Deutscher Bundestag
Deutscher Bundestag

Bundestags-IT: Tausende könnten Traffic mitschneiden

Erneut finden sich gravierende Sicherheitsmängel im Netz des Bundestages. Aus dem letzten Hack der Bundestags-IT wurde offenbar nichts gelernt.

Nur wenige Monate vor der Bundestagswahl finden sich gravierende Sicherheitsmängel im Netz des Bundestages. Aus dem Hack der Bundestags-IT vor zwei Jahren hat man anscheinend wenig gelernt.

Schutz vor Malware im Bundestag quasi nichtig

Nur fünf Monate vor der Bundestagswahl im September ist die IT des Bundestages nach Berichten des NDR & der SZ stets schlecht geschützt. Den Magazinen liegen eine von der Bundestagsverwaltung veranlasste und als geheim eingestufte Analyse der Firma „Secunet“ vor.

Aus den Medienberichten geht hervor, dass die Analyse vom Bundestag im Februar 2017 abgeschlossen wurde. Grund für den schlechten Schutz sei primär der „unkontrollierte Einsatz von Endgeräten„, also die hohe Anzahl der unsicheren Tablet-PCs und Handys von Mitarbeitern des Hauses und den Abgeordneten. Neben der Dezentralität der Endgeräte stelle auch ein fehlendes Gerätemanagment einen tiefgehenden Fehler dar: Jede beliebige App, egal ob oder aus welchem App-Store, kann frei installiert werden. Ebenfalls ist die Installation bzw. Ausführung von Programmen auf PCs uneingeschränkt. Folglich kann sich Schadsoftware schnell im Netzwerk einnisten, etwa durch mitgebrachte USB-Sticks oder andere Datenträger.

Alle Lobbyisten und Handwerker könnten Daten mitschneiden

Aus der Analyse geht ebenfalls hervor, dass auch die IT des Parlamentsgebäudes an sich schutzlos ist. An die offenen Netzwerkanschlüsse kann jeder Handwerker, Journalist oder einer der Lobbyisten geschwind ihr Kabel anhängen und sich – sofern gewollt – beim Surfen ein paar Daten mit nach Hause nehmen. Wenn man davon ausgeht, dass 50% der (externen) Websites kein HTTPS nutzen, dürfte im Bundestag grob die Hälfte des Mitschnitts sogar unverschlüsselt sein. Insgesamt hätten 15.000 Menschen zu solch einem Mitschnitt die Möglichkeit.

Firewall-Lücke im Bundestag inzwischen gefixt

Doch aus Fehlern der Vergangenheit hat man auch gelernt, zumindest ein wenig: Etwa hat der Bundestag inzwischen eine Firewall-Lücke gefixt – für 470.000€, vom Ältestenrat bewilligt. Nach Einschätzungen der zuständigen Kommission werden die übrigen Fehler jedoch bis zur Bundestagswahl – und darüber hinaus – weiterhin bestehen.

Im Dezember 2014 und im Januar vorletzen Jahres wurde die Bundestags-IT von Trojanern angegriffen. Die Schäden wurden nur mit erheblichem Aufwand behoben. Vermutlich ging der Angriff von einem ausländischen Geheimdienst aus. Die Angst vor ausländischer Einflussnahme im Wahlkampf geht derzeit bei den Politikern herum, besonders vor gehackten E-Mails.

Tarnkappe.info