History of Hacks – Cyber-Angriff auf den Bundestag
Der Hack
Mitte Mai 2015 war IT-Spezialisten des Parlaments aufgefallen, dass Unbekannte versuchten in das interne Datennetz des Bundestags einzudringen und größere Datenmengen abzuzweigen. Zeitgleich meldeten auch die Experten des Verfassungsschutzes im Cyberabwehrzentrum des Bundes den Spähversuch der Bundestagsverwaltung. Im Anschluss an den Angriff wurden vorübergehend Teile des Bundestagssystems heruntergefahren.
Ob hochsensible Informationen von dem Angriff betroffen waren, war vorerst noch unklar.
Mithilfe eines Trojaners infizierten die Angreifer zunächst Dienstrechner einer Bundestagsfraktion und gelangten anschließend an Administratoren-Passwörter, die ihnen das weitere Eindringen in das gesamte Netz des Bundestages ermöglichten.
Der Schadcode wurde im Bundestag verbreitet mit Hilfe einer E-Mail, die getarnt war als eine E-Mail der UNO. Hinter dem „@“-Symbol stand in der Adresse nämlich die Domain „un.org“. Im Betreff ging es um den Konflikt in der Ukraine:“Ukraine conflict with Russia leaves economy in ruins.“ Angehängt war ein Link, der den Nutzer auf eine Internetseite führte, die den Rechner schließlich infizierte.
Die Hacker
Relativ kurze Zeit nach dem Angriff meldete sich eine Hacker-Gruppierung in einem Onlineportal als Verantwortliche, was aber kurze Zeit später als unglaubwürdig abgetan wurde.
Am 15. Januar 2016 startete die Bundesstaatsanwaltschaft eine Ermittlung gegen russische Hacker, da die eingesetzte Schad-Software bereits bei anderen, vergangenen, Angriffen eingesetzt wurde. So wurde gegen die russische Hacker-Gruppe „APT28“ ermittelt, die auch mit anderen Cyber-Angriffen in Verbindung gebracht wird.
Die Konsequenzen
Abgeordnete auf deren Rechnern sich die E-Mail nach Bekanntwerden des Angriffs noch befand, wurden informiert. Die Webseite, zu der der Link führte wurde im Bundestag gesperrt.
Allerdings war der Bundestag nicht das einzige Opfer des Angriffs. Mehrere internationale Organisationen wurden zeitgleich attackiert. In den Jahren 2016 und 2017 folgten weitere ähnliche Angriffe.