Bericht: Weiter viele Sicherheitslücken in Netzwerk des Bundestags
Bericht: Weiter viele Sicherheitslücken in Netzwerk des Bundestags - Politik in Berlin
Einige der Schwachstellen werden nach Angaben von Mitgliedern der IuK-Kommission, die für die IT des Bundestags verantwortlich ist, über den Wahlkampf hinaus bestehen bleiben. In der Analyse der Fachleute der IT-Sicherheitsfirma Secunet werden die Sicherheitslücken dem Bericht zufolge in drei Kategorien eingeteilt: kurz-, mittel- und langfristig. Kurzfristig sei eine Lücke für Secunet dann, wenn der Bundestag bereits begonnen habe, sie zu schließen. Das gelte zum Beispiel für interne Firewall-Systeme, die Netzwerke voneinander trennen. Zugriffe aus dem Netz einer Fraktion - einem eigenem Intranet - auf Systeme, die die Verwaltung betreibt, werden von der Firewall beschränkt. Der Ältestenrat hat die neue Firewall bereits bewilligt. Als weitere Sicherheitslücke gilt für Secunet die hohe Zahl an Tablets und Smartphones, die von Abgeordneten und deren Mitarbeitern genutzt werden, schreiben SZ und NDR weiter. Die Geräte würden nicht zentral verwaltet, was die Autoren der Analyse als "unkontrollierten Einsatz von Endgeräten" werten. Die Installation von Apps werde nicht standardmäßig verhindert. Über ein solches Geräte-Management könnte die Verwaltung festlegen, welche Apps erlaubt sind und welche nicht. Auch auf lokalen Rechnern ließen sich Programme ausführen. Für Hacker heißt das: Infizieren sie eines der Geräte, die von Abgeordneten auch privat eingesetzt werden, zum Beispiel durch einen USB-Stick, kommen sie in das Netz des Parlaments. Beim Bundestags-Hack im Jahr 2015 schnappten sich Angreifer mehr als 16 Gigabyte Daten. Bis heute ist nicht abschließend geklärt, auf welche Daten die Angreifer genau Zugriff hatten. Deutsche Sicherheitsbehörden vermuten eine Gruppe mit dem Kürzel APT28 hinter dem Hack; sie soll ihre Befehle vom russischen Staat erhalten haben. Nach Angaben von Secunet können Personen, die Zugang zum Parlamentsgebäude haben, sich an offen zugänglichen Netzwerk-Anschlüssen zu schaffen machen. Mit entsprechender Ausrichtung sei man wohl in der Lage, den Netzwerk-Verkehr mitzuschneiden und auszulesen. Neben Abgeordneten und deren Mitarbeitern haben auch Journalisten, Lobbyisten und Handwerker Zutritt zu den Gebäuden des Parlaments. Insgesamt sind es 15.000 Personen, wie die Bundestagsverwaltung mitteilt.
Schreibe einen Kommentar