Cyber-Angriff im Bundestag Jetzt soll’s T-Systems richten …

Am 10.6. sah es noch ganz düster aus: „Bundestag braucht neues IT-Netz“ wusste die Tagesschau zu berichten [1], gestützt auf „Personen, die unmittelbar in das Geschehen eingebunden sind“ und die das daher auch dem investigativen Triumvirat aus NDR, WDR und Süddeutscher Zeitung berichtet haben. Ähnliche Meldungen verbreiteten sich fast lawinenartig in den Medien. Es steckte zwar wenig Substanz hinter den Behauptungen, aber allemal gut zur Befriedigung von Schadenfreude und Besserwisserei bei Redakteuren und Lesern sind solche Meldungen allemal.

Zwei Tage später hatte die Sache den Union-Fraktionschef Volker Kauder „sprachlos“ gemacht. Das passiert selten. Kauder gab sich empört, „wie sich die Opposition im Fall des Spähangriffs auf den Bundestag lange verhalten habe“. Und der Experte für Netzpolitik der SPD, Lars Klingbeil, beklagte, „dass die Linksfraktion den Verfassungsschutz nicht an der Abwehr des Angriffs habe mitwirken lassen.“ [2] Da hat der Herr Klingbeil anscheinend etwas falsch verstanden: Denn zur Abwehr des Angriffs war es ja längst zu spät. Und dass die Linksfraktion Vorbehalte hat, den Verfassungsschutz in die Ermittlung und Auswertung einzubeziehen, ist nachzuvollziehen. Bis vor kurzem durften sich die Abgeordneten der Bundestagsfraktion nämlich der ziemlich lückenlosen Überwachung durch den Verfassungsschutz erfreuen.
Da tut sich dann für den Verfassungsschutz – BfV- ein ähnliches Problem auf wie für das Bundesamt für die Sicherheit in der Informationstechnik – BSI-: Man fragt sich und diese Behörden: Auf welcher Seite steht Ihr eigentlich?? [9a – 9c]

Ströbele ist sich nicht mehr sicher über die Sicherheit …

Auch Ströbele, das Urgestein von den Grünen, tischte eine Überraschung auf [2]: Er habe die Konsequenz gezogen und informiere seine Geschäftspartner am Telefon und per E-Mail, „dass der Datenaustausch nicht sicher geschützt sei“. Angesichts der Tatsache, wie lange Ströbele schon Abgeordneter seiner Fraktion war in diversen Untersuchungsausschüssen und wie viele Jahre er Parlamentarischen Kontrollgremiums war, überrascht diese Erkenntnis. Denn neu ist daran allenfalls, dass Ströbele jetzt aktiv etwas sagt über seine Zweifel. „Nicht sicher geschützt“ war ein Datenaustausch am Telefon und per Email auch bisher schon …

Endlich ein paar Brocken von einem Experten, der mit der Sache zu tun hat …

Am Samstag, dem 13.6. kam dann jemand zu Wort, der Experte im Fachgebiet ist und mit der Angelegenheit Bundestag befasst ist, nämlich Christoph Fischer, Geschäftsführer der einschlägig seit vielen Jahren tätigen Firma BFK EDV-Consulting GmbH [3]: Fischer blieb kurz und prägnant:

  • Als „Unsinn“ bezeichnete er die angebliche Notwendigkeit, große Teile der Hardware im Bundestag auszutauschen.
  • Dass die „Aufregung so groß ist„, liegt daran, „dass es um den Bundestag geht“. „Aber in der Industrie gibt es viel größere Fälle.“ [*]
  • Erste Erkenntnisse wiesen darauf hin, dass es sich bei dem Angriffswerkzeug – namens ‚Mimikatz‘ – um ein „Feld- Wald- und Wiesenmodul [handelt], das immer wieder in Attacken auftaucht.“ Es diene dazu, in Windows-Systemen Passwörter oder Zertifikate zu stehlen. Und das allein sei kein Hinweis auf die Täter.

Von einem „Trojaner“, der sich wie ein Schwelbrand durch das Bundestagssystem frisst, wie viele andere Artikel suggerierten, war nicht die Rede.

Gipfel des Hypes erreicht: „Merkel’s Rechner betroffen …“

Am Sonntag, dem 14.6., hatte die Bild am Sonntag ihre Top-Nachricht [4]. Und der Focus titelte [5] „Cyber-Angriff auf Bundestag: Hacker infizierten Computer in Merkels Büro – schrieben Mail in ihrem Namen“.

Im Laufe der nächsten zwei Tage reduzierte sich die Relevanz dieser Mitteilung darauf, dass auch auf dem Rechner im Bundestagsbüro der CDU-Vorsitzenden Schadsoftware gefunden worden war und dass mit dem (gefakten) Absender dieses Büros aus die Einladung zu einer Telefonkonferenz verschickt worden war mit einem Link, der für die Verbreitung von Schadsoftware sorgte. Wer daraus einen solcher skandalisierten Artikel produziert, hat entweder noch nie eine Spam-Nachricht in seinem Email-Eingang näher betrachtet. Oder will skandalisieren …

Die FAZ weiß: Alles muss erneuert werden und – T-Systems übernimmt …

Die FAZ war am gleichen Tag schon weiter [oder noch etwas hinten dran?] [6]: Sie sprach davon, dass die Beseitigung [des Hacker-Angriffs [??!!] und die Installierung eines neuen Systems mindestens ein Jahr in Anspruch nehmen werde, „vielleicht auch zwei“. Auch müssen „unter anderem“ [sic!] „die gesamte [???] Software des Bundestags ausgetauscht werden.“ Und diese Aufgabe, weiß die FAZ, „soll das Unternehmen T-Systems übernehmen“.

… vor oder nach nachdem T-Systems kleingeschrumpft worden sein wird?

Einen Tag später verbreitete dann Telepolis die beruhigende Mitteilung [7] der Konzernmutter Telekom, dass „T-Systems nicht verkauft“ wird. Allerdings muss T-Systems Stellen abbauen, nämlich 4.900 bzw. etwa ein Fünftel der Belegschaft. Nur wenn dieses Ziel „gelinge“, so der Sprecher der Telekom, trete der mit der Gewerkschaft verhandelte Kündigungsschutz für die verbleibenden Mitarbeiter in Kraft.

Wenn T-Systems also nicht um mindestens 4.900 Mitarbeiter schrumpft, könnte die Schrumpfkur noch viel größer ausfallen, weil dann kein Kündigungsschutz mehr besteht. Das sind großartige Aussichten für die Verstärkung der IT-Kompetenz im Deutschen Bundestag …

Und erst heute kam dann etwas mehr Distanz und Überlegung in die „Berichterstattung“: In „Merkelmail mit Würmern“ [8] beklagen „Fachleute die Hysterie in den Medien“ …

_____________________________________________________________________________________

Quellen zu diesem Artikel>

[1]   Braucht der Bundestag ein neues IT-Netz?, 10.06.2015, Tagesschau
https://www.tagesschau.de/inland/bundestag-it-101.html

[2]   Grüner Ströbele: Lieber an der Spree verabreden, 12.06.2015, Neues Deutschland
http://www.neues-deutschland.de/artikel/974261.seit-wann-wusste-der-bundestag-von-der-hacker-attacke.html

[3]   Cyber-Angriff auf Bundestag hat Folgen, 13.06.2015, Zeit-Online
http://www.zeit.de/news/2015-06/12/bundestag-cyber-angriff-auf-bundestag-wohl-durch-link-in-e-mails-12065407

[4]   Bild am Sonntag: Rechner in Merkels Bundestagsbüro war infiziert, 14.06.2015, T-Online / dpa
http://www.t-online.de/nachrichten/id_74361880/-bild-am-sonntag-rechner-in-merkels-bundestagsbuero-war-infiziert.html

[5]   Cyber-Angriff auf Bundestag: Hacker infizierten Computer in Merkels Büro…, 14.06.2015, Focus
http://www.focus.de/politik/deutschland/cyber-angriff-auf-bundestag-hacker-infizierten-merkels-computer-und-schrieben-mails-in-ihrem-namen_id_4749395.html

[6]   Aufbau eines neuen Netzes für den Bundestag dauert mindestens ein Jahr, 14.06.2015, FAZ
http://www.faz.net/aktuell/politik/inland/nach-hackerangriff-aufbau-eines-neuen-netzes-fuer-bundestag-dauert-mindestens-ein-jahr-13646259.html

[7]   Telekom: „T-Systems wird nicht verkauft“, 15.06.2015, Heise Newsticker
http://www.heise.de/newsticker/meldung/Telekom-T-Systems-wird-nicht-verkauft-2690500.html

[8]   Merkelmail mit Würmern, 16.06.2015, Neues Deutschland
http://www.neues-deutschland.de/artikel/974650.merkelmail-mit-wuermern.html

[9a – 9c] NSA über die Zusammenarbeit mit BND, BfV und BSI, 01.07.2014, Cives
Die Rolle des BSI in der PRISM-Ausspähaffäre, 29.01.2014, Polygon-Blog
Fette Beute – Der Sicherheitstest des BSI, 25.01.2014, Polygon-Blog

Verwandte Beiträge

IT-Kompetenzen von Bundesbehörden | Cyber-Desaster im Deutschen Bundestag, 10.0.2015, Cives
Wenig Fakten und sehr viele offene Fragen, 11.06.2015, Cives
Ist der Deutsche Bundestag eine „kritische Infrastruktur“ im Sinne des KRITIS?, im Cives-Ticker Nr. 11 vom 11.06.2015