/Tech

Zahlreiche Sicherheitslücken im Netzwerk des Bundestages

Wired Staff 13.04.2017

Der Bundestag hat noch viel Arbeit vor sich, um entdeckte Sicherheitslücken in seinem Netzwerk zu schließen. Ein in Auftrag gegebener Bericht gibt nicht nur Aufschluss über Sicherheitsmängel innerhalb des Bundestags, sondern auch in Bezug auf die Arbeitsgeräte der Abgeordneten und derer Mitarbeiter.

Der Bundestag hatte bei der IT-Sicherheitsfirma Secunet die Analyse angefordert, nachdem im April 2015 Hackern der Einstieg in das Netzwerk des Bundestags gelang, wie die Süddeutsche Zeitung berichtet. Die vermutlichen Täter, eine Gruppe namens ATP28, erbeuteten dabei mehr als 16 Gigabyte Daten.

Damals nutzten die Eindringlinge eine Technik namens „lateral movement“, bei der sie sich nach dem Einstieg innerhalb der Netzwerke bewegen und nach und nach weiter vorstoßen. Diese Methode dürfte bald nicht mehr nutzbar sein: Der Ältestenrat des Bundestags hat der Installation einer Firewall bereits zugestimmt, die Zugriffe von Fraktionsnetzen auf Verwaltungssysteme beschränken soll. Doch die Liste an weiteren Defiziten bei der Sicherheit ist noch lang — knapp 101 Seiten umfasst der Bericht von Secunet.

Eine weitere Sicherheitslücke besteht durch Tablets und Smartphones, die von Abgeordneten und deren Mitarbeitern genutzt werden. Da die Geräte nicht zentral verwaltet werden, ist es für Nutzer möglich, Apps ohne vorherige Freigabe durch Administratoren zu installieren. Doch auch auf den Rechnern der Mitarbeiter lassen sich Programme ohne weitere Prüfung installieren.

Allerdings geht nicht nur eine Gefahr von Programmen aus — die Hardware des Bundestags ist ebenfalls angreifbar: Neben den ungesicherten USB-Anschlüssen an Rechnern, über die mittels USB-Stick Schadsoftware eingeschleust werden könnte, ist es zudem laut Secunet möglich, im Parlamentsgebäude an offen zugängliche Netzwerkanschlüsse zu gelangen.

Es bleibt zu hoffen, dass diese Lücken baldmöglichst geschlossen werden. Gerade im Hinblick auf die in diesem Jahr stattfindende Bundestagswahl rechnen Experten damit, dass sensible Informationen, die bei dem Hack im Mai erbeutet wurden, jederzeit veröffentlicht werden könnten. Ein erneut erfolgreicher Hackangriff ist allerdings angesichts der offengelegten Sicherheitslücken nicht undenkbar.

Jetzt WIRED Member werden und mit uns in die Zukunft starten!

Mit im Paket: 4 Magazin-Ausgaben im Jahr und der Member-Zugang zu exklusiven Inhalten auf WIRED.de sowie weitere Vorteile nur für Member.

Member werden