Der deutsche Bundestag soll mit "gängigen Methoden und öffentlich verfügbaren Tools" angegriffen worden sein. Das berichtet das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Abschlussbericht über die Cyberattacke. "Netzpolitik.org" hat den Bericht nun vorab ins Netz gestellt. Offenbar gelangten die Angreifer über einen Abgeordneten-Rechner ins Netzwerk des Bundestags. Ein Computer der Fraktion Die Linke dürfte über einen schadhaften E-Mail-Anhang infiziert worden sein.

Keylogger und Screenshot-Programme

Die Angreifer setzten auf das Open Source-Tool mimikatz, mit dem Passwörter von Administratoren abgegriffen werden können. Anschließend konnten die Hacker auch auf andere Computer zugreifen, wo sie Daten absaugten und Keylogger sowie Screenshot-Programme einsetzten. Der Angriff war so massiv, dass die IT-Infrastruktur des Bundestags komplett renoviert werden muss. Dieser Vorgang dürfte bis 2017 dauern.

Informationspolitik in der Kritik

Kritik gibt es laut Netzpolitik an der Informationspolitik der Bundestagsspitze. So sollen die Abgeordnete Informationen über den Hack früher aus den Medien als über interne Kommunikationsvorgänge erfahren haben. Außerdem wird kritisiert, dass die Gewaltentrennung aufgehoben wurde, da etwa Experten des Verfassungsschutzes zum Einsatz kamen. Das ist insofern problematisch, als dass in der Vergangenheit beispielsweise Linke-Abgeordnete vom Verfassungsschutz beobachtet worden sind.

"Ob man durch den Bundestagshack gelernt hat, muss die Zukunft zeigen. Von außen wirkt es, als sei man in den Normalmodus zurückgekehrt", kritisiert Netzpolitik. Hinter dem Angriff vermutet der Verfassungsschutz den russischen Geheimdienst, der auf die Hackergruppe APT28 zurückgegriffen haben soll. (fsc, 8.3.2016)