Der Bundestagshack

Eine Chronologie des Versagens

Es war einmal Windows XP

Microsoft hat nach 12 Jahren , am 8. April 2014 den Support für Windows XP eingestellt. Das ist schon eine ziemlich lange Lebenserwartung eines Betriebssystems.

Zum Vergleich:

Die Ubuntu LTS Versionen „leben“ 4 Jahre, CentOS schwankt zwischen 7 und 10 Jahren.

Und diese „End of Support“ Mitteilung von Microsoft kam auch nicht überraschend. Ich konnte jetzt keine definitives Datum recherchieren aber ich wusste es bereits mindestens 1 Jahr zuvor. Und das obwohl ich gar kein Windows benutze.

Statt Energie dafür aufzuwenden die veralteten Computersysteme des Bundestages (übrigens gilt das auch für Länder und Kommunen) zu aktualisieren und für eine Sichere Umgebung „im Herzen unserer Demokratie“ zu sorgen, hat man sich dafür entschieden das Problem vor sich her zu schieben und ein „Custom Support Agreement (CSA)“ mit Microsoft abzuschließen. Das ist ein bezahlter extra Service von Microsoft für Großkunden um wenigstens noch ein paar Sicherheitsaktualisierungen für Windows XP zu bekommen.

Ich persönlich finde die Tatsache dass Behörden und Ämter mit hoch kritischen Daten umgehen und gleichzeitig closed-source Software einsetzen ohnehin fahrlässig. Wenn man sich dann auch noch gegen die Empfehlung des Herstellers wendet und die Software über die eigentliche Lebensdauer hinaus einsetzt sollte man später nicht entsetzt sein wenn etwas schief geht.

(Auf die Problematik mit Closed-Source Software und Sicherheit möchte ich hier nicht eingehen. Ich bin mir Sicher dass ich dazu demnächst einen eigenen Beitrag schreibe)

 

Der Angriff

Anfang Mai 2015 wurde dann bekannt dass die IT-Infrastruktur des Bundestages erfolgreich angegriffen wurde. Wie, Was, Wann? Dazu konnte niemand eine Aussage machen. Salami-mäßig ist in den nächsten Tagen und Wochen immer mehr bekannt geworden.

Und immer Hieß es: „Der Angriff sei noch nicht unter Kontrolle“.

Laut Presseberichten hatten die Hacker Passwörter von Usern (also Abgeordneten und Technikern, darunter auch Administratoren) erbeutet. Ebenfalls hatten Sie Zugriff auf den LDAP Dienst des Bundestages.

Bis dann am 11. Juni 2015 Norbert Lammert (CDU) vor die Presse trat und fast schon mit einer Pofalla’schen Selbstgefälligkeit erklärte dass es seit 2 Wochen keinen Datenabfluß mehr gäbe.

Die Infrastruktur sei sicher, es müsste nichts ausgetauscht werden, lediglich wenige einzelne Server und Arbeitplätze müssten neu Aufgesetzt werden.

 

Ich Selbst bin Systemadministrator und gehe täglich mit Servern und Netzwerken um. Wenn es nicht zu viele Umstände bereitet, möchte mir vielleicht ein Sicherheitsexperte des BSI oder vielleicht Herr Lammert selbst erklären wie überhaupt irgendetwas im Bundestagsnetz sicher sein kann wenn Administrator-Passworte bekannt sind und eine unbekannte dritte Partei die Kontrolle über den LDAP Dienst übernommen hat. Ausgerechnet der Dienst der die Authentifizierung und Zugangsberechtigungen verwaltet. Mir will sich das beim besten willen nicht erschließen. Wenn sich jemand angesprochen fühlt, bitte direkt herunter scrollen zum Kommentarfeld. Danke

Jeder einzelne Rechner egal ob Arbeitsplatz oder Server gehört komplett neu Aufgesetzt.

 

Abgesehen von den technisch unzureichend geschützten Systemen und der politischen Totschweigetaktik lohnt es sich einen Blick daruf zu werfen wie dieser Angriff in der Praxis überhaupt zustande gekommen ist.

Offenbar haben die Hacker eine gewöhnliche Phishing-Mail an Mitarbeiter (vielleicht Abgeordnete?) geschickt. Eine Phishing Mail wie wir Sie alle täglich mehrfach bekommen, als solche erkennen und löschen. Oder tragen Sie Ihre Bankdaten in jedes Formular ein wenn Sie per Mail dazu aufgefordert werden?

Nein?

Nun, Mitarbeiter des Bundestages offenbar schon.

Es wurde in dieser Mail ein Dokument verlinkt oder mitgeschickt was angeblich von Bundeskanzlerin Merkel stammen sollte. Einige haben offenbar dieses Dokument geöffnet bzw. heruntergeladen und sich mit einem Trojaner infiziert.

Neben der Technischen Verbesserung der systemrelevanter (ja, das war Absicht) Infrastruktur plädiere ich auch ganz dringend dafür dass man Mitarbeiterschulungen durchführt.

Das beste Sicherheitssystem funktioniert nicht wenn der User am Ende sein Passwort mit nem Post’it an den Bildschirm klebt.

 

 

 

Comments

  1. Übrigens,
    Laut Bundestagspräsident Lammert wird tatsächlich heute Abend mit dem neuaufsetzen einiger Teile des Bundestagsnetzes begonnen.
    4 Monate nachdem die Störung bemerkt wurde.

    Die sind ja richtig auf zack.
    Ich frage mich wie unser Land regiert wird. Offenbar gibts es ja im praktischen Ablauf kaum Beeinträchtigungen dadurch das digitale Systeme nicht Einsatzfähig sind.

    Alles sehr seltsam, oder?

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>