmal Antivir drüberlaufen und freut sich, wenn man danach ein lupenrein sauberes System hat.

 

[Pleitgengeier]

Absichern = Windows 7 = neue Hardware

Genau, und wenn die SW schon von M$ kommt dann unbedingt auch die Hardware bei Cisco&Co einkaufen!
Dann müssen die pöhsen Hacker beim nächsten mal keine HW mehr mit manipulierter Firmware kompromitieren sondern nehmen einfach die US-Hintertür

Genau jetzt wird mit solchem Aufwand genau dieses Netz angegriffen?
Na wenn es da keinen Zusammenhang zur NSA-BND-Affäre gibt...

 

[BurnerR]

das BSI habe aber die weitere Verbreitung des Trojaners im Bundestagsnetzwerk vorerst unterbunden.

= E-Mails mit dem Trojaner als Anhang werden jetzt verworfen, yay.

Demnach wurde lediglich eine Handvoll Bundestagsrechner, 15 an der Zahl, angegriffen, doch die schädlichen IP-Adressen wurden gesperrt.

= Schaut mal wie kompetent ich bin das ich das Wort IP-Adresse halwegs richtig in einen Satz einbauen kann. Achso und die 15 Rechner, die selbst jetzt noch aktiv Daten sendeten, haben wir abgeschaltet womit das Problem behoben sein sollte.

Nach Informationen der Deutschen Presse-Agentur mehren sich die Hinweise, dass der Hacker-Angriff aus Russland gesteuert wurde.

= Gesendet wurden die Daten an russische IP Adressen, also werdens ja wohl die Russen gewesen sein wer sonst könnte russische IPs haben?!

Künftig müssen wir uns fragen, wie offen das Netzwerk des Bundestages strukturiert sein kann.

= Wir gehen einfach in Zukunft davon aus, dass die Rechner alle kompromittiert sind.

Er habe die Sorge, "dass es sich um einen Cyber-Angriff eines ausländischen Nachrichtendienstes handelt", sagte Verfassungsschutzpräsident Hans-Georg Maaßen am Donnerstag.

= Wir haben keine blasse Ahnung was abgeht.

Das "Kleinreden der Probleme" habe auch mit der "verfehlten Politik im Bereich der Cyberabwehr in zehn Jahren CDU-geführten Innenministerium zu tun."

= Oppositionsblabla. Aber womöglich ein Volltreffer.

 

[Bruder Mad]

Hier mal die "Geheimprotokolle" aus einer Sitzung der "Kommission des Ältestenrates für den Einsatz neuer Informations- und Kommunikationstechniken und -medien"...

http://www.bild.de/politik/inland/b...t-geheimprotokoll-herunter-41314062.bild.html


Ältestenrat... Ja nee, is klar... #neuland und so...

 

[Cybercat]

Heute in den Nachrichten (N24) gehört, dass der Trojander wohl per E-Mail angekommen ist.
Hat also eventuell ein Abgeordneter auf das Bild Lucy-Nackig.jpg.exe geklickt

 

[thom53281]

Ich hab mir das Protokoll mal durchgeschaut und folgendes fand ich auch noch interessant (wird in dem Bild-Artikel nicht wirklich darauf eingegangen oder ich hab's nicht gesehen):

• Es ist erst aufgefallen als ein Server durch Überlastung Probleme bekam. Einzelne Infektionen von Clients gehören sonst zum Tagesgeschäft.
• Am Freitag dem 15.05.15 wurden alle Rechner des Bundestags heruntergefahren mit einer Vorwarnzeit von einer Minute.
• Man überlegt, ob die Vorratsdatenspeicherung hier hätte helfen können und welche Speicherfristen man erhöhen sollte.

Der Rest ist viel technische Fachsimpelei, Geblubber, Personen fühlen sich nicht wirklich informiert, aber nichts wirklich relevantes.

Ansonsten find ich es schon ziemlich verheerend, dass sie es innerhalb eines Monats wohl noch nicht mal geschafft haben, die Situation einigermaßen unter Kontrolle zu bringen (soweit man so eine Situation überhaupt noch kontrollieren kann).

 

[Pleitgengeier]

@thom53281: Klar doch, die Vorratsdatenspeicherung hilft gegen feindliche Geheimdienste

Wenn im Bundestag das Klo verstopft ist, sagt die CxU auch noch den Satz in meiner Signatur

 

[KePa]

Wenn im Bundestag das Klo verstopft ist, sagt die CxU auch noch den Satz in meiner Signatur

Natürlich! Dann hätte man anhand der WLAN Access Points um das Klo herum sowie der Triangulation die Personen und deren Position vor der Katastrophe bestimmen können, um der- oder demjenigen auf die Finger zu klopfen!
(Erschreckend ist, dass manche Enterprise WLAN Lösungen solche Funktionen von Haus aus mitbringen.)

Es gibt wohl keinen besseren Zeitpunkt als jetzt, um von den XP Clients weg zu migrieren.