Warum isolierte Netzwerke und Notfallpläne wichtig sind

Bundestags-Trojaner zeigt Hilflosigkeit und Informationsprobleme auf

Verfasser: Philipp Rogmann
Datum: 12. Juni 2015
Lesedauer: 3 Minuten

Der bisher schwerwiegendste Angriff auf ein Regierungscomputersystem in Deutschland ist noch nicht abgewendet. Zwar sollen seit einiger Zeit keine Daten mehr an die Hacker übermittelt werden, die Schäden sind allerdings schwer abzuschätzen. Durch schadhafte Links, die von Mitarbeitern des Bundestages angeklickt wurden, konnte sich ein Trojaner im System verbreiten, den sogar Experten nicht so einfach entfernen können.

Dazu kommt, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) zunächst nicht informiert wurde und somit die Probleme nicht einschätzen konnte. Einige Parlamentarier beschweren sich zudem, dass sie Informationen nur aus der Presse erhalten und nicht umfassend informiert werden.

Das gerade im Bundestag verabschiedete Gesetz zur Erhöhung der Sicherheit in der Informationstechnik kommt nicht nur zu spät, es umfasst nur wichtige Betreiber kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen (nicht aber Regierungsstellen). Diese kritischen Betreiber müssen künftig einen Mindeststandard an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

Darüber hinaus werden zur Steigerung der IT-Sicherheit im Internet die Anforderungen an die Anbieter von Telekommunikations- und Telemediendiensten erhöht. Parallel dazu werden die Kompetenzen des BSI und der Bundesnetzagentur sowie die Ermittlungszuständigkeiten des Bundeskriminalamtes im Bereich der Computerdelikte ausgebaut.

Bei den Gesetzesänderungen sind ebenfalls größere Befugnisse für das BSI eingebracht worden, was in diesem Fall zu spät kommt. Wie konnte es überhaupt dazu kommen, dass Hacker das Bundestags-Netzwerk infiltrieren konnten? Es war wieder menschliches Versagen, was den Hackern Tür und Tor geöffnet hat.

Rüdiger Trost, Sicherheitsexperte bei F-Secure dazu:

Das Vorgehen bei der Absicherung eines so wichtigen Netzwerks war von vornherein falsch, da das Netzwerk nicht isoliert von externem Internet-Traffic ist. Bei einem so wichtigen Netzwerk kommen tausende Angriffe pro Tag an und es war nur eine Frage der Zeit, bis es einmal ein Angreifer schafft, die Barrieren zu durchbrechen. Dafür muss es zwangsläufig Notfallpläne geben, die fertig sind und sofort ausgeführt werden können.

Für jeden Sicherheitsexperten ist es unverständlich, warum das System des Bundestages nicht als eigenes, isoliertes Netzwerk ohne direkte Internetverbindung eingerichtet wurde. Dazu kommt, dass anscheinend nicht alle Software auf dem neuesten Stand war, was dazu führen kann, dass bekannte Sicherheitslücken nicht per Patch geschlossen werden (so wie die wieder aufgelebte Makro-Malware).

Durch das gerade verabschiedete Gesetz wird zwar die Wirtschaft an kritischen Punkten zu einem höheren Sicherheitsstandard verpflichtet, für Regierungsstellen gilt dies noch nicht. Nach Medienberichten überlegen die IT-Verantwortlichen des Bundestages nun, alle über 20.000 Rechner des Netzwerks komplett auszutauschen, weil sie der Bedrohung durch den Trojaner nicht Herr werden.

Austausch der Hardware ist in diesem Fall unnötig und kostenintensiv. Alle Clients müssen neu installiert werden, ebenso alle Server und Knotenpunkte des Netzwerks.

meint dazu Rüdiger Trost.

Was können Sie in Ihrem Unternehmen tun, um vor solchen Gefahren geschützt zu sein? Sorgen Sie unter anderem dafür, dass Ihre Sicherheitssoftware stets auf dem neuesten Stand ist. Helfen kann Ihnen dabei der F-Secure Software Updater, der automatisch dafür sorgt, dass alle Patches und sicherheitsrelevanten Updates im System installiert sind. Schulen Sie zudem Ihre Mitarbeiter und beschränken Sie den Zugang zum Web wenn nötig. Kritische Systeme sollten Sie daraufhin prüfen, ob diese nicht in einem isolierten Netzwerk ohne direkte Internetverbindung integriert werden können.

(Bild (c) Deutscher Bundestag / Marc-Steffen Unger)


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s