Der Bundestag hatte bei der IT-Sicherheitsfirma Secunet die Analyse angefordert, nachdem im April 2015 Hackern der Einstieg in das Netzwerk des Bundestags gelang, wie die Süddeutsche Zeitung berichtet. Die vermutlichen Täter, eine Gruppe namens ATP28, erbeuteten dabei mehr als 16 Gigabyte Daten.
Damals nutzten die Eindringlinge eine Technik namens „lateral movement“, bei der sie sich nach dem Einstieg innerhalb der Netzwerke bewegen und nach und nach weiter vorstoßen. Diese Methode dürfte bald nicht mehr nutzbar sein: Der Ältestenrat des Bundestags hat der Installation einer Firewall bereits zugestimmt, die Zugriffe von Fraktionsnetzen auf Verwaltungssysteme beschränken soll. Doch die Liste an weiteren Defiziten bei der Sicherheit ist noch lang — knapp 101 Seiten umfasst der Bericht von Secunet.
Eine weitere Sicherheitslücke besteht durch Tablets und Smartphones, die von Abgeordneten und deren Mitarbeitern genutzt werden. Da die Geräte nicht zentral verwaltet werden, ist es für Nutzer möglich, Apps ohne vorherige Freigabe durch Administratoren zu installieren. Doch auch auf den Rechnern der Mitarbeiter lassen sich Programme ohne weitere Prüfung installieren.
Allerdings geht nicht nur eine Gefahr von Programmen aus — die Hardware des Bundestags ist ebenfalls angreifbar: Neben den ungesicherten USB-Anschlüssen an Rechnern, über die mittels USB-Stick Schadsoftware eingeschleust werden könnte, ist es zudem laut Secunet möglich, im Parlamentsgebäude an offen zugängliche Netzwerkanschlüsse zu gelangen.
Es bleibt zu hoffen, dass diese Lücken baldmöglichst geschlossen werden. Gerade im Hinblick auf die in diesem Jahr stattfindende Bundestagswahl rechnen Experten damit, dass sensible Informationen, die bei dem Hack im Mai erbeutet wurden, jederzeit veröffentlicht werden könnten. Ein erneut erfolgreicher Hackangriff ist allerdings angesichts der offengelegten Sicherheitslücken nicht undenkbar.
