Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

15.02.2002 - 

Internet und Mail-Systeme für Tage lahm gelegt

Hacker knacken den Bayerischen Landtag

MÜNCHEN (ba) - Im Bayerischen Landtag ging in der letzten Januarwoche gar nichts mehr. Nachdem ein Hacker-Angriff die Firewall des Parlaments zerstört hatte, schalteten die verantwortlichen Systemadministratoren Internet- und Mail-Server ab. Bis die Systeme wieder funktionierten, vergingen Tage.

Der Hacker-Angriff begann am 25. Januar. Per E-Mail verschickte Viren legten die Firewall lahm, die eigentlich die IT-Systeme des Bayerischen Landtags schützen sollte. Daraufhin wurden alle Netzverbindungen der Volksvertretung nach außen gekappt. Der Internet-Auftritt des Landtags war so erst einmal ausser Betrieb. Außerdem konnten die Abgeordneten E-Mails weder verschicken noch empfangen. Bis alle Systeme wieder funktionierten, dauerte es bis zum 31. Januar, so die offizielle Version des Landtags.

"Den Hackern ist es nicht gelungen, kritische Daten aus dem Landtag herauszuholen oder den Internet-Auftritt zu zerstören", versucht Kurt Müller, Sprecher des Bayerischen Landtags, zu beschwichtigen. Die Angreifer hätten zwar die Firewall derart beschädigt, dass die Software neu aufgespielt werden musste. In das Netz seien die Angreifer jedoch nicht eingedrungen. Im Internet-Server stecke die Arbeit vieler Jahre, erklärt Müller. Ferner seien dort wichtige Informationen über die Arbeit der Abgeordneten sowie der Fraktionen gespeichert.

Über die Identität der Hacker gibt es bislang keine Anhaltspunkte, räumt der Landtagssprecher ein. Man habe jedoch Hinweise dafür, dass der Angriff über das Ausland erfolgt sei. Auf die Frage, warum es so lange gedauert habe, die Systeme wieder zum Laufen zu bringen, gibt Müller zu, dass erst am 28. Januar das ganze Ausmaß entdeckt wurde. So sei man zunächst von "irgendwelchen Netzproblemen" ausgegangen. Deshalb habe es bis zum 30. Januar gedauert, um das E-Mail-System und den Internet-Auftritt wieder auf die Beine zu stellen. Das Intranet des Landtags habe dagegen erst einen Tag später wieder funktioniert.

Dass der Hacker-Angriff für einige Konfusion hinter den Kulissen des Landtags sorgte, zeigen widersprüchliche Angaben aus Fraktionskreisen über die Folgen der Netzattacke. So berichtet Oliver Platzer, Sprecher der CSU-Landtagsfraktion, dass Informationsbeschaffung via Intranet und Internet auch nach dem Zusammenbruch der Firewall möglich gewesen sei. Den Ausfall des Mail-Systems habe er dadurch kompensieren können, dass er sich kurzfristig einen GMX-Mail-Account eingerichtet habe.

Staatsregierung blamiert sichDie Landtagsfraktion von Bündnis 90/Die Grünen hat den Hacker-Angriff anders erlebt. So seien mit dem Ausfall des Internet und des E-Mail-Systems "alle Recherchemöglichkeiten erst einmal platt gewalzt", berichtet Fraktionssprecherin Simone Paulmichl. Fachmitarbeiter hätten keine Plenarsitzungen vorbereiten können. Außerdem sei die eigene Internet-Seite nicht zugänglich gewesen. Der Web-Auftritt habe sich bis Anfang Februar nicht aktualisieren lassen, berichtet sie. Dies sei deshalb ein besonderes Handicap, weil gerade die Zielgruppe der Partei das Internet stark nutze.

Die Grünen-Sprecherin fordert, den Landtag künftig so abzusichern, dass ein derartiger Hacker-Angriff nicht mehr möglich ist. "Da wir hier eine Staatsregierung haben, die sich die Hightech-Initiativen demonstrativ auf das eigene Banner geschrieben hat, ist es natürlich schon etwas eigenartig, dass ausgerechnet der Bayerische Landtag lahm gelegt wird", stichelt Paulmichl.

Die IT-Verantwortlichen halten sich sehr bedeckt, was Ursache und Folgen des Angriffs betrifft. Martin Stegmeier vom Bayerischen Landesamt für Statistik und Datenverarbeitung, das zentrale Komponenten des bayerischen Behördennetzes betreut, bestätigt lediglich den Ausfall des Mail-Systems als Folge des Hacker-Angriffs. Die Vermutung des CSU-Sprechers Platzer, die Firewall sei wohl etwas veraltet gewesen, will Stegmeier nicht kommentieren.

Den Schwarzen Peter für die lange Dauer der Reparaturen will sich der Landesamtsmitarbeiter allerdings nicht zuschieben lassen. So habe bis auf das Mail-System alles wieder schnell funktioniert. Wer daran schuld sei, dass die E-Mails nicht empfangen werden konnten, möchte er nicht sagen. "Das müsste der Landtag wissen." Um kommende Hacker-Angriffe sicher abzufangen, werde die Firewall zukünftig redundant ausgelegt, erklärt Stegmeier.

Die IT des Bayerischen Landtags scheint allerdings schlecht organisiert. Während das Landesamt zentrale Bestandteile wie zum Beispiel die Netz-Server betreut, gibt es eine separate IT-Abteilung im Landtag, die sich um die Arbeitsplatzrechner kümmert. Diese Aufgabe muss sie sich allerdings mit fraktionseigenen DV-Spezialisten und externen Dienstleistern teilen, wie zum Beispiel bei der Fraktion von Bündnis 90/Die Grünen. Von einer klar geregelten Kompetenzverteilung kann keine Rede sein. Auch eine zentrale IT-Betreuung scheint im Landtag nicht gegeben. Das verrät beispielsweise ein Blick auf die Mail-Adressen der Abgeordneten. Hier bietet sich ein buntes Bild von GMX-, AOL-, T-Online- und verschiedensten lokalen Mail-Accounts.

Obwohl die Verantwortlichen den Vorfall auf den Landtag eingrenzen wollen, scheint die Attacke weitere Kreise gezogen zu haben. So war beispielsweise auch der Internet-Auftritt des Bayerischen Landesbeauftragten für den Datenschutz betroffen, der ebenfalls über die Firewall des Landesamtes für Statistik und Datenverarbeitung läuft, berichtet der Landesbeauftragte Reinhard Vetter. Wie zentrale Netzkomponenten zusammenhingen, wisse er allerdings nicht, räumt Vetter ein.

Kompetenz kostetOb Hacker-Attacken wie die auf den Bayerischen Landtag künftig vermieden werden können, bezweifeln viele Sicherheitsexperten. Laut Klaus Brunnstein, Professor für Informatik an der Universität Hamburg, meinen zahlreiche Anwender, nur weil sie einen Virenscanner oder eine Firewall hätten, seien sie sicher: "Das stimmt jedoch nicht." Man brauche kompetente IT-Administratoren, doch die seien zu den Konditionen des öffentlichen Dienstes kaum zu bekommen. Auch Hartmut Pohl vom Isis Institut für Informationssicherheit in Köln bemängelt die Massnahmen der öffentlichen Hand als miserabel. So müssten Sicherheits-Features ständig überwacht und kontrolliert werden. Eine derartige Kontrollinstanz fehle jedoch.