Bundestag-Hack: Angreifer sollen 16 GB an vertraulichen E-Mails erbeutet haben
Bei dem Hacker-Angriff auf das Datennetz des Bundestags wurde offenbar eine große Anzahl von vertraulichen E-Mails erbeutet. Das berichtet Spiegel Online unter Berufung auf mehrere, mit dem Fall vertraute Quellen.
Demnach wurden nach dem aktuellen Kenntnisstand insgesamt 16 GB an Daten abgezweigt, die von den Rechnern aus mindestens 15 Abgeordnetenbüros stammen. Konkret sollen es die Angreifer auf die Personal-Store-Dateien abgesehen haben – also auf das Outlook-Archiv, in dem etwa die eingegangenen und versendeten E-Mails gespeichert werden. Ein weiteres Ziel waren Adressverzeichnisse, Terminkalender sowie aktuelle Office-Dokumente. Um welche Abgeordneten es sich dabei handelt, ist bis dato noch nicht bekannt.
Inzwischen konnte der Datenabfluss zwar gestoppt werden. Doch nach wie vor ist nicht klar, ob der Angriff tatsächlich abgewehrt wurde oder der Trojaner zurzeit lediglich nicht aktiv ist. „Aus einem fehlenden Datenabfluss zu schließen, dass der Trojaner nicht mehr ferngesteuert wird, ist absolut fahrlässig“, sagte ein Bundestagsabgeordneter laut Spiegel Online.
Derweil wurden die ersten Schritte unternommen, um das Datennetz des Bundestags (Parlakom) zumindest in Teilen wieder neu aufzubauen, indem zunächst die IT-Abteilungen von der Bundestagsverwaltung und den Fraktionen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geschult werden. Derzeit lässt sich offenbar nur schwer abschätzen, wie viel Zeit für die Instandsetzung der Systeme benötigt wird. Laut dem aktuellen Bericht würden Experten von „mehreren Monaten“ ausgehen. Noch am Wochenende hieß es allerdings in Medienberichten, dass eine Neuinstallation der Parlakom-Software ein bis zwei Jahre in Anspruch nehmen kann.
Weiterhin ist auch nicht bekannt, wer hinter dem Angriff steckt. Laut einem Bericht von Zeit Online gehen Experten zwar davon aus, dass aufgrund der Komplexität des Trojaners nur einige wenige Geheimdienste in Frage kommen – darunter etwa die aus China, Israel, Russland und auch die NSA. Doch diese Einschätzung hilft für sich genommen wenig, weil die entsprechenden Dienste in der Lage sind, die digitalen Spuren bei einem Hacker-Angriff zu verwischen und die Analysten auf eine falsche Fährte zu locken. So wird Christoph Fischer vom BSI-Dienstleister BFK mit der Aussage zitiert: „Sie müssen nur ein paar typisch chinesische Schreibfehler machen und nach chinesischer Zeit arbeiten, und schon glauben viele, der Angriff komme aus China.“