Hacker-Angriff auf Bundestags-Fahrdienst: Bundeswehr sollte erpresst werden

Berlin. Hinter dem Hacker-Angriff auf den Fahrdienst von Bundeswehr und Bundestag steckte nach neuen Erkenntnissen ein Erpressungsversuch. Das geht aus einem "Bericht zum aktuellen Sachstand” der Untersuchung hervor, den die Geschäftsführung der betroffenen Bundeswehr-Tochterfirma BwFuhrparkService erstellt hat und der dem RedaktionsNetzwerk Deutschland (RND) vorliegt. Bundestagsvizepräsidentin Petra Pau (Linke) sagte dem RND: "Ziel der Aktion war offenbar nicht, auf Informationen über die Abgeordneten zuzugreifen, sondern die Bundeswehr zu erpressen.” Allerdings sei nicht ausgeschlossen, dass die Hacker Zugriff auf die Abgeordneten-Daten hatten, die der Fahrdienst zum Zeitpunkt des Angriffs gespeichert hatte, so Pau. "Insofern war der Bundestag ebenfalls betroffen.” Mehrere Erpressungstrojaner entdeckt Laut dem Untersuchungsbericht wurde das Netzwerk des Fahrdienstes zunächst durch den Erpressungstrojaner "Emotet” via E-Mail infiziert. In der Infektionskette folgten darauf der Erpressungstrojaner "QakBot” und darauf die Schadsoftware "Cobald Strike”, ein "Werkzeugkasten für manuelle Angriffe”, so das Papier mit Stand vom Freitagnachmittag. Mögliche Täter werden im Bericht nicht erwähnt. Aktiv war die Schadsoftware demnach ausschließlich am 12. August, am Tag darauf war die Internet-Verbindung gekappt worden. Befallen war vor allem die Windows-Umgebung der Fuhrpark-Firma. "Hiervon sind auch Systeme betroffen, die im Zusammenhang mit dem Fahrdienst für den Deutschen Bundestag genutzt werden und auf welchen auch personenbezogene Daten gespeichert sind”, heißt es weiter. Zwar sei ein Abfluss von Daten derzeit nicht nachgewiesen ist. Allerdings "bestand bis zur zeitnahen, vollständigen Trennung der Netze vom Internet am 13.08.2020 durch die BwFPS die praktische Möglichkeit hierzu”. Umfang und Muster des Angriffs ließen aber vermuten, dass kein gezielter Angriff auf Daten von Abgeordneten stattfand, so der Bericht. "Es ist vielmehr von der Vorbereitung einer Erpressung der BwFPS auszugehen.” Offenbar wollten die Täter das Netzwerk der Bundeswehr-Tochter lahmlegen und dann erst gegen Geld wieder frei schalten. Laut Petra Pau, die auch Vorsitzende der Bundestags-Kommission für Informations- und Kommunikationstechnik (IuK) ist, laufen die Untersuchungen laufen weiter. "Auch der Fahrdienst ist gewährleistet”, sagte sie dem RND. "Es geht jetzt darum, Wiederholungen zu verhindern.” BSI soll nun nach Datenabfluss suchen Die Geschäftsführung der BwFPS erklärt in den Bericht, mit der weiteren Aufklärung seien unter anderem IT-Spezialisten des "Cyber Emergency Response Teams” (CERT) der Bundeswehr, das Bundeskriminalamt sowie von nun auch Bundesamt für Sicherheit in der Informationstechnik (BSI) befasst. Das BSI soll einen möglichen Datenabfluss untersuchen. Vor einer Woche war bekannt geworden, dass Hacker einen Cyberangriff auf die Servicegesellschaft für den Fuhrpark der Bundeswehr verübt hatten. "In der vergangenen Woche gab es einen Angriff eines noch nicht identifizierten Externen auf das IT-Netz des Unternehmens”, teilte das Verteidigungsministerium am vorigen Wochenende mit. Der Vorfall sei dem Ministerium am 13. August gemeldet worden. Auch der Fahrdienst des Deutschen Bundestages war nach eigenen Angaben betroffen, wie eine E-Mail der Polizeileitstelle des Parlaments belegt, die dem RND vorliegt: "Der Vertragspartner für die Fahrdienstleistungen des Deutschen Bundestages, BW Fuhrpark, hat mitgeteilt, Opfer eines Hackerangriffs geworden zu sein”, heißt es in der Mail, die am vorigen Samstag um 16.12 Uhr an die Abgeordneten verschickt wurde. "Ziel, Art und Umfang des Angriffs sind noch unbekannt, ebenso, ob Daten manipuliert worden oder abgeflossen sind.” Die Gesellschaft BW Fuhrpark gehört zu 75,1 Prozent dem Verteidigungsministerium und zu 24,9 Prozent der Deutschen Bahn AG. Sie übernimmt neben anderem auch den Fahrdienst des Bundestages. Laut Bundestagspräsidium sei offenbar der Dienstleister gehackt worden, nicht aber der Bundestag selbst. Alle notwendigen Fahrdienstleistungen hatten den Abgeordneten weiter zur Verfügung gestanden. Laut Verteidigungsministerium waren alle Netzverbindungen der BW Fuhrpark nach außen und in Richtung der Kunden "unmittelbar gekappt” worden. Der Fahrdienst des Bundestages ist ein Service, der allen 709 Abgeordneten prinzipiell zur Verfügung steht und den sie innerhalb Berlins und bis zum Flughafen Schönefeld, der in Brandenburg liegt, nutzen können.

Meistgelesen