Der Bundestag in Berlin | Bildquelle: dpa

Risikoanalyse Sicherheitslücken im Bundestagsnetz

Stand: 12.04.2017 18:21 Uhr

Wenige Monate vor der Bundestagswahl warnt eine Sicherheitsfirma vor Schwachstellen im Bundestagsnetz. Das war nach einem verheerenden Angriff 2015 zwar verstärkt worden – offenbar bleiben aber zahlreiche Lücken bestehen.

Von S. Eckert, A. Kempmann, R. Pinkert, B. Strunz und J. Strozyk, NDR

Die IT-Infrastruktur des deutschen Bundestags weist mehrere Sicherheitslücken auf. Das geht nach Informationen von NDR und "Süddeutscher Zeitung" aus einer als geheim eingestuften Analyse hervor. Sie stammt vom IT-Unternehmen Secunet und wurde im Auftrag der Bundestagsverwaltung angefertigt.

Auslöser war ein verheerender Hacker-Angriff auf die Bundestags-Infrastruktur im April 2015. Dessen Hintergründe sind bis heute nicht abschließend aufgeklärt. Bereits nach dem ersten Angriff hatte die Bundestags-IT Lücken geschlossen. Der Bericht zeigt nun, dass diese Maßnahmen offenbar nicht ausreichend waren.

Verbesserte Firewall als Sofortmaßnahme

Insgesamt umfasst das Papier 101 Seiten zum Bundestags-Netz und einen ausführlichen Anhang zur Infrastruktur der jeweiligen Fraktionen. Er liegt seit Januar dieses Jahres vor und wurde im Februar noch einmal ergänzt.

Der Bundestag hat bereits kurzfristig auf den Bericht reagiert und 470.000 Euro für eine Verbesserung der Firewall bewilligt - also des Programms, das das Eindringen von außen verhindern soll. Die übrigen Sicherheitslücken wurden in drei Kategorien eingestuft, die kurz-, mittel- und langfristig angegangen werden sollen.

Smartphones und Tablets werden "unkontrolliert" genutzt

Der Bericht bemängelt unter anderem, dass im Bundestag von den Abgeordneten und deren Mitarbeitern eine hohe Zahl von Tablets und Smartphones genutzt werden, auf denen das Installieren von Anwendungen nicht gesperrt sei. Die Geräte seien zudem nicht zentral verwaltet, es handele sich insofern um einen "unkontrollierten Einsatz von Endgeräten" im Bundestags-Netz. Auch auf lokalen Computern, etwa in den Abgeordneten-Büros, kann man offenbar als Nutzer weiterhin Programme aufspielen und ausführen.

Experten fürchten daher, dass Angreifer etwa mit infizierten USB-Sticks Schadsoftware auf die Bundestagsrechner aufspielen könnten. Die USB-Anschlüsse sind im Bundestag zurzeit nicht beschränkt. Ähnliches gilt für offen zugängliche Netzwerk-Anschlüsse. Mit entsprechender Technik ausgestattet könnte ein Angreifer, der sich im Bundestagsgebäude befindet, den Netzwerk-Verkehr mitschneiden und auslesen.

Aktuell haben laut Bundestagsverwaltung rund 15.000 Personen Zugang zu den Parlamentsgebäuden in Berlin, darunter neben den Abgeordneten und ihren Mitarbeitern auch Lobbyisten, Handwerker und Journalisten.

Paul-Löbe-Haus | Bildquelle: picture alliance / dpa
galerie

Besuchergruppe im Paul-Löbe-Haus, in dem viele Abgeordnetenbüros untergebracht sind.

Abwägung zwischen Sicherheit und Praktikabilität

IT-Sicherheitsexperte Linus Neumann bewertet die Lücken differenziert. Für eine normale Arbeitsumgebung seien das "eher geringe Mängel." Für einen sensiblen Bereich wie dem Bundestag sei es indes "nicht zu entschuldigen, dass immer noch nicht ausreichende Sicherheitsmaßnahmen implementiert werden".

Allerdings, so Neumann, könne eine starke Beschränkung der Systeme auch dazu führen, dass Abgeordnete und Mitarbeiter aus Bequemlichkeit auf private Computer und E-Mail-Konten ausweichen. "Als Angreifer setze ich dort an, wo es am einfachsten ist: im privaten Bereich", so Neumann. So seien zum Beispiel auch die US-Demokraten im Vorfeld zur Wahl gehackt worden.

Bericht bemängelt zu wenig Personal in IT-Abteilung

Aus dem Bericht geht hervor, dass die IT-Verwaltung auch zwei Jahre nach dem Hacker-Angriff schwach aufgestellt ist. Die zuständige Abteilung habe zu wenig Personal und keine ausreichenden Kompetenzen, bemängeln die Autoren. Die Firma Secunet und die Bundestagsverwaltung wollten sich auf Anfrage nicht zu den in der Sicherheitsanalyse aufgeführten Mängeln äußern.

Der Abgeordnete Patrick Sensburg (CDU) sagte im Gespräch mit dem NDR, es wäre ein "Horrorszenario", sollte der Bundestag erneut gehackt werden. Der Grünen-Abgeordnete Konstantin von Notz betonte: "Propaganda und die Einmischung in so sensible Phasen wie den Wahlkampf hat es ja immer gegeben." Er rechne daher damit, dass es gerade vor der Wahl weitere Angriffe gebe und dass "abgegriffene Kommunikation von Politikerinnen oder Politikern" gezielt veröffentlicht werde.

Die Abgeordnete der Linkspartei, Petra Sitte, ist der Auffassung, "dass mittelfristig mehr Personal und Ressourcen in die IT-Sicherheit des Deutschen Bundestags investiert werden muss, um die Arbeitsfähigkeit und Sicherheit zu garantieren".

Erste Sicherheitsmaßnahmen gab es bereits 2015

Bei dem Angriff im Frühjahr 2015 gaben sich Hacker als UN-Mitarbeiter aus und verschafften sich mit Hilfe gefälschter E-Mails Zugang zum Netzwerk. Die Angreifer konnten dabei etwa 16 Gigabyte Daten herunterladen. Die Attacke gilt als der schwerste Hackerangriff auf ein Verfassungsorgan, den Deutschland jemals erlebt hat.

Als unmittelbare Reaktion auf den Angriff hatte der Bundestag damals eine Reihe von Maßnahmen ergriffen, um die Systeme besser zu schützen: So wurde beispielsweise eine "schwarze Liste" mit gefährlichen Internet-Seiten eingeführt, die nun automatisch blockiert werden. Außerdem gab es Sicherheitsschulungen und die Browser wurden für Erweiterungen gesperrt.

Weitere IT-Sicherheitslücken im Bundestag
Benedikt Strunz, NDR
12.04.2017 21:33 Uhr

Download der Audiodatei

Wir bieten dieses Audio in folgenden Formaten zum Download an:

Hinweis: Falls die Audiodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Über dieses Thema berichtete Deutschlandfunk am 13. April 2017 um 08:00 Uhr.

Korrespondent

Jan-Lukas Strozyk Logo NDR

Jan Lukas Strozyk, NDR

Korrespondent

Benedikt Strunz Logo NDR

Benedikt Strunz, NDR

Darstellung: