Bundestag Hacker: Alles streng vertraulich und geheim - nur die Schatzkiste steht offen rum ;-)

Bild: Peter Benwar-Wagner
Das Sahnehäubchen der IT-Sicherheit: Der eigene
Rechner ist offen wie ein Scheunentor,
aber die vom BSI lass ich da nicht ran?!

Die Administratoren des Deutschen Bundestages haben sich unfreiwillig einen weiteren Kollegen eingehandelt. Niemand kennt seine Agenda, niemand weiß für wen er tätig ist und vor allem weiß scheinbar niemand wonach er im Netzwerk des Bundestages genau sucht. Schon als am 21. Mai 2015 die ersten Details über den Hack öffentlich verbreitet wurden, spekulierten einige ob nicht vielleicht die Sommerpause des Bundestages vorgezogen werden solle, um ein Neues IT Netzwerk für den Bundestag einzurichten.

Sommerpause wie geplant - und business as usual? 

In der Zwischenzeit wurde auf allen 20 Tausend Rechner des Netzwerks täglich weiter gearbeitet und die Angriffe auf die Daten wurden wohl peinlich genau protokolliert. So berichtet die Süddeutsche wie der Angriff vermutlich abgelaufen ist und weshalb weitere Angriffe innerhalb des bestehenden Netzwerkes nicht mehr abgewendet werden können. Aber auch dass nicht wahllos alle Daten gezogen werden, sondern die Angriffe scheinbar gezielt erfolgen.

Wobei der Angriff überhaupt erstmals ruchbar wurde, weil ein Server so viele Daten zu den Angreifern schaufeln musste, dass er unter der Last zusammen brach. Also da sind die Informationen die nach außen gegeben werden widersprüchlich.

Ein wenig befremdlich ist die Information von eGovernment computing wonach die Angst einiger Abgeordneter vor dem offensichtlichen Spionagefall weniger schwer wiegt als der Schutz des eigenen Rechners vor Untersuchungen durch das BSI - dem Bundesamt für Sicherheit in der Informationstechnik, das aus dem Bundesnachtrichtendienst hervorgegangen ist. 

Und wer war's denn nun?

Auch zu den Tätern ist wenig bekannt. Erzählt wird die Geschichte von einem Profi-Angriff. Vielleicht waren es die Amerikaner so spekulieren einige Abgeordnete, deren Geheimdienste raus finden wollen, was in Deutschland über deren Arbeit bekannt ist. Deutsche Sicherheitsbehörden gehen angeblich davon aus, dass es die Russen seien. Klar ist nur eines - stoppen lässt sich der Angriff nicht.

Und die Strafe für solche Angriffe ist strafrechtlich geregelt - in  § 202a StGB. Dort wird bestimmt:

"Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft."

Sollten der oder die Täter ermittelt, gefasst und vor Gericht gestellt werden, wird man wohl noch einige Straftaten drauf-rechnen müssen, um das Delikt angemessen verurteilen zu können.

Ermittlungstaktik?

Von einzelnen Firmen, deren IT-Netzwerke kompromittiert waren, weiß man dass sie Stillschweigen wahren. Man verspricht sich davon, das Vertrauen der Geschäftspartner zu erhalten und vor allem sich keine öffentliche Blamage einzuhandeln. Nun was den deutschen Bundestag angeht ist die Diskretion zwar gegeben, aber der Eindruck von Hilflosigkeit und vermeintliche Inkompetenz liegt dann doch sehr nahe. Ich frage mich, ob das dann nicht doch Taktik ist, denn wo klar ist, dass ein Angriff läuft, ist eigentlich auch klar, dass die Angreifer vielleicht alles sehen können, aber sie ihre Aktionen können ebenfalls beobachtet werden. Wer beobachtet jetzt wen?