Nach Hackerangriff: neues IT-Sicherheitskonzept für den Bundestag
Archivmeldung vom 10.09.2015
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 10.09.2015 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittDer Deutsche Bundestag will seine IT-Sicherheit grundlegend verbessern. Nach Informationen von NDR, WDR und Süddeutscher Zeitung hat die Bundestagsverwaltung die Kommission, die im Bundestag für Informationstechnik zuständig ist, heute (10. September) über die geplanten Veränderungen informiert. Unter anderem soll künftig der Zugriff auf riskante Internetseiten aus dem Bundestagsnetz nicht mehr möglich sein. Auch bauliche Veränderungen und die Aufstockung des IT-Personals werden diskutiert.
Der Auftrag zur Planung einer neuen IT-Sicherheitsarchitektur für den Bundestag ging an die Telekomtochter T-Sytems. Seit mehreren Monaten analysiert das Unternehmen gemeinsam mit Mitarbeitern der IT-Verwaltung und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) das Bundestagsnetzwerk, um Schwachstellen auszumachen. Diese sollen dann in den kommenden Monaten Stück für Stück behoben werden. Insgesamt könnten die Maßnahmen bis ins Jahr 2017 andauern. Über die Kosten ist bislang noch nichts bekannt.
Als erste konkrete Maßnahme wird der Bundestag ab der kommenden Woche eine eigene Sperrliste für verdächtige Internetseiten in Betrieb nehmen. Insgesamt sollen mehrere 10.000 Seiten künftig nicht mehr vom Bundestag aus abrufbar sein. Insbesondere solche Seiten, die Schadsoftware verbreiten oder Besucher ausspionieren, sollen künftig für die Abgeordneten tabu sein. Die Informationen zu derartigen Seiten soll das Cyberabwehrzentrum des BSI zuliefern, das eng mit deutschen Sicherheitsbehörden und Geheimdiensten zusammenarbeitet. Auf Druck der Grünen soll diese Liste für die Abgeordneten der IuK-Kommission (Kommission für den Einsatz neuer Informations- und Kommunikationstechniken und -medien) einsehbar sein. Personenbezogene Daten über das Surfverhalten von Abgeordneten sollen von der Bundestagsverwaltung nicht an Dritte, etwa das BSI, weitergegeben werden. Am Nachmittag informierte auch Bundestagspräsident Dr. Norbert Lammert die Abgeordneten in einer Mail über die bevorstehende Maßnahme.
Als weitere Maßnahmen sind unter anderem Sicherheitsschulungen für Mitarbeiter, die Aufstockung des IT-Personals und eine Verbesserung der Angriffserkennungssysteme vorgesehen. Auch wird darüber diskutiert, das weitverzweigte Bundestagsnetz in Teilen baulich voneinander zu trennen, um so die Gefahr der Verbreitung von Viren bei einem neuerlichen Hackerangriff zu verhindern. Zudem steht zur Debatte, ob die Verwendung von eigener Software und von mobilen Endgeräten wie etwa von USB-Sticks und Smartphones im Parlakom-Netz eingeschränkt werden soll.
Unterdessen berichten Teilnehmer der IuK-Sitzung, dass die Abschaltung des Bundestagsnetzwerks in der Sommerpause erfolgreich verlaufen sei. Während der Abschaltung wurden zentrale Server ausgetauscht und Softwarekomponenten erneuert. Dennoch werde das Netz weiterhin genau überwacht. Aus diesem Grund habe man sich auch fraktionsübergreifend darauf verständigt, die Internetverbindungsdaten der Abgeordneten bis zum Jahresende für einen Zeitraum von drei Monaten zu speichern.
Auch über die Hintergründe des Hackerangriffs wurden weitere Details bekannt. Nach Informationen des BSI sei der Angriff Ende April erfolgt und habe nicht ausschließlich dem Bundestag gegolten. Vielmehr seien mehrere internationale Organisationen von dem gleichen Trojaner angegriffen worden. Um welche Institutionen es sich dabei handelt, wurde nicht bekannt.
Quelle: NDR Norddeutscher Rundfunk (ots)