Ähnliche Angriffe wurden in der Vergangenheit auch auf deutsche Rüstungsunternehmen und andere Nato-Staaten registriert. Nach der schweren Attacke auf den Bundestag im Sommer des vergangenen Jahres hatte auch die Bundesanwaltschaft den Fall untersucht. Schon zu diesem Zeitpunkt lagen Verdachtsmomente vor, die auf eine Urheberschaft russischer Cyberspione, womöglich eines Geheimdienstes, hindeuteten.
Bei der schwersten Cyber-Attacke auf den Bundestag hatte man festgestellt, dass Daten abgezapft wurden. Das Bundesamt für Verfassungsschutz (BfV) machte den Bundestag auf die massive Attacke aufmerksam. Laut Medienberichten wurden damals die Computer einer Fraktion mit einem Trojaner infiziert, um sich so Zugang zu Administrator-Passwörtern zu verschaffen. Damit war es den Angreifern gelungen, ins gesamte Bundestags-Netzwerk einzudringen. Auch Computer von Regierungsmitgliedern waren von dem Angriff betroffen.
Totalschaden des IT-Netzwerks
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilte, war es zu dem Ergebnis gekommen, dass das Netz nicht mehr gegen den Angriff verteidigt werden könne und aufgegeben werden müsse. Zu dieser Zeit soll es immer noch zum Abfluss von Daten gekommen sein. Die Systeme des sogenannten „Parlakom-Netzes“ mussten für vier Tage vollständig heruntergefahren werden, um die Schäden des Hackerangriffs zu beheben.
Fazit:
Für die IT-Sicherheitsverantwortlichen im Bundestag gab es schwere Kritik. Gründe dafür waren unzureichende Information aller Beteiligten. Daneben war es nicht gelungen, den Trojaner-Angriff über mehrere Wochen zu stoppen. Als Reaktion auf den Angriff wurden Teile des Datenverkehrs aus dem Bundestag über das VBB-Netz der Bundesregierung umgeleitet, für das höhere Sicherheitsstandards gelten. Zudem wurde eine Liste mit über 100 Webseiten erstellt, die Abgeordnete nun nicht mehr aufrufen können. Forderungen nach einem Hochsicherheitsnetz für den Bundestag wurden laut.
