Ermittlungen

Cyberattacke auf Bundestag startete früher als bekannt

Die bisher größte Cyberattacke auf den Bundestag dauert schon wesentlich länger als bisher bekannt.

So haben die noch immer unbekannten Angreifer die betroffenen Parlamentscomputer wahrscheinlich schon vor etwa einem halben Jahr ins Visier genommen. Experten gehen davon aus, dass die Hacker den von ihnen eingesetzten Trojaner in mehreren Angriffswellen Stück für Stück nach Art eines Puzzles auf den betroffenen Computern zusammengesetzt haben. Entdeckt wurde der Angriff erst, als die Schadsoftware Anfang Mai in dem Netzwerk des Parlaments aktiv wurde.

Das Bundesamt für Verfassungsschutz (BfV) hatte den Bundestag am 12. Mai auf die massive Hackerattacke aufmerksam gemacht. Zunächst seien lediglich 15 von mehreren Tausend Bundestagsrechnern angegriffen worden. Dabei verschafften die Täter sich aber Administratoren-Zugriffsrechte, mit denen sie bis heute auf das gesamte Computernetz des Bundestages (Parlacom) zugreifen können.

Die Angreifer schickten zunächst unverdächtig wirkende Mails an die betroffenen Computer, die nur Anhänge mit sehr kleinen Datenmengen und keine kompletten Trojaner enthielten. Tage oder Wochen später seien Mails mit weiteren Teilstücken hinterhergeschickt worden, sodass sich der Trojaner auf den betroffenen Rechnern nach und nach zusammengesetzt habe, wenn der Anhang beispielsweise angeklickt worden sei.

Sicherheitsexperten bestätigten, dies sei ein übliches Vorgehen von Hackern, damit die Installation eines Trojaners nicht von Virenscannern erkannt wird.

Wann genau die Hacker ihren Angriff starteten, bleibt möglicherweise im Dunkeln – viele zur Klärung wichtige Dateien seien routinemäßig wegen der im Bundestag geltenden kurzen Speicherfristen gelöscht worden, hieß es.