Die Cyberattacke auf den Bundestag hat Medienberichten zufolge deutlich mehr Schaden angerichtet als bisher bekannt. Nach Informationen von NDR, WDR und "Süddeutscher Zeitung" muss das Parlament sein gesamtes Computer-Netzwerk neu aufbauen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sei zu dem Ergebnis gekommen, dass das Netz nicht mehr gegen den Angriff verteidigt werden könne und aufgegeben werden müsse. Einem Bericht von "Spiegel Online" zufolge fließen noch immer Daten in unbekannter Richtung ab.
Der Bundestag wollte sich am Mittwoch nicht zu den Berichten äußern. Das geschehe auch aus Respekt vor den zuständigen parlamentarischen Gremien, sagte Bundestagssprecher Ernst Hebeker. Seinen Angaben zufolge wird sich der Ältestenrat des Parlaments an diesem Donnerstag mit dem Hackerangriff beschäftigen.
Vor vier Wochen war bekanntgeworden, dass Bundestags-Computer das Ziel einer beispiellosen Cyberattacke geworden waren. Unbekannte hatten einen Trojaner ins Netzwerk eingeschleust und Daten abgezweigt. Wer hinter dem Angriff steckt, ist bislang unklar. Wiederholt war aber darüber spekuliert worden, dass ein ausländischer Geheimdienst dahinterstecken könnte, möglicherweise der russische.
Laut "Spiegel Online" wird in Parlamentskreisen bereits ein "Totalschaden" befürchtet. Womöglich müsse nicht nur die Software der Rechner neu installiert, sondern auch die komplette Hardware ausgetauscht werden. Dies würde Monate dauern und Kosten in mehrstelliger Millionenhöhe verursachen. NDR, WDR und "SZ" berichten, die Angreifer hätten mittlerweile sogar Administratoren-Rechte an sich gebracht. Sie hätten somit Zugriff auf beliebige Systeme des Bundestags sowie auf alle Zugangsdaten der Fraktionen, Abgeordneten und Mitarbeiter.
Der SPD-Netzexperte Lars Klingbeil kritisierte die Informationspolitik der Bundestagsverwaltung. "Gegenüber den Abgeordneten gibt es kaum Kommunikation und große Verunsicherung. Keiner weiß hier so richtig, was los ist", sagte der Obmann der SPD-Bundestagsfraktion im Ausschuss Digitale Agenda der "Mitteldeutschen Zeitung" (Donnerstag). "Wir haben das im Ausschuss zweimal auf die Tagesordnung gesetzt. Und es ist niemand von der Bundestagsverwaltung gekommen, der uns da einen Bericht gegeben hat." Auch sein CDU-Kollege Tankred Schipanski, sagte: "Das ist von Seiten der Bundestagsverwaltung eine merkwürdige Informationspolitik." (dpa/mje)
Hacker aus der IT-Geschichte -
Der Vater des Blackholing
Der auch als „Paunch“ bekannte Dmitry Fedotov ist weniger als Hacker, denn als Entwickler des Hacker-Tools Blackhole berühmt. Bei Blackhole handelt es sich um eine Art Webanwendung für die Verbreitung von Malware- und Spyware, die Hacker gegen eine Abo-Gebühr von 1500 US-Dollar pro Jahre mieten können - und bis zur Festnahme laufend mit Updates über neue Schwachstellen von Java, Flash oder des Internet Explorer aktualisiert wurde. Der im Oktober 2012 von den russischen Behörden verhaftete Programmierer aus Togliatti soll auch Autor des Cool Exploit-Kits und von Crypt.AM sein.
Der Herrscher der Kreditkarten
Der Juni 2012 in den Niederlanden zusammen mit Vladimir Drinkman verhaftete russische Hacker soll laut Anklageschrift von August 2005 bis Juli 2012 als Mitglied einer Gruppe von fünf Cyberkriminellen im Laufe der Jahre riesige Mengen an Kreditkartendaten gestohlen haben. Zusammen mit Aleksandr Kalinin, Roman Kotov, Mikhail Rytikov und Vladimir Drinkman soll Smilianets vor allem durch SQL Injection Hacks Firmen wie Nasdaq, 7-Eleven Carrefour und J.C. Penny gehackt haben. Insgesamt 160 Millionen Kreditkarten- und Guthabendaten wurden gestohlen und für Finanzbetrug benutzt. Der Schaden für die Firmen soll bei 300 Millionen US-Dollar liegen. Der Prozess in den USA ist noch nicht abgeschlossen.
FBI's most wanted
Evgniy Mikhailovich Bogachev, auch bekannt als lucky12345 und slavik schaffte es 2014 auf den ersten Platz der so genannte „Cyber Most Wanted“-Liste des FBI. Die amerikanischen Behören sehen in ihm den Hintermann des Botnetzes „Gameover Zeus“. Mit Hilfe der gleichnamigen Malware soll er für ein Botnetz von bis zu einer Million Computern verantwortlich sein, das zum Ausspähen von Bank-Passwörtern und Verbreiten von Malware benutzt wurde. Der Schaden betrage etwa hundert Millionen US-Dollar betragen. Bogachev hält sich nach Vermutungen der amerikanischen Behörden in Russland auf.
Der Phishing-Experte
Der Lette Alexey Belan soll zwischen Januar 2012 und April 2013 die Nutzerdaten von einigen Millionen Kunden dreier US-Unternehmen gestohlen haben. Er ist auf der Liste der meistgesuchten Hacker des FBI, der Name der geschädigten Unternehmen ist aber ebenso wenig bekannt, wie die Höhe des Schadens. Es soll sich um drei nicht genannte E-Commerce-Unternehmen aus Nevada und Kalifornien handeln. Da die Belohnung 100.000 US-Dollar beträgt, sollte der Schaden beträchtlich sein.