Bundestags-IT offenbar recht anfällig für Hacker-Attacken

Einer von der Verwaltung des Bundestages in Auftrag gegeben Untersuchung der IT-Sicherheitsfirma Secunet zufolge weist die IT-Infrastruktur des Deutschen Bundestages zahlreiche Sicherheitslücken auf, die Hackern als Angriffspunkte dienen könnten. Die eigentlich geheime, 101 Seiten umfassende Darstellung der Untersuchungsergebnisse wurde im Februar vorgelegt und ist nun offenbar Journalisten von Süddeutscher Zeitung und NDR zugespielt worden. Ihren Berichten zufolge gehen die Mitglieder der für die IT des Bundestags verantwortlichen IuK-Kommission davon aus, dass zumindest einige der Sicherheitslücken nicht vor der für Ende September angesetzten Bundestagswahl 2017 geschlossen werden.

Dem Bericht der Süddeutschen Zeitung zufolge fürchten Politiker, dass ausländische Stellen darüber zum Beispiel Zugriff auf E-Mails mit vertraulichen Inhalten erhalten könnten und diese E-Mails dann ähnlich wie im US-Wahlkampf 2016 gezielt an die Öffentlichkeit gelangen könnten. Die Veröffentlichung vertraulicher E-Mails wird immer wieder mit dafür verantwortlich gemacht, dass Hillary Clinton den Wahlkampf verlor.

Allerdings dürfte weniger die Tatsache der Veröffentlichung als vielmehr der Inhalt der Nachrichten die Wähler gegen die Ex-Präsidentengattin eingenommen haben, kamen dadurch doch bei Wikileaks nach und nach Informationen über zweifelhafte Beziehungen zur Finanzwirtschaft und Spenden aus arabischen Staaten an die Öffentlichkeit. Zwischen den Zeilen schwingt da offenbar die Angst mit, dass bei manchen Volksvertretern in ihren E-Mails übermittelte Informationen bei der breiten Öffentlichkeit einen ähnlich ungünstigen Eindruck von deren Tätigkeiten vermitteln könnten.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Bei einigen Lücken hat die IT-Abteilung des Bundestages bereits begonnen, sie zu beheben. Ein Beispiel dafür sind die zur Netzwerksegmentierung verwendeten Firewalls. Da lag offenbar einiges im Argen, wurde doch nicht nur aktualisiert, sondern gleich ein neues System angeschafft. Dem Bericht der Süddeutschen Zeitung zufolge hat der Ältestenrat bereits ein Budget von 470.000 Euro für eine neue Firewall bewilligt.

Laut NDR geht aus dem Bericht auch hervor, dass die IT-Abteilung zu wenig Personal und keine ausreichenden Kompetenzen habe. Weder die Firma Secunet noch die Bundestagsverwaltung wollten sich auf Anfrage zu den in dem Bericht dargelegten Mängeln äußern.

Kritisch sehen die Autoren des Berichts auch die zahlreichen von Abgeordneten und deren Mitarbeitern genutzten Tablets und Smartphones. Bemängelt wird hier, dass die nicht zentral verwaltet werden und zum Beispiel die Installation von Apps nicht standardmäßig verhindert werde. Dagegen spricht, dass sich die Abgeordneten durch derlei Beschränkungen in ihrer Arbeit gestört fühlen könnten und dass sie – im Gegensatz zu Angestellten in Firmen – diesbezüglich natürlich höhere Ansprüche haben und sensibler gegenüber möglichen Überwachungsaktivitäten sind.

Offenbar haben sie und ihre Mitarbeiter deshalb auch auf den genutzten Desktop-Rechnern Administrationsrechte, können also beliebige Programme installieren und ausführen. Problematisch ist das, wenn ihnen durch Hacker manipulierte Programme untergeschoben werden sollten, die dann Einfallstore für weitere Aktivitäten eröffnen könnten. Weder die Bundestagsverwaltung noch die IT-Sicherheitsfirma Secunet wollten sich gegenüber SZ und NDR bislang zum Inhalt des Berichtes äußern.

Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

22 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

1 Tag ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

1 Tag ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago