Mitte Juni 2015 wurde bekannt, dass die IT-Infrastruktur des Deutschen Bundestags Ziel einer Hacker-Attacke wurde, die Bundestags-Vizepräsidentin, Petra Pau, als "ernstzunehmende Angelegenheit" bezeichnete. Eine Mediendebatte über den Angriff selbst und IT-Security im Allgemeinen war die Folge. Als die Nachricht von einem möglichen Austausch von Hardware-Komponenten des Bundestags-Netzes in der vergangenen Woche die Runde machte, nahm die öffentliche Aufmerksamkeit noch einmal zu.
Aus Sicht von SySS-Geschäftsführer Sebastian Schreiber ist das auch gut so. Denn zumeist würden Angriffe - besonders im Unternehmensumfeld - verschwiegen, manchmal selbst gegenüber dem eigenen Management. Auf diese Weise sei es schwer, die nötige Sensibilität für IT-Sicherheit breit zu verankern.
Dabei geht Schreiber davon aus, dass Angriffe auf IT-Systeme für entsprechende Täter in Zukunft an Attraktivität noch zunehmen werden. Bereits heute laufen sehr viele Zahlungen oder Geschäftsprozesse über das Internet ab - ein großes Angriffsfeld, das ständig größer wird. Gleichzeitig senkt die Anonymität des Netzes die Hemmschwelle dafür, sich an entsprechenden Angriffen zu versuchen. Oft genug mit Erfolg, wie die Attacke auf den Bundestag eindrücklich vor Augen führt: "Die Ziele sind abstrakt und die Gefahr für Täter ist gering, man wird ihnen nie etwas beweisen können", so Schreiber gegenüber tagesschau.de ("Debatte über Hacker-Attacken: Angriff aus dem Wohnzimmer?").
Gerade aber die Frage danach, wer für den Hacker-Angriff auf den Bundestag verantwortlich sein könnte, interessiert sowohl die ermittelnden Behörden wie die Öffentlichkeit im hohen Maße. Eine Frage, die jedoch schwer, wenn überhaupt zu beantworten sein wird: "Man muss davon ausgehen, das Geheimdienste oder kriminelle Organisationen die Mittel auch für komplexe Angriffe haben", so Sebastian Nerz, IT-Forensik Consultant bei der SySS GmbH und Leiter der Abteilung für Digitale Forensik & Incident Response gegenüber dem Reutlinger General-Anzeiger ("Hackerangriff Netzwerk des Bundestags ist nicht mehr sicher"), "die können für die Attacke maßgeschneiderte Viren und Trojaner schreiben, die von Virenscannern nicht erkannt werden".
Wohin die Spuren der digitalen Attacke letztlich auch führen mögen, eines ist für den SySS-Geschäftsführer klar: „Es wurde offensichtlich nicht genügend gemacht, um diesen Angriff zu vereiteln. Das Kind ist bereits in den Brunnen gefallen“, so Schreiber gegenüber den Stuttgarter Nachrichten ("Hackerangriff: Netzwerk des Bundestags ist nicht mehr sicher").
Für die Bundestagsverwaltung wird es also in der kommenden Zeit nicht nur darum gehen, das Kind aus dem Brunnen zu ziehen, sondern auch darum, das gefährliche Wasserloch möglichst gut abzusichern und dessen Sicherheit mit entsprechenden Maßnahmen - darunter regelmäßige Penetrationstests - zu überprüfen.
14.01.2025
- 15.01.2025
Hack1/Hack2: Hacking Workshop
16.01.2025
- 17.01.2025
Hack1/Hack2: Hacking Workshop
27.01.2025
- 28.01.2025
Hack4: Angriffe gegen VoIP-Infrastrukturen
03.02.2025
Secu5: Planung und Durchführung von Penetrationstests
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer