Stefan Körner

Bundesvorsitzender der Piratenpartei Deutschland

Willkommen in unserem Leben – der Hackerangriff auf den Bundestag

| 3 Kommentare

CC-BY-NC-ND foreverdigital

CC-BY-NC-ND foreverdigital

Die IT-Infrastruktur des Deutschen Bundestages wurde durch einen Hackerangriff empfindlich verletzt. Mitarbeiter und Abgeordnete fürchten seither um die Sicherheit ihrer Dokumente und ihrer Kommunikation – und das völlig zu Recht. Auch wenn die Aufregung in den Medien groß ist: Dieses Problem ist weder neu noch unvermeidbar. Im Gegenteil – eklatante Mängel in Organisation und Ausstattung der IT-Infrastruktur des Bundestags machten diesen Angriff erst möglich und waren weithin bekannt.

Es gibt mehrere Faktoren, die für die Situation verantwortlich sind: Zunächst die veraltete Software und damit vermutlich auch veraltete Geräte. Der Bundestag betreibt viele Rechner immer noch mit Windows XP – obwohl die Unterstützung dieses Betriebssystems durch den Hersteller Microsoft bereits im April 2014 eingestellt wurde. Das bedeutet, dass Lücken in der Software, die ein Ziel für Angriffe bieten können, nicht mehr durch Aktualisierungen (Sicherheits-Updates) geschlossen werden. Die Bundesregierung bezahlte eine hohe Summe für eine Sonderbetreuung, die von Microsoft generell auf ein Jahr beschränkt wurde. Diese Frist lief demnach im letzten Monat ab, aber es ist zu vermuten, dass immer noch Rechner mit Windows XP im Bundestag genutzt werden. Dies käme für Hacker praktisch einer Einladung gleich.
Der Bundestag ist übrigens mit diesem Problem nicht allein: Diverse Verwaltungen in Deutschland und die Bundeswehr sitzen immer noch auf ihren XP-Rechnern und bieten so eine Angriffsfläche für Attacken aller Art.

Der Angriff auf die Bundestags-IT-Infrastruktur war nur durch das Installieren einer Schadsoftware, eines sogenannten Trojaners, möglich. Dieser Trojaner befand sich vermutlich bereits seit Anfang Mai – also seit etwa zwei Wochen – auf den Computern und blieb unentdeckt. Damit wurden die Rechner ausgespäht und Zugangsdaten wie Benutzernamen und Passwörter an die Hacker übermittelt. In welchem Umfang es den Angreifern gelang, an sensible Daten zu gelangen, ist Medien und Öffentlichkeit bisher nicht bekannt. Ob Fahrlässigkeit, mangelhafte Kenntnisse der bundestagseigenen IT-Administratoren oder falsch verstandene Sparsamkeit diesen Angriff letztendlich möglich machten, weiß nur die Bundestagsverwaltung.

Es ist allgemein bekannt, dass IT-Sicherheit ihren Preis hat. Wer technische Fortschritte verschläft oder aus Budgetgründen an moderner Technik und qualifiziertem Personal spart, muss sich über einen Hackerangriff nicht wundern. Es sollte seit den Enthüllungen des Whistleblowers Edward Snowden im Sommer 2013 außerdem sattsam bekannt sein, dass die NSA Staaten und Regierungen ausspäht, unabhängig davon, ob sie sie als Freund oder als Feind betrachtet. Wir erinnern nur an den Skandal um das Kanzlerinnen-Handy. Offenbar wurde daraus nicht gelernt. Die NSA verfügt jedenfalls über Kenntnisse und Personal, um einen Angriff dieser Größe durchführen zu können. Sie hat außerdem bewiesen, dass sie in ihrer Sammelwut und ihrem Kontrollwahn völlig skrupellos vorgeht.

Es ist für uns als Bürger dieses Landes beklemmend, mit dieser allumfassenden Sammelwut zu leben, die auch vor dem Bundestag nicht Halt macht. Wir allerdings empfinden schon seit längerem so. Doch vielleicht bringen Regierung und Parlamentarier der Angst vor der totalen Ausspähung, die immer weitere Teile der Bevölkerung erfasst, endlich Verständnis entgegen. Immerhin erleben nun auch höchste Stellen abseits des Kanzlerinnen-Handys, wie es sich anfühlt, wenn nichts mehr vor einem feindlichen Zugriff sicher ist. Die Bundesregierung muss Konsequenzen ziehen, sowohl bei der IT-Ausstattung des Bundestags und sonstiger Verwaltungen als auch – unabhängig von der Herkunft der Täter – gegenüber angeblich befreundeten Regierungen, deren Geheimdienste den Anspruch erheben, wirklich alles zu kennen und zu wissen, gleichgültig, wie privat, intim oder geheim es sein mag.

Klarmachen zum Ändern!

3 Kommentare

  1. Bei der Masse an Sicherheitsrelevanten Lücken und Bugs die permanent entdeckt werden ist es doch eher unwahrscheinlich solche Angriffe verhindern zu können. Ein Großteil der Software wird wohl massenhaft noch nicht entdeckte Lücken haben.

    Da müsste man quasi schon alle Software von grund auf mit neuen sicherern Programmiersprachen neu entwickeln um die Geheimdienste draußen zu halten. Eher unwahrscheinlich das das sobald passiert.

    • Schon wieder die Absurde Theorie, dass die Wahl der Sprache das Problem löst. Wie zum Teufel kommt man darauf, es will mir nicht in den Kopf. Wenn man Glück hat vermeidet man einige Probleme, in den allermeisten Fällen muss man halt sauber entwickeln und sich nicht darauf verlassen, dass alle äußeren Faktoren die eigenen Probleme beheben. – Und selbst dann noch: Es wird keine Garantie(en) irgendeiner Form geben.

      Anyways – die überschrift ist so gut gewählt, dass ich seit 3 Minuten durchgehend lache. Danke dafür.

  2. Es ist keine »Sammelwut«. Es ist frei von solchen, auch für nichtkranke Gemüter nachzuvollziehender Emotion. Es ist ein angstgetriebenes, misstrauisches, geistkrankes, zwanghaftes Einsammeln; es ist eine Sammelneurose.

    Wut ist das, was ich habe und was jeden Tag größer wird.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.