{"id":172327,"date":"2016-01-03T01:49:00","date_gmt":"2016-01-03T00:49:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=172327"},"modified":"2017-05-15T23:05:53","modified_gmt":"2017-05-15T21:05:53","slug":"bundestags-hack-war-was-inkompetenz-und-schlamperei","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/01\/03\/bundestags-hack-war-was-inkompetenz-und-schlamperei\/","title":{"rendered":"Bundestags-Hack: War was? Inkompetenz und Schlamperei &hellip;"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>2015 musste ja das interne Netzwerk des Bundestages wegen Befall durch Schadsoftware (Trojaner) abgeschaltet werden. Zwischenzeitlich sind einige Informationen bekannt geworden, was da abging \u2026<\/p>\n<p><!--more--><\/p>\n<p>\u00dcber den Hack hatte ich im Artikel <a href=\"https:\/\/borncity.com\/blog\/2015\/06\/11\/hackerangriff-auf-bundestag-nicht-zu-stoppenmustert-man-endlich-alte-rechner-aus\/\">Hackerangriff auf Bundestag nicht zu stoppen\u2013mustert man endlich alte Rechner aus?<\/a> kurz berichtet. Da wollte man die komplette Hardware f\u00fcr Millionenkosten austauschen, weil man den Schadsoftware-Befall nicht in den Griff bekam (siehe <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Nach-Bundestags-Hack-Parlament-bekommt-neue-IT-Sicherheitsstruktur-2810587.html\" target=\"_blank\">heise.de<\/a>). Dann wurde es wohl ruhig um das Thema \u2013 in der Sommerpause hat man die IT wohl wieder auf Vordermann gebracht. <\/p>\n<p>In der S\u00fcddeutschen Zeitung wurde im November der Artikel <a href=\"http:\/\/www.sueddeutsche.de\/politik\/hackerangriff-war-was-1.2722482?reduced=true\" target=\"_blank\">War was?<\/a> (Artikel ist kostenpflichtig) ver\u00f6ffentlicht, in dem SZ-Redakteur Johannes Boie die Hintergr\u00fcnde des Hacks etwas offen legt. Zwischenzeitlich habe ich den frei zug\u00e4nglichen SZ-Artikel <a href=\"http:\/\/www.sueddeutsche.de\/digital\/spione-im-parlament-wie-behoerden-bei-der-aufklaerung-des-bundestag-hacks-versagen-1.2723198\" target=\"_blank\">Wie Beh\u00f6rden bei der Aufkl\u00e4rung des Bundestag-Hacks versagen<\/a> mit einer Kurzfassung gefunden. Zitat: \"Der Vorfall offenbart den digitalen Dilettantismus der Politik.\" \u2013 hattet ihr etwas anderes erwartet? Ein Kommentar <a href=\"http:\/\/www.sueddeutsche.de\/politik\/bundestag-digitale-dilettanten-1.2644156\" target=\"_blank\">Digitale Dilettanten<\/a> gibt es von Johannes Boie ebenfalls. <\/p>\n<p>Weiterhin hat Microsoft Mitarbeiter Michael Kranawetter die ganze Geschichte dokumentiert \u2013 offenbar kam es zu einer Kette von Versagen. Wie man bei heise.de <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Bundestag-Hack-war-ein-Phishing-Angriff-ueber-un-org-2811847.html\" target=\"_blank\">nachlesen kann<\/a>, erfolgte der Angriff \u00fcber eine Phishing-Mail von einem vorgeblichen un.org-Mail-Absender. Golem.de hat ebenfalls <a href=\"http:\/\/www.golem.de\/news\/bundestags-hack-trojaner-tarnte-sich-als-dokument-der-vereinten-nationen-1509-116283.html\" target=\"_blank\">einen Artikel<\/a> dazu. Ein Link in der Mail f\u00fchrte zu einer Webseite, \u00fcber die Schadsoftware verteilt wurde. <\/p>\n<p>Die Bruchst\u00fccke an Informationen, die bekannt sind, erinnern an ein St\u00fcck aus dem Tollhaus. <\/p>\n<ul>\n<li>Laut SZ (siehe <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Bundestag-Hack-war-ein-Phishing-Angriff-ueber-un-org-2811847.html\" target=\"_blank\">heise.de-Artikel<\/a>) informierte die Bundestagsverwaltung mehrere Bundestagsabgeordnete dar\u00fcber, dass sich die Schad-E-Mail weiterhin in ihrem Postfach befinde. \"Die Mail sei aber unsch\u00e4dlich, da der Zugriff auf den Link der E-Mail f\u00fcr die Abgeordneten nicht mehr m\u00f6glich sei.\". Normalerweise h\u00e4tte die IT-Administration die E-Mail sofort in allen Accounts des Bundestagsnetzwerks l\u00f6schen lassen.<\/li>\n<li>Eine Mitarbeiterin eines Bundestagsabgeordneten, die feststellte, dass ihre Tastatur keine Akzente mehr konnte und einen Virus vermutete, wurde von der Technik-Hotline mehr oder weniger abgewimmelt. Zitat aus dem Microsoft-Artikel \"Nacheinander taten drei Techniker den Vorfall als harmlos ab, zeigten der Frau, wie man Akzente auch auf andere Art und Weise erzeugen kann und installierten einige Programme neu.\"<\/li>\n<\/ul>\n<p>Weiterhin vergingen Monate, bis die Sicherheitsl\u00fccke geschlossen und die Rechner im Bundestag neu aufgesetzt werden konnten. Offenbar eine Verkettung von Pleiten, Pech und Pannen, wobei die Informationen bisher weitgehend unter den Teppich gekehrt wurden. So ist nicht bekannt, wie lange der Angriff dauerte und welche Informationen abflossen. Was wichtig war: Laut SZ-Artikel erkl\u00e4rt Ernst Hebeker, der Chef des Pressereferats im Bundestag, <em>dass es ein schlechtes Signal gewesen w\u00e4re, wenn das Parlament eines Hightech-Landes wie der Bundesrepublik aufgrund eines Virenbefalls nicht h\u00e4tte tagen k\u00f6nnen<\/em>. Sch\u00f6n, dass wir dar\u00fcber gesprochen haben. Aber wir sind politisch ja auch in #neuland unterwegs und das alles ist wohl in guten H\u00e4nden \u2013 Michel mag sich keine Sorgen machen \u2013 was man nicht sieht, belastet einen auch nicht \u2013 wei\u00df schon Vogel Strau\u00df, der den Kopf in den Sand steckt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>2015 musste ja das interne Netzwerk des Bundestages wegen Befall durch Schadsoftware (Trojaner) abgeschaltet werden. Zwischenzeitlich sind einige Informationen bekannt geworden, was da abging \u2026<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4151,2564,4328],"class_list":["post-172327","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-bundestag","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/172327","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=172327"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/172327\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=172327"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=172327"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=172327"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}