Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Trojaner lauerte schon länger im Bundestag: Er kam als Puzzle

...

Gekonntes Versteckspiel  

Trojaner lauerte schon viel länger im Bundestag

19.06.2015, 13:15 Uhr | dpa

Trojaner lauerte schon länger im Bundestag: Er kam als Puzzle. Im Computernetzwerk des Bundestages schlummern womöglich noch weitere Spionage-Programme. (Quelle: imago/Sven Simon)

Im Computernetzwerk des Bundestages schlummern womöglich noch weitere Spionage-Programme. (Quelle: Sven Simon/imago)

Bisher unbekannte Hacker haben das Computernetzwerk des Bundestages offensichtlich schon sehr viel früher geknackt als bisher bekannt war. Der von den Tätern platzierte Trojaner gelangte in mehreren "Puzzleteilen" ins System und blieb so lange unentdeckt.

Im Mai warnte der Verfassungsschutz, dass Hacker das Parlament ins Visier genommen haben. Nun wird klar: Die bislang größte Computerattacke auf den Bundestag startete schon viel früher. Laut der Nachrichtenagentur dpa haben die Angreifer die Parlaments-PCs wahrscheinlich schon vor etwa einem halben Jahr ins Visier genommen.

Bundestagstrojaner kam als Puzzle

Experten gehen davon aus, dass die Hacker den von ihnen eingesetzten Trojaner in mehreren Angriffswellen Stück für Stück nach Art eines Puzzles auf den betroffenen Computern zusammengesetzt haben. Entdeckt wurde der Angriff erst, als die Schadsoftware Anfang Mai in dem Netzwerk des Parlaments aktiv wurde.

Das Bundesamt für Verfassungsschutz (BfV) hatte den Bundestag am 12. Mai auf den massive Hackerangriff aufmerksam gemacht. Damals habe man bemerkt, dass von Parlamentscomputern aus verdächtige Server angesteuert wurden, hieß es. Zunächst seien lediglich 15 von mehreren tausend Bundestagsrechnern angegriffen worden. Dabei verschafften die Täter sich aber Administratoren-Zugriffsrechte, mit denen sie bis heute auf das gesamte Computernetz des Bundestages (Parlacom) zugreifen können.

E-Mails mit verseuchten Anhängen

Nach dpa-Informationen schickten die Angreifer zunächst unverdächtig wirkende Mails an die betroffenen Computer, die nur Anhänge mit sehr kleinen Datenmengen und keinen kompletten Trojaner enthielten. Tage oder Wochen später seien Mails mit weiteren Teilstücken hinterher geschickt worden, sodass sich der Trojaner auf den betroffenen Rechnern nach und nach zusammengesetzt habe, wenn der Anhang beispielsweise angeklickt worden sei.

Sicherheitsexperten bestätigten, dies sei ein übliches Vorgehen von Hackern, damit die Installation eines Trojaners nicht von Virenscannern erkannt wird. Trojaner sind teilweise sogar in der Lage, sich nach und nach zusätzliche Spionagefunktionen nachzuladen.

Weitere Trojaner möglicherweise unentdeckt

Wann genau die Hacker ihren Angriff starteten, bleibt möglicherweise im Dunkeln – viele zur Klärung wichtige Dateien seien routinemäßig wegen der im Bundestag geltenden kurzen Speicherfristen gelöscht worden, hieß es.

Auch in den vergangenen Tagen sollen Computerexperten keine von dem Trojaner ausgelösten Datenabflüsse mehr bemerkt haben. Nach wie vor sei aber unklar, in welchen Teilen des Parlamentsnetzes sich der Trojaner noch eingenistet habe. Es könne auch immer noch nicht ausgeschlossen werden, dass er wieder aktiviert werde.

Bundestagspräsident Norbert Lammert (CDU) hatte vor einer Woche erklärt, seit etwa Ende Mai sei es nach Feststellungen des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) und der Bundestagsverwaltung zu keinen Datenabflüssen mehr gekommen.

Russischer Geheimdienst unter Verdacht

Nach wie vor ungeklärt ist, wer hinter der Computerattacke steckt. Ende vergangener Woche hatten sich die Anzeichen auf einen Urheber in Russland verdichtet. Verfassungsschutz-Präsident Hans-Georg Maaßen hatte die Sorge geäußert, dass es sich um einen Cyber-Angriff eines ausländischen Nachrichtendienstes handeln könnte. Beweise für einen Ursprung des Angriffs in Russland haben die Ermittler bislang jedoch nicht gefunden.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserinnen und Leser, leider können wir bei bestimmten Themen und bei erhöhtem Aufkommen die Kommentarfunktion nicht zur Verfügung stellen. Warum das so ist, erfahren Sie in einer Stellungnahme der Chefredaktion.

Aktuelle Leserdiskussionen und Kommentare finden Sie auf unserer Übersichtsseite.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
Stiefel, Regenschirme, Matsch- und Buddelhose u.v.m.
Regenbekleidung - neu bei Lidl.de
Angebote bei Lidl.de
Shopping
Digitales Fernsehen & High- speed-Surfen mit EntertainTV
zur Telekom
'Digitales Fernsehen & Highspeed-Surfen  mit EntertainTV!'
Shopping
Trend Black & White: finden Sie immer den passenden Look
jetzt entdecken bei KLINGEL.de
Klingel.de
Klingelbonprix.deOTTOCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • erdbeerlounge.de
  • kino.de
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018