Experten ratlos
Wer steckt hinter der Cyber-Attacke auf den Bundestag?

Die Frage, wer die Systeme des Bundestags gehakt und Daten gestohlen hat, beschäftigt derzeit Sicherheitsexperten. Unter ihnen ist auch der finnischen Spezialist Mikko Hypponen. Eine heiße Spur gibt es jedoch nicht.
  • 2

BerlinDie Hintergründe des Cyber-Angriffs auf das Netzwerk des Deutschen Bundestages sind nach Einschätzung des renommierten Sicherheitsexperten Mikko Hypponen von F-Secure noch immer unklar. Wegen der Art des Angriffs vermute man, dass ein Staat oder Geheimdienst dahinter stecke, sagte Hypponen der Deutschen Presse-Agentur am Dienstag auf einer Konferenz in Berlin. „Wir werden es hoffentlich bald genau herausfinden.“ Bisher gebe es jedoch noch keine Anhaltspunkte für eine heiße Spur. Das Netzwerk des Parlaments war vor rund vier Wochen mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden.

Mit der jüngsten Attacke auf die Sicherheitsfirma Kaspersky habe die Cyber-Kriminalität nach Einschätzung von Hypponen ein ganz neues Niveau erreicht. „Wir sind heute das Ziel der Feinde, die wir bekämpfen.“ Das sei vergleichbar mit einem Verstoß gegen die Genfer Konventionen, sagte er. Dass IT-Sicherheitsfirmen selbst zum Ziel würden, habe er sich zu Beginn seiner Arbeit bei dem finnischen Spezialisten F-Secure vor 25 Jahren nicht vorstellen können.

Kaspersky Lab war vor rund einer Woche Opfer einer hoch entwickelten Schadsoftware geworden. Der Schädling soll eine Weiterentwicklung des mit dem Computerwurm Stuxnet verwandten Duqu sein. Er soll sich im infizierten System fast unsichtbar machen. Bei jedem Entfernen starte sich der Schädling neu, sagte Hypponen. „Auch wir sind letzte Woche im Kreis gerannt.“ Da die Programmierung als sehr aufwendig und ausgeklügelt gilt, gehen Experten davon aus, dass es sich um die Attacke eines Staates handelt.

Dass Kasperskys mit dem „worst case“, den einer Sicherheitsfirma passieren kann, an die Öffentlichkeit gegangen ist, verdiene dabei große Hochachtung, sagte Hypponen. „Viele, viele Unternehmen hätten das nicht getan.“

Agentur
dpa 
dpa Deutsche Presse-Agentur GmbH / Nachrichtenagentur

Kommentare zu " Experten ratlos: Wer steckt hinter der Cyber-Attacke auf den Bundestag?"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Ich kann die Empörung ja verstehen, aber hier kurz eine Stimme aus der Branche/von Sicherheitsexperten: Bisherige Sicherheitslösungen reichen nicht aus, um Angriffe zu stoppen. Nicht im Bundestag, nicht im US-Kongress, nicht bei Siemens, nicht bei Microsoft, noch nicht mal im Vatikan. Stattdessen geht es nur mehr darum, die Folgeschäden zu minimieren.

    Insidern ist das klar, wird aber auch durch eine Studie des Marktanalyse- und Beratungsunternehmens PAC belegt, veröffentlicht vergangene Woche. Kurzüberblick: Unternehmen geben derzeit 77 Prozent ihrer IT-Sicherheits-Budgets für herkömmliche Präventions- und Schutzmaßnahmen wie „Endpoint“-Lösungen und Firewalls aus. Doch lassen sich dadurch die Cyber-Attacken nicht aufhalten. Allein in den letzten zwölf Monaten registrierten 67 Prozent der von PAC befragten Unternehmen Sicherheitsverletzungen, über einen längeren Zeitraum betrachtet war sogar jedes Unternehmen schon einmal Opfer eines externen Angriffs.

    Die IT-Systeme von Unternehmen und Behörden sowie die sie angreifenden Advanced Persistent Threats (APTs) sind so verzwickt, dass die zeitliche Verzögerung bis zur Identifizierung von APTs im Finanzsektor bei 98 Tagen und im Onlinehandel bei 197 Tagen liegt (das sind die aktuellen Zahlen vom Ponemon Institute). Und dann wurden die Angriffe erst erkannt, von abgewehrt ist noch gar nicht die Rede.

    Ausführlicher Bericht über die Studie, die auch verständlich macht, was da im Bundestag eigentlich los ist: http://w.idg.de/1JPKj7o Für sie wurden 200 IT-Entscheider und Sicherheitsverantwortliche aus Unternehmen mit über 1.000 Mitarbeitern in Großbritannien, Frankreich und Deutschland befragt. Unterstützt wurde die Studie von FireEye, HP, Telefonica und Resilient Systems.

    Dietmar Müller,
    im Namen von IDG und FireEye

  • Was soll man denn davon halten?

    Der Experte weiß nicht, wer den Cyberangriff durchführte. Die Politiker sagten uns, dass es die Russen waren.

    Wer hat denn jetzt mehr Ahnung? Der beauftragte Spezialist oder die Politiker.

    Sind die Politiker in anderen Themen auch so treffsicher wie in diesem Fall? Wenn alles nachher rum ist, dann war es der BND für die USA. Wundern würde mich das ehrlich gesagt nicht.

    Was lernen wir daraus?
    Die geringste Kompetenz ist in den Reihen unseres Staates, der uns beschützt.

    Früher war es einmal so, dass die Steuern eine Art Schutzgeld waren. 'Wenn dem heute noch so wäre, hätte der Staat seine Steuern nicht verdient.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%