Bundestags-IT offenbar recht anfällig für Hacker-Attacken

Einer von der Verwaltung des Bundestages in Auftrag gegeben Untersuchung der IT-Sicherheitsfirma Secunet zufolge weist die IT-Infrastruktur des Deutschen Bundestages zahlreiche Sicherheitslücken auf, die Hackern als Angriffspunkte dienen könnten. Die eigentlich geheime, 101 Seiten umfassende Darstellung der Untersuchungsergebnisse wurde im Februar vorgelegt und ist nun offenbar Journalisten von Süddeutscher Zeitung und NDR zugespielt worden. Ihren Berichten zufolge gehen die Mitglieder der für die IT des Bundestags verantwortlichen IuK-Kommission davon aus, dass zumindest einige der Sicherheitslücken nicht vor der für Ende September angesetzten Bundestagswahl 2017 geschlossen werden.

Dem Bericht der Süddeutschen Zeitung zufolge fürchten Politiker, dass ausländische Stellen darüber zum Beispiel Zugriff auf E-Mails mit vertraulichen Inhalten erhalten könnten und diese E-Mails dann ähnlich wie im US-Wahlkampf 2016 gezielt an die Öffentlichkeit gelangen könnten. Die Veröffentlichung vertraulicher E-Mails wird immer wieder mit dafür verantwortlich gemacht, dass Hillary Clinton den Wahlkampf verlor.

Allerdings dürfte weniger die Tatsache der Veröffentlichung als vielmehr der Inhalt der Nachrichten die Wähler gegen die Ex-Präsidentengattin eingenommen haben, kamen dadurch doch bei Wikileaks nach und nach Informationen über zweifelhafte Beziehungen zur Finanzwirtschaft und Spenden aus arabischen Staaten an die Öffentlichkeit. Zwischen den Zeilen schwingt da offenbar die Angst mit, dass bei manchen Volksvertretern in ihren E-Mails übermittelte Informationen bei der breiten Öffentlichkeit einen ähnlich ungünstigen Eindruck von deren Tätigkeiten vermitteln könnten.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Bei einigen Lücken hat die IT-Abteilung des Bundestages bereits begonnen, sie zu beheben. Ein Beispiel dafür sind die zur Netzwerksegmentierung verwendeten Firewalls. Da lag offenbar einiges im Argen, wurde doch nicht nur aktualisiert, sondern gleich ein neues System angeschafft. Dem Bericht der Süddeutschen Zeitung zufolge hat der Ältestenrat bereits ein Budget von 470.000 Euro für eine neue Firewall bewilligt.

Laut NDR geht aus dem Bericht auch hervor, dass die IT-Abteilung zu wenig Personal und keine ausreichenden Kompetenzen habe. Weder die Firma Secunet noch die Bundestagsverwaltung wollten sich auf Anfrage zu den in dem Bericht dargelegten Mängeln äußern.

Kritisch sehen die Autoren des Berichts auch die zahlreichen von Abgeordneten und deren Mitarbeitern genutzten Tablets und Smartphones. Bemängelt wird hier, dass die nicht zentral verwaltet werden und zum Beispiel die Installation von Apps nicht standardmäßig verhindert werde. Dagegen spricht, dass sich die Abgeordneten durch derlei Beschränkungen in ihrer Arbeit gestört fühlen könnten und dass sie – im Gegensatz zu Angestellten in Firmen – diesbezüglich natürlich höhere Ansprüche haben und sensibler gegenüber möglichen Überwachungsaktivitäten sind.

Offenbar haben sie und ihre Mitarbeiter deshalb auch auf den genutzten Desktop-Rechnern Administrationsrechte, können also beliebige Programme installieren und ausführen. Problematisch ist das, wenn ihnen durch Hacker manipulierte Programme untergeschoben werden sollten, die dann Einfallstore für weitere Aktivitäten eröffnen könnten. Weder die Bundestagsverwaltung noch die IT-Sicherheitsfirma Secunet wollten sich gegenüber SZ und NDR bislang zum Inhalt des Berichtes äußern.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago