Sicherheit hoch drei
05:34 Minuten
13.06.2015
Die Meldungen der Woche sind diesmal voller Viren- und Angriffsmeldungen und kommen von Jenny Genzmer.
Die Meldungen der Woche sind diesmal voller Viren- und Angriffsmeldungen und kommen von Jenny Genzmer.
Dass der Bundestag von einem Cyber-Angriff heimgesucht wurde, das ist ja schon seit Mai bekannt. Allerdings war die Berichterstattung darüber eher zurückhaltend - in dieser Woche hat sich das geändert, und das dürfte hauptsächlich an einem Bericht des Rechercheverbunds von "Süddeutsche Zeitung", NDR und WDR liegen. Demnach sei das Bundesamt für Sicherheit in der Informationstechnik zu dem Schluss gekommen, dass man das Computernetzwerk im Bundestag nicht mehr verteidigen könne. Die Angreifer haben wohl freien Zugriff auf sämtliche Systeme im Netzwerks und auf Zugangsdaten von den Fraktionen, Abgeordneten und allen Mitarbeitern im Bundestag. In den Medien und im Netz sind derweil einige Stimmen laut geworden, die nicht nur darauf hinweisen, wie problematisch der Zustand der IT-Sicherheit in Deutschland ist, sondern auch, was für demokratie-gefährdende Züge dieser Hackerangriff trägt. Der Journalist Lorenz Matzat z.B. hat sich mit einem Kommentar auf Netzpolitik.org geäußert, und den Cyberangriff als Super-GAU und Totalschaden für die Demokratie bezeichnet. Sein Punkt ist, dass mit dem Bundestag eine "zentrale Institution des Souveräns faktisch lahmgelegt worden" sei. Bleibt abzuwarten, wie sich diese Sicherheitspanne weiterentwickelt...
Doch Hackerangriffe passieren nicht nur im Bundestag, das musste in dieser Woche sogar einer der größten Viren-Jäger feststellen. Die russische IT-Sicherheitsfirma Kaspersky wurde selbst zum Gejagten. Der Gründer Eugene Kaspersky hat sich am Mittwoch in einer Videokonferenz zu einem Angriff auf ihr Computersystem geäußert. Es habe sich um einen fast unsichtbaren Angriff gehandelt. Eine Schad-Software hatte sich im Arbeitsspeicher der Kaspersky-Rechner versteckt. Der Virus war u.a. deshalb so schwer zu entdecken, weil er nur wenige Daten übermittelt habe. So konnte die Software einige Monate unbemerkt im Firmennetzwerks aktiv sein. Kaspersky sagt, sie habe nur die Suche nach Schadsoftware - also das was Kaspersky hauptsächlich tut, ausgespäht. Daten von Kunden und Partnern sind nach bisherigem Kenntnisstand angeblich nicht betroffen.
Und auch die letzte Meldung dreht sich um das Thema Sicherheit. Gerade wurde im Bundestag über das neue IT-Sicherheitsgesetz abgestimmt. In Zukunft sollen wichtige Unternehmen, wie Banken oder Krankenhäuser, zu Mindeststandards in der IT-Sicherheit verpflichtet werden und Internetanbieter dürfen im Rahmen des IT Gesetzes auch Informationen über ihre Nutzer speichern. Klingt nach einer freiwilligen Vorratsdatenspeicherung? Das IT-Sicherheitsgesetzt passt erstaunlich gut zu dem Gesetzesentwurf, den Bundesjustizminister Heiko Maas direkt nach dem Beschluss auch verlesen hat. Aus den gesammelten Daten kann etwa rekonstruiert werden, wer wann und wo mit wem telefoniert hat und welche IP-Adresse man benutzt. Dafür soll es eine Speicherfrist geben, nämlich 10 Wochen. Maas sagt, dass er unter anderem damit auch die Vorgaben des EuGh und des Bundesverfassungsgerichts umgesetzt habe. Ausgerechnet Experten des Wissenschaftlichen Dienstes im Bundestag zweifeln das aber an. Der Süddeutschen Zeitung liegen die Gutachten der Juristen vor und in dem schreiben sie, dass der Gesetzesentwurf die Richtlinien nicht erfülle, weil er viel zu unklar formuliert sei. Weiter geht es also in die nächste VDS-Runde...
Foto: "Preparation" von Chris Isherwood, CC BY-SA 2.0
Dass der Bundestag von einem Cyber-Angriff heimgesucht wurde, das ist ja schon seit Mai bekannt. Allerdings war die Berichterstattung darüber eher zurückhaltend - in dieser Woche hat sich das geändert, und das dürfte hauptsächlich an einem Bericht des Rechercheverbunds von "Süddeutsche Zeitung", NDR und WDR liegen. Demnach sei das Bundesamt für Sicherheit in der Informationstechnik zu dem Schluss gekommen, dass man das Computernetzwerk im Bundestag nicht mehr verteidigen könne. Die Angreifer haben wohl freien Zugriff auf sämtliche Systeme im Netzwerks und auf Zugangsdaten von den Fraktionen, Abgeordneten und allen Mitarbeitern im Bundestag. In den Medien und im Netz sind derweil einige Stimmen laut geworden, die nicht nur darauf hinweisen, wie problematisch der Zustand der IT-Sicherheit in Deutschland ist, sondern auch, was für demokratie-gefährdende Züge dieser Hackerangriff trägt. Der Journalist Lorenz Matzat z.B. hat sich mit einem Kommentar auf Netzpolitik.org geäußert, und den Cyberangriff als Super-GAU und Totalschaden für die Demokratie bezeichnet. Sein Punkt ist, dass mit dem Bundestag eine "zentrale Institution des Souveräns faktisch lahmgelegt worden" sei. Bleibt abzuwarten, wie sich diese Sicherheitspanne weiterentwickelt...
Doch Hackerangriffe passieren nicht nur im Bundestag, das musste in dieser Woche sogar einer der größten Viren-Jäger feststellen. Die russische IT-Sicherheitsfirma Kaspersky wurde selbst zum Gejagten. Der Gründer Eugene Kaspersky hat sich am Mittwoch in einer Videokonferenz zu einem Angriff auf ihr Computersystem geäußert. Es habe sich um einen fast unsichtbaren Angriff gehandelt. Eine Schad-Software hatte sich im Arbeitsspeicher der Kaspersky-Rechner versteckt. Der Virus war u.a. deshalb so schwer zu entdecken, weil er nur wenige Daten übermittelt habe. So konnte die Software einige Monate unbemerkt im Firmennetzwerks aktiv sein. Kaspersky sagt, sie habe nur die Suche nach Schadsoftware - also das was Kaspersky hauptsächlich tut, ausgespäht. Daten von Kunden und Partnern sind nach bisherigem Kenntnisstand angeblich nicht betroffen.
Und auch die letzte Meldung dreht sich um das Thema Sicherheit. Gerade wurde im Bundestag über das neue IT-Sicherheitsgesetz abgestimmt. In Zukunft sollen wichtige Unternehmen, wie Banken oder Krankenhäuser, zu Mindeststandards in der IT-Sicherheit verpflichtet werden und Internetanbieter dürfen im Rahmen des IT Gesetzes auch Informationen über ihre Nutzer speichern. Klingt nach einer freiwilligen Vorratsdatenspeicherung? Das IT-Sicherheitsgesetzt passt erstaunlich gut zu dem Gesetzesentwurf, den Bundesjustizminister Heiko Maas direkt nach dem Beschluss auch verlesen hat. Aus den gesammelten Daten kann etwa rekonstruiert werden, wer wann und wo mit wem telefoniert hat und welche IP-Adresse man benutzt. Dafür soll es eine Speicherfrist geben, nämlich 10 Wochen. Maas sagt, dass er unter anderem damit auch die Vorgaben des EuGh und des Bundesverfassungsgerichts umgesetzt habe. Ausgerechnet Experten des Wissenschaftlichen Dienstes im Bundestag zweifeln das aber an. Der Süddeutschen Zeitung liegen die Gutachten der Juristen vor und in dem schreiben sie, dass der Gesetzesentwurf die Richtlinien nicht erfülle, weil er viel zu unklar formuliert sei. Weiter geht es also in die nächste VDS-Runde...
Foto: "Preparation" von Chris Isherwood, CC BY-SA 2.0