Sicherheitsfirma die Hackerangriff auf Bundestag aufklären soll: Kein Hinweis auf russische Beteiligung

Quelle: Colin /  CC-BY-SA 4.0
Quelle: Colin / CC-BY-SA 4.0
Die BFK edv-consulting GmbH hat den Auftrag herauszufinden, wer mit welchen Mitteln den Cyberangriff auf die Computernetzwerke des Bundestages durchgeführt hat. Deren Geschäftsführer Christoph Fischer spricht nun nach ersten Ergebnissen von einer  "Überreaktion" bei der Schadensdarstellung und verneint angebliche Hinweise auf Russland als Täter. Zuvor hatte zahlreiche Medien sowie Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz, entsprechende Anspielungen gen russischen Geheimdiensten gemacht.

Insgesamt vier Institutionen sind derzeit damit beauftragt den Angriff auf das Computernetz des Bundestages aufzuklären. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Bundesamt für Verfassungsschutz, die IT-Abteilung des Bundestages sowie die BFK edv-consulting GmbH aus Karlsruhe.

NATO-Hauptquartier in Brüssel - Quelle: Flickr / Bundeswehr CC-BY-ND 2.0

Dessen Geschäftsführer und Inhaber Christoph Fischer sagte nun im Gespräch mit Zeit Online:

 "Das ist kein allzu großer Fall. Die Aufregung ist nur so groß, weil es um den Bundestag geht. Aber in der Industrie gibt es viel größere Fälle."
Hinsichtlich des in zahlreichen Medien kolportierten Schadensumfangs des Hackerangriffs betont er:
"Die Mediengeschichte, dass 20.000 Rechner weggeschmissen werden müssen, ist Unsinn."
Auch dass es konkrete Hinweise gäbe, dass der Angriff von Russland ausgegangen sei, verneint er ebenso. Zwar hätten erste „forensische Untersuchungen“ Spuren eines Angriffsmoduls mit dem Namen Mimikatz ausgemacht, ein in den Worten von Fischer „Feld-, Wald- und Wiesenmodul, das immer wieder in Attacken auftaucht“, und auch schon bei Angriffen aus Russland zum Einsatz kam.

Hacker-Angriff? Im Zweifel war es der Russe

Mimikatz wird beispielsweise dazu genutzt, um in Windows-Systemen Passworte oder Zertifikate zu entwenden.

Ein Hinweis auf die geografische Verortung der Täter sei Mimikatz laut Fischer aber auf keinen Fall und wies entsprechende Spekulationen zurück.

Zuvor hatte sich kein geringer als Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz, an dieser Art von Spekulation beteiligt. Maßen hatte am 11. Juni im Rahmen einer Pressekonferenz in Potsdam verlauten lassen:

"Ich habe die Sorge, dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt. Mein Dienst hat immer wiederholt bestätigt, dass jedenfalls die Cyberangriffe von russischen Diensten hochqualifiziert sind und uns große Sorge bereiten."

comments powered by HyperComments