Cyber-Attacke Bundestag sperrt über100.000 Websites

Um zu verhindern, dass weitere Computer im Bundestag mit Trojanern infiziert werden, hat die Parlamentsverwaltung den Zugang zu mehr als 100.000 Websites sperren lassen. Die SPD sieht das Vorgehen skeptisch.
Kommentieren
Die Parlamentsverwaltung des Bundestags hat den Zugang zu mehr als 100.000 Websites von Parlamentsrechnern aus sperren lassen. Das Netzwerk soll so vor einer Infizierung mit weiteren Trojanern geschützt werden. Quelle: dpa
Cyber-Attacke

Die Parlamentsverwaltung des Bundestags hat den Zugang zu mehr als 100.000 Websites von Parlamentsrechnern aus sperren lassen. Das Netzwerk soll so vor einer Infizierung mit weiteren Trojanern geschützt werden.

(Foto: dpa)

BerlinNach den jüngsten Cyber-Attacken auf den Bundestag hat die Parlamentsverwaltung den Zugang zu mehr als 100.000 Websites von Parlamentsrechnern aus sperren lassen. Das bestätigte einer der Parlamentarischen Geschäftsführer der Unionsfraktion, Bernhard Kaster, am Freitag in Berlin. Aus der SPD gab es skeptische Stimmen zum Vorgehen des Bundestages.

Mit der Maßnahme soll nach einem Bericht des Magazins „Spiegel“ verhindert werden, dass sich weitere Computer mit sogenannten Trojanern infizieren. Kaster sagte dazu, an diesem Wochenende solle der gesamte Internetverkehr des Bundestages mit Ausnahme der E-Mails über den sogenannten Informationsverbund Berlin-Bonn (IVBB) geschaltet werden. Dieses besonders gesicherte Netzwerk für die interne Kommunikation der verschiedenen Standorte von Regierungsbehörden verfüge über einen erheblich größeren Filter als bislang im Bundestag der Fall.

Generell sei nach dem Cyber-Angriff die Filterung von Websites „eine der ersten Maßnahmen und als vorläufige Abwehrmaßnahme sehr effektiv“ gewesen, erklärte der CDU-Politiker weiter. Auch künftig werde es im Parlament strengere Regeln für mehr IT-Sicherheit geben müssen. Aus Sicht der Unionsfraktion werde dazu auch weiterhin die Filterung gefährlicher Server im Internet gehören. Dabei solle sich das Parlament auf Informationen der Sicherheitsbehörden wie des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundesamts für Verfassungsschutz (BfV) stützen.

Laut „Spiegel“ liegen dem Bundestag solche Quarantäne-Listen des BSI vor. Darin seien schon bisher zehntausende Websites erfasst, die im Zusammenhang mit der Verbreitung von Schadsoftware aufgefallen seien. Versuche ein Abgeordneter, auf eine solche Website zuzugreifen, erhalte er eine Blockademeldung und zugleich werde der Zugriffsversuch registriert und abgespeichert.

Skeptisch zu diesem Vorgehen äußerte sich der SPD-Netzexperte Lars Klingbeil. „Dass der Bundestag auf so eine Lösung zurückgreifen muss, zeigt, wie gravierend der Angriff auf die IT-Infrastruktur des Bundestages ist“, sagte er im „Spiegel“. Eine Dauerlösung könne dies jedoch nicht sein. „Es ist mit dem freien Mandat unvereinbar, dass eine Regierungsbehörde entscheidet, auf welche Informationen Abgeordnete zugreifen dürfen, und diese Kommunikation zudem protokolliert.“ Klingbeil forderte stattdessen ein eigenes Hochsicherheitsnetz für den Bundestag.

Knackpunkte bei der IT-Sicherheit
Datenschutz und IT-Sicherheit
1 von 7

Zuletzt hat der große Datenklau bei Sony die Themen wieder ganz nach oben gespielt. Dass Security-Chefs die Cloud, insbesondere wenn öffentlich, mit Argusaugen betrachten, ist aber nur ein Teil des Themas. Blogger Eric Knorr nennt in „Six reasons why improving security is so hard“ sechs Stolperfallen, die mehr im Allzumenschlichen liegen. Im Einzelnen:

1. Narzisstische CEOs
2 von 7

Security kostet Zeit und Geld. CEOs haben aber eigene, kurzfristige Erfolge im Blick. Hier hilft nur: auf die mittel- und langfristigen Gefahren für das Unternehmen hinweisen (inklusive Image-Schäden), falls eine Datenpanne passiert.

2. Verkäufergeschwätz
3 von 7

Sicherheitsanbieter schrecken noch nicht einmal davor zurück, Logos für besonders spektakuläre Malware zu entwerfen (als Gag, versteht sich). Davon dürfen sich Security-Verantwortliche nicht ablenken lassen. Natürlich ist die Bedrohung von außen groß - die interne, etwa durch nicht erfolgte Korrekturen von lückenhafter Software, aber auch.

3. Betriebsblockaden
4 von 7

Nur als Beispiel: das Management definiert Client-side Java als Risiko Nummer eins. Der Security-Verantwortliche soll alles entfernen. Schon monieren die Linien-Manager, dass einige ihrer Anwendungen auf Client-side Java angewiesen sind.

4. Arrogante Sicherheitschefs
5 von 7

Immer wieder ungern gesehen sind Security-Manager, die tönen, es sei doch offensichtlich, dass man dies oder jenes nicht anklickt, sieht doch jeder, dass das Malware ist. Der Endanwender kann das nicht wissen! Ohne regelmäßige Trainings geht es nicht. Dabei gilt: Besser kurze, aber regelmäßige Schulungen anbieten.

5. Scheinbare Unverwundbarkeit
6 von 7

Firewalls, Intrusion Detection Systeme, sichere Cloud: Gute Tools können ein Unternehmen in falscher Sicherheit wiegen. Das heißt: geschäftskritische Daten müssen unbedingt verschlüsselt werden, Admin-Privilegien ständig auf ihre Richtigkeit überprüft werden und so weiter und so fort.

6. Dem Fatalismus frönen
7 von 7

Zu glauben, man könne ja doch nichts machen, ist der größte Fehler von allen. Selbst wenn es klar ist, dass die Security-Technologie den Bösen Jungs immer einen Schritt hinterher hinkt.

Bei dem im Mai bekannt gewordenen Cyberangriff auf das IT-Netz des Bundestages war nach den bislang vorliegenden Angaben ein hochprofessionelles Programm in das System eingedrungen und hatte mehrere angeschlossene Rechner infiziert. Es kam offenbar auch zu Datenabflüssen, zu deren Ausmaß es unterschiedliche Angaben gibt. In diesem Zusammenhang wurde auch der Verdacht geäußert, ein russischer Geheimdienst könnte hinter den Attacken stehen. Eine Bestätigung dafür gab es aber nicht.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
  • afp
Startseite

Mehr zu: Cyber-Attacke - Bundestag sperrt über100.000 Websites

0 Kommentare zu "Cyber-Attacke: Bundestag sperrt über100.000 Websites"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%