Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
 Analyse Fall 1 (Bundestag) Fall 2 (dt. Parteien) Fall 3 (Telekom) Fall 4 (Bundestag) Regierungsnetzwerk

;Der Versuch einer Analyse
Der erfolgreiche Einbruch in das IT - System des Bundestages / Deutschland nach Veröffentlichungen
Die Chronologie der Berichte
15-05-2015
16-05-2015
21-05-2015
29-05-2015
10-06-2015
11-06-2015
11-06-2015_II
12-06-2015
14-06-2015
15-06-2015
18-06-2015
19-06-2015
19-06-2015-II
20-08-2015 Drei Monate später
12-09-2015 Vier Monate später>
12-09-2015 II Vier Monate später>
04-12-2015 Sieben Monate später
30-01-2016Acht Monate später
08-05-2020

Quelle : n . tv, Köln, Deutschland

Auf Phishing-Mail reingefallen? Trojaner auf Kanzlerbüro-PC gefunden

Montag, 15. Juni 2015

Auf Phishing-Mail reingefallen? Trojaner auf Kanzlerbüro-PC gefunden

58055970.jpg

Hacker sollen im Namen Merkels E-Mails an Abgeordnete verschickt haben.

(Foto: picture alliance / dpa)

FB TW whatsapp mail drucken

Hinter dem Cyberangriff auf den Bundestag sollen Profis stecken. Innenminister de Maizière vermutet einen ausländischen Geheimdienst. Auch ein Computer im Büro von Kanzlerin Merkel soll geknackt worden sein - allerdings mit einfachen Mitteln.

Bei dem angeblich auf einem Computer im Abgeordnetenbüro von Kanzlerin Angela Merkel aktiven Schadprogramm handelt es sich einem Bericht zufolge nicht um den für den Cyber-Angriff auf den Bundestag verantwortlichen Trojaner. Das berichtet das "Handelsblatt" unter Berufung auf Sicherheitskreise. Demnach sei auf einem Rechner in Merkels Bundestagsbüro die Schadsoftware Geodo gefunden worden, die seit Monaten kursiert und vor allem auf Online-Bankkunden zielt.

Thomas-de-Maiziere.jpg

Politik 12.06.15
Cyber-Attacke auf den Bundestag
De Maizière bietet Hilfe des Verfassungsschutzes an

Geodo ist nach Angaben von IT-Experten ein typischer Phishing-Trojaner. Er verbreitet sich über gefälschte Anschreiben, etwa angebliche Rechnungen von Telekom-Firmen oder falsche Paketbenachrichtigungen. Folgen Nutzer dem darin hinterlegten Link, installiert sich das Programm und sucht nach Zugangsdaten etwa für Online-Konten. Zugleich nutzt er E-Mailkontakte auf dem neuen Rechner, um sich noch weiter zu verbreiten.

Sowohl die Unions-Bundestagsfraktion als auch das den Bundestag beratende Bundesamt für Sicherheit in der Informationstechnik (BSI) äußerten sich auf Nachfrage nicht zu dem Bericht. Auch die Bundestagsverwaltung wollte ihn nicht kommentieren. "Dazu können wir aus Sicherheitsgründen nicht Stellung nehmen", erklärte diese.

Merkels Mail infiziert

Am Wochenende hatte die "Bild am Sonntag" gemeldet, dass von einem Rechner in Merkels Bundestagsbüro ein Trojaner per E-Mail verschickt worden sei und dies als Beleg dafür gewertet, dass die Regierungschefin vom aktuellen Cyber-Angriff auf den Bundestag betroffen ist. Bei Bundestagsabgeordneten sei kürzlich eine Mail mit dem Absender "Angela Merkel" eingegangen. Der Link in der Mail sei infiziert. Die Bundestagsverwaltung warnte die Parlamentarier im Intranet vor den Mails.

Im Mai war ein größer angelegter Cyberangriff auf das IT-Netz des Parlaments bekannt geworden. Dabei ist nach bislang vorliegenden Angaben ein hochprofessionelles Programm in das System eingedrungen und hat mehrere angeschlossene Rechner infiziert. Es kam offenbar auch zu Datenabflüssen, die nach Angaben der Bundestagsverwaltung seit zwei Wochen aber wohl gestoppt sind. Es sei aber unklar, ob die Attacke schon beendet sei.

Nach Darstellung von Bundesinnenminister Thomas de Maizière deuten Indizien auf einen ausländischen Geheimdienst als Urheber dieser Attacke hin. Das BSI und die IT-Abteilung des Parlaments arbeiten daran, das System zu bereinigen. Laut Bundestagsverwaltung ist zumindest eine teilweise Neuaufsetzung des Netzes notwendig. Geräte müssten dafür nach jetzigem Stand allerdings nicht ausgewechselt werden, hieß es.

Abgeordnete soll sorgfältiger sein

Der CDU-Innenexperte Wolfgang Bosbach rief auch die Abgeordneten selbst zu mehr Sorgfalt auf. "Wir müssen uns selbstkritisch fragen, ob wir durch unser Verhalten den Datenabfluss nicht erleichtert haben", sagte er der "Passauer Neuen Presse". So würden häufig auch private Geräte an das Bundestagsnetz angeschlossen.

Grünen-Fraktionsvize Konstantin von Notz kritisierte erneut die Informationspolitik der Bundestagsverwaltung als unzureichend. Derzeit könne niemand für die Vertraulichkeit der Kommunikation der Abgeordneten garantieren, sagte er dem "Kölner Stadt-Anzeiger". Er sprach von einem unhaltbareren Zustand.

Sicherheitsexperte: "Das ist peinlich"

Dass auf dem Rechner in Merkels Bundestagsbüro ein schlichter Phishing-Trojaner gefunden wurde, ist in gewisser Hinsicht noch bedenklicher als der aufgedeckte Cyber-Angriff. Denn es zeigt, wie erschreckend schlecht das Computernetz des Parlaments abgesichert ist. Geodo ist zwar alles andere als harmlos. Aber er wurde schon im April 2014 entdeckt und ist eine alltägliche Bedrohung. So ist der Emotet-Fund auch für Sophos-Experten Sascha Pfeiffer "eher peinlich". Zwar sei es sicher nicht einfach, das chaotische Netz des Bundestags abzusichern. Aber hätte man den Schutz ernster genommen und die IT-Abteilung mit entsprechenden Mitteln und Kompetenzen ausgestattet, wäre ein Befall mit dieser Malware vermeidbar gewesen, sagt er n-tv.de.

Einem einfachen Heimanwender-Antivirenschutz hätte der Banking-Trojaner vielleicht durchrutschen können. Denn auch wenn er schon vor über einem Jahr entdeckt wurde, heißt das nicht, dass seine Signatur bekannt ist. Trojaner treten in Gruppen auf, es gibt ständig neue Varianten. Außerdem sind die Programme klein und verhalten sich zunächst ähnlich wie harmlose Dienstprogramme. Um ihn abzufangen, sei aber keine "Wundertechnologie" nötig. Sophos setze in seiner Unternehmens-Software Wächter ein, die Neuankömmlinge beobachten. Sobald dieser versucht, mit dem Kontroll-und -Kommando-Servern der Cybergangster in Kontakt zu treten, fliegt der Trojaner auf. Bei Sophos tun dies Programme auf den Rechnern in Teamarbeit mit Aufpassern in der Unternehmens-Firewall. "Auf diesem Gebiet sind wir zwar führend", sagt Pfeiffer, "aber die Konkurrenz verfügt über ähnliche Möglichkeiten."

Quelle: ntv.de, hul/kwe/AFP