Hacker-Angriffe auf Bundestag und niederländisches Parlament

Im Februar versuchten offenbar unbekannte Hacker, in das Netz des Deutschen Bundestags einzudringen. Von dem Angriff seien mindestens zehn Abgeordnetenbüros aller Fraktionen betroffen gewesen. Ziel der Attacke sei unter anderem Marieluise Beck der Grünen Partei gewesen, berichtet die Sddeutsche Zeitung. Laut Informationen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurde von Rechnern der Abgeordneten aus versucht, Kontakt zu einer «potenziell schadhaften» Webseite aufzunehmen. Der IT-Abteilung des Bundestags sei es jedoch gelungen, den Angriff abzuwehren. Die «Süddeutsche Zeitung» mutmasst, dass es sich dabei um einen ernstzunehmenden Vorfall handelte. Denn die Behörde habe in der Folge nicht nur die Nutzerkonten der Betroffenen neu aufgesetzt, sondern sich zudem Abbilder ihrer Festplatten zur technischen Auswertung zuschicken lassen. Bei der Politikerin der Grünen konnte das BSI angeblich Serververbindungen zu einer israelischen Nachrichtenseite nachweisen. Auch einer ihrer Mitarbeiter habe die Seite aufgerufen. Die Verwaltung liess Nachfragen der Zeitung unbeantwortet, ob die Schadsoftware über die echte oder eine gefälschte Version der Webseite auf die Systeme geladen wurde. Das BSI teilte bisher lediglich mit, dass die Analyse mittlerweile abgeschlossen sei. Die «Süddeutsche Zeitung» verlangte unterdessen Einsicht in die technische Analyse aufgrund des Informationsfreiheitsgesetzes, das die Behörden zur Transparenz zwingt. Wie das Blatt in seinem Bericht schreibt, habe die Behörde in diesem Fall jedoch die Anfrage abgelehnt und eine Ausnahme geltend gemacht: nationale Sicherheit. Unklar ist deshalb auch, wer für den Hacker-Angriff verantwortlich ist.

Diese Woche erwischte es nun auch das niederländische Parlament. Nachdem ein Abgeordneter per Twitter über den Vorfall berichtet hatte, bestätigte ein Sprecher des Parlaments, dass dieses einem Ransomware-Angriff zum Opfer gefallen sei. Näheres wurde nicht mitgeteilt. Der Sprecher sagte nur, das Parlament habe «geeignete Massnahmen» zur Abwehr des Cyber-Angriffs getroffen. Kriminelle nutzen üblicherweise Erpressungs-Software, um einen Computer zu blockieren und dann Geld für die Wiederinbetriebnahme zu verlangen. In einer internen Mail des Parlaments werden die Mitarbeiter nach Angaben des niederländischen Radios NOS davor gewarnt, eine als Dokument (.doc) getarnte Datei zu öffnen, bei der es sich angeblich um eine Rechnung handle. Grundsätzlich solle niemand irgendwelche Dateien öffnen, die ihm von unbekannten Absendern zugeschickt werden. Der Abgeordnete Kees Verhoeven, der den Vorfall ans Tageslicht gebracht hatte, sagte, es gebe im Parlament offensichtlich nicht genug Bewusstsein für Computersicherheit.