Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Berichte Politik BSI-Bericht: Viele Sicherheitsmängel auch im Regierungsnetz

BSI-Bericht: Viele Sicherheitsmängel auch im Regierungsnetz

Archivmeldung vom 15.06.2015

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 15.06.2015 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Manuel Schmidt
Bild: ExtremNews
Bild: ExtremNews

Ein vertraulicher Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) weckt erhebliche Zweifel daran, dass die Bundesregierung Hackerangriffe wie jenen auf den Bundestag abwehren könnte. Um hochprofessionell durchgeführte Angriffe zu entdecken und angemessen darauf zu reagieren, brauche man spezialisiertes Fachpersonal, schreiben die IT-Experten in einer Stellungnahme für den Haushaltsauschuss des Bundestages, die dem "Handelsblatt" vorliegt. "Dieser zusätzliche Personalaufwand steht derzeit bei keinem der Netze zur Verfügung."

Die großen IT-Netze des Bundes seien zwar grundsätzlich gut aufgestellt, aber: "Verbesserungspotenzial besteht im Hinblick auf den durchgängigen Einsatz von Angriffserkennungssoftware und der Wirksamkeit zentraler Angriffsabwehrmaßnahmen".

Auch in den Rechenzentren der Bundesbehörden identifizieren die Bonner IT-Experten allerhand Mängel. Bei seinen Sicherheitsüberprüfungen, so steht es im Bericht, "beobachtet das BSI regelmäßig grundlegende Sicherheitsmängel wie veraltete Patchstände, deaktivierte Sicherheitsmechanismen, fehlende Netzwerküberwachung", auch "unvollständige und inkonsistente Sicherheitskonzepte" rügen sie

Als wesentliche Ursache der Mängel machen die Experten die unübersichtliche Landschaft der bundeseigenen Computersysteme aus: Die 24.000 Server der Bundesverwaltung seien über 1.200 Rechenzentren verstreut, die Analyse der IT-Sicherheit werde "durch die heterogenen und zersplitterten IT-Strukturen deutlich erschwert".

Das BSI, das über die größte IT-Expertise auf staatlicher Seite verfügt, ist bislang nur für die Sicherheit der Regierungsnetze zuständig. Bei den Rechenzentren darf das Amt die Ministerien und nachgeordneten Behörden lediglich beraten.

Hacker-Angriff: Von Notz kritisiert Bundestagsverwaltung

Der Bundestag war schon vor mehr als drei Wochen über den Angriff auf das Computernetzwerk informiert. Konstantin von Notz, stellvertretender Fraktionsvorsitzender und netzpolitischer Sprecher der Grünen, sagte dem "Kölner Stadt-Anzeiger" dazu: "Derzeit kann niemand für die Vertraulichkeit der Kommunikation der Abgeordneten und ihrer Mitarbeiterinnen und Mitarbeiter garantieren. Dies ist ein unhaltbarer Zustand. Die Verunsicherung unter den Abgeordneten ist groß. Die bisherige Informationspolitik von Seiten der Bundestagsverwaltung war unzureichend."

Schon am 21. Mai hatte der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Michael Hange, der Bundestags-Kommission für Informations- und Kommunikationstechniken mitgeteilt, dass der oder die Angreifer "prinzipiell Zugriff auf alle Zugangsdaten der Fraktionen, Abgeordneten und Bundestagsmitarbeiter" hätten.

Im Bundestag gibt es auch Kritik daran, dass das Parlament 2009 - anders als der Bundesrat - beschlossen hatte, sich nicht dem Netz der Bundesregierung anzuschließen, das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) überwacht wird. Dazu sagte von Notz: "Insgesamt wird deutlich, wie sehr unsere digitalen Infrastrukturen, nicht nur die des Bundestages, gefährdet sind. Es ist originäre staatliche Aufgabe, ihren Schutz effektiv sicherzustellen. Leider hat die Bundesregierung in den letzten Jahren im Bereich der IT-Sicherheit nichts vorzuweisen. Sämtliche von der Opposition kommenden Vorschläge hat man abgelehnt. Das Thema rächt sich heute bitter."

Gabriel fordert mehr Aufmerksamkeit für Cyber-Security

Bundeswirtschaftsminister Sigmar Gabriel (SPD) hat nach dem Hackerangriff auf den Bundestag eine intensivere Beschäftigung mit dem Thema Cyber-Security gefordert. Der Cyber-Kriminalität müsse "viel mehr Aufmerksamkeit" gewidmet werden, sagte Gabriel im "Bericht aus Berlin". "Wir haben ja gerade in der letzten Woche im Deutschen Bundestag ein IT-Sicherheitsgesetz verabschiedet. Ich selber werde mit Unternehmen zu einer Konferenz einladen, wo wir mit Experten über die Frage reden, welche Software, aber auch welche Hardware-Lösung haben wir eigentlich, um uns besser zu schützen."

Es gebe junge Unternehmen in Deutschland, die aus dem Thema Sicherheit im Internet einen Wettbewerbsvorteil machen wollten, erklärte Gabriel. Das IT-Sicherheitsgesetz sieht Mindestanforderungen für Unternehmen für den Schutz gegen Cyberangriffe vor. Zudem müssen die betroffenen Unternehmen solche Angriffe melden.

NRW-Justizminister will mehr private Cyber-Sicherheit

Der Nordrhein-westfälische Justizminister Thomas Kutschaty (SPD) will Angriffe auf private Computer besser abwehren. Für die Justizministerkonferenz am Mittwoch in Stuttgart kündigte Kutschaty einen Vorstoß gegen Cyberkriminalität an, berichtet die "Westfalenpost".

Nötig sei neben härteren Strafen für Hacker ein gemeinsames Vorgehen der Länder mit Herstellern von Computern und Software bei der Suche nach technischen Lösungen zum Schutz heimischer Computer, sagte Kutschaty.

"Unser Strafgesetzbuch braucht ein Update! Wir müssen in der Lage sein, die Täter angemessen bestrafen zu können", betonte Kutschaty. Weil aber bei einer Bestrafung der Schaden schon eingetreten sei, müsse früher eingegriffen werden, "um Menschen die Möglichkeit zu geben, ihren PC so zu schützen, dass er nicht unbemerkt gekapert werden kann".

Nach Angaben Kutschatys sind 40 Prozent aller internetfähigen Computersysteme in Deutschland mit gefährlicher Software verseucht und können von Kriminellen unbemerkt ferngesteuert werden.

Neues IT-Netz für Bundestag in frühestens einem Jahr

Der Hackerangriff auf das Netz des Bundestag hat so schwerwiegende Folgen, dass seine Beseitigung und die Installation eines neuen Systems mehr als ein Jahr in Anspruch nehmen könnte. Das berichtet die "Frankfurter Allgemeine Sonntagszeitung" (F.A.S.). Je nachdem, wie viel Aufwand dabei betrieben werde, dauere das ganze "mindestens ein Jahr, vielleicht auch zwei", so die Zeitung. Unter anderem müsse die gesamte Software des Bundestags ausgetauscht werden.

Der Angriff der Hacker gilt als weitaus schwerwiegender als zunächst dargestellt. "Man muss sich vorstellen, ein ausländischer Nachrichtendienst hätte den Generalschlüssel zu allen Büros und Aktenschränken des Bundestags erbeutet und kann sich bedienen", sagte die Grünen-Abgeordnete Steffi Lemke der F.A.S. Nach Ansicht von Fachleuten können die Angreifer durch sogenannte "key logger" auch gefälschte Mails erstellen, die echt wirken, beispielsweise aus dem Büro der Abgeordneten Angela Merkel.

Mittlerweile gibt es auch im Bundestag Kritik daran, dass der Bundestag 2009 - anders als der Bundesrat - beschlossen hatte, sich nicht dem Netz der Bundesregierung anzuschließen, das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) überwacht wird. Fachleute sind sich einig, dass der Angriff keinen Erfolg gehabt hätte, hätten die Regeln des BSI auch im Bundestag gegolten.

"Die Chance wäre um einiges größer gewesen, den Angriff abzuwehren", sagte der CDU-Abgeordnete Clemens Binninger der F.A.S. Viele Parlamentarier sind verstimmt darüber, dass Parlamentspräsident Norbert Lammert (CDU) sie so lange über die Schwere des Angriffs im Unklaren gelassen hat und keine entschiedenen Schritte unternommen hat, um der Situation Herr zu werden. Ein wahrnehmbares Krisenmanagement habe es im Bundestag nicht gegeben, sagte der Grünen-Abgeordnete Dieter Janecek. "Ein Unternehmen hätte in einer ähnlichen Notsituation einfach den Stecker gezogen", sagte Janecek der F.A.S.

Cyber-Angriff: Rechner in Merkels Bundestagsbüro war infiziert

Bundeskanzlerin Angela Merkel (CDU) ist vom Cyber-Angriff auf den Deutschen Bundestag persönlich betroffen. So soll ein Rechner aus ihrem Bundestagsbüro einer der ersten gewesen sein, bei dem der Trojaner festgestellt wurde, berichtet die Zeitung "Bild am Sonntag". Ein Sprecher der Unionsfraktion erklärte: "Ich kann das weder bestätigen noch dementieren."

Zur Frage, ob Daten von Merkels Rechner entwendet wurden, wollte sich aus Merkels Umfeld niemand äußern. Betroffen seien auch Rechner der Linken-Abgeordneten Inge Höger, des Vorsitzende des Ausschusses für Verkehr und Digitales, Martin Burkert (SPD), und von Bundestagsvize-Präsident Johannes Singhammer (CSU). Bei Höger sei im Bundestagsbüro ein befallener Rechner entdeckt worden.

Im Fall von Burkert wurden aus seinem Wahlkreisbüro in Nürnberg fremdgesteuert E-Mails verschickt. "Am Mittwoch vorletzter Woche haben meine Mitarbeiter das festgestellt, zwei Tage später hat die Bundestagsverwaltung sämtliche Computer und Software im Wahlkreisbüro ausgetauscht. Der Trojaner wurde bei mir nachgewiesen", sagte Burkert. Im Büro von Singhammer wurde der Computer einer Mitarbeiterin von der Bundestagsverwaltung untersucht.

Bei 15 Computern, die an das Bundestagsnetzwerk angeschlossen sind, wurde bis Freitagnachmittag der Trojaner festgestellt. Bei fünf Computern konnte Datenabfluss nachgewiesen werden. Hacker hätten den Namen von Merkel auch für das Versenden von infizierten Mails benutzt. Bei Bundestagsabgeordneten tauchte vor einigen Tagen eine Mail im Postfach auf, der Absender nannte sich "Angela Merkel".

Von der Leyen warnt vor Cyber-Attacken

Bundesverteidigungsministerin Ursula von der Leyen (CDU) warnt vor einer wachsenden Bedrohung der Bundesrepublik durch Cyber-Attacken. "Cyber-Angriffe sind absehbar eine der größten Herausforderungen für die internationale Sicherheit der nächsten Dekaden", sagte die Ministerin der "Welt am Sonntag". Das Spektrum der Bedrohungen reiche von Cyber-Spionage über Sabotage bis zum offenen Cyber-Konflikt. Betroffen seien nicht nur staatliche Institutionen.

Cyber-Angriffe könnten auch in Wirtschaft und in der öffentlichen Versorgung "enorme Schäden anrichten". Von der Leyen will die Rolle der Bundeswehr bei der Cyber-Abwehr stärken. "Die Bundeswehr kann einen wichtigen Beitrag leisten", erklärte die CDU-Politikerin. "Das Thema hat eine hohe Priorität im ressortübergreifenden Weißbuch-Prozess, denn die Sicherheitsarchitektur muss mit der Bedrohung Schritt halten."

Das Weißbuch ist das umfassende Strategiepapier zur Sicherheitspolitik. Auf internationaler Ebene würden derzeit viele Gespräche geführt, sagte von der Leyen weiter. "Wir analysieren sehr genau, wie sich andere Länder beim Thema Cyber aufstellen". Eine wirksame Strategie gegen Cyber-Angriffe erfordere neben schnellem internationalen Informationsaustausch auch einen gesamtstaatlichen Ansatz. Rund 30 Staaten haben mittlerweile Programme für den Cyberkrieg aufgelegt.

Quelle: dts Nachrichtenagentur

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte regbez in folgendes Feld um den Spam-Filter zu umgehen

Anzeige