Cyberangriff auf Regierungsnetzwerk


Durch die Presseveröffentlichungen, die nicht vom BMI initiiert worden seien, sei der Gegner informiert worden, sagte der BMI-Vertreter
Abgeordneten des Bundestages wurden erst durch Pressemeldungen auf den Vorfall aufmerksam gemacht



Kritik an der Informationspolitik der Deutschen Bundesregierung zu dem jüngsten Cyberangriff auf das Regierungsnetzwerk IVBB wurde während der Sitzung des Ausschusses für Verkehr und digitale Infrastruktur laut. Es dürfe nicht sein, dass die Abgeordneten des Bundestages erst durch Pressemeldungen auf den Vorfall aufmerksam gemacht würden, kritisierten mehrere Ausschussmitglieder.

Ein Vertreter des Bundesministeriums des Innern (BMI) erklärte die ausgebliebene Information an den Bundestag und an die nicht von dem Angriff betroffenen Ministerien mit ermittlungstaktischen Gründen. Erste Hinweise auf eine Infektion habe es Mitte Dezember 2017 gegeben, sagte der BMI-Vertreter. Daraufhin sei sofort im unter Aufsicht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) stehenden Nationalen Cyber-Abwehrzentrum eine entsprechende Arbeitseinheit gebildet worden. Anfang Januar 2018 habe es dann etwas belastbarere Ergebnisse dafür gegeben, dass der Anfangsverdacht sich erhärten könne.

Mitte Januar hätten sich die Erkenntnisse dann verdichtet, ehe man Mitte Februar erste Pläne habe machen können, um den Angreifer einzugrenzen und technische Lösungen zu entwickeln, durch die der Angreifer gestoppt und ausgesperrt sowie die Systeme bereinigt werden können.

Wichtig, so der Ministeriumsvertreter weiter, sei es, zu erkennen, wie der Gegner arbeitet, um bei einer späteren Reinigung sicher sein zu können, das er nicht doch noch irgendwo verborgen sitzt. Daher sei entschieden worden, weiter zu beobachten. Aus diesem Grund sei auch das Parlament nicht früher informiert worden.

Durch die Presseveröffentlichungen, die nicht vom BMI initiiert worden seien, sei der Gegner informiert worden, sagte der BMI-Vertreter. Das, was vom BSI und den Sicherheitsbehörden bis dahin erkannt worden war, habe man eingrenzen und reinigen können. Nicht auszuschließen sei aber, dass sich der Gegner noch unerkannte Ausleitungswege geschaffen hat, die er nun löschen könne, ohne dass man dies bemerke. Insofern sei ein Schaden entstanden, weil die weitere Aufklärungsarbeit an dieser Stelle habe gestoppt werden müssen, bedauerte der Ministeriumsvertreter. (Deutscher Bundestag: ra)

eingetragen: 13.03.18
Newsletterlauf: 04.05.18


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Regierung: Berichtspflichten zu umfangreich

    Die Berichtspflichten für Unternehmen sind nach Auffassung der Bundesregierung im internationalen Wettbewerb zu umfangreich. Dazu zählt die Regierung in der Antwort auf eine Kleine Anfrage der FDP-Fraktion auch Nachhaltigkeitsberichtspflichten. Die Offenlegung ähnlicher Sachverhalte solle weiter vereinheitlicht werden, um "Doppelreporting" zu vermeiden.

  • Digitale Souveränität in der Bundesverwaltung

    Über die Beschaffung und den Einsatz von IT-(Sicherheits-)Produkten durch den Bund als öffentlichen Auftraggeber informiert die Bundesregierung in ihrer Antwort (20/14887) auf eine Kleine Anfrage der Fraktion der CDU/CSU (20/14226). Unter der Überschrift "Digitale Souveränität in der Bundesverwaltung" wird darin ein umfassender Überblick über die Beschaffung und Zulassung von einzelnen IT-Sicherheitsprodukten und -diensten gegeben.

  • Aktive Beteiligungsführung bei Unternehmen

    Die Bundesregierung bestätigt in ihrer Antwort (20/14693) auf eine Kleine Anfrage der AfD-Fraktion (20/14379) die zu Ende 2024 erfolgte Änderung der Richtlinien für eine aktive Beteiligungsführung bei Unternehmen mit Bundesbeteiligung. Bereits die bis November 2024 geltenden Regelungen hätten vorgesehen, dass Mitglieder des Bundestages "in Ausnahmefällen" in Aufsichtsgremien von Unternehmen mit Bundesbeteiligung berufen werden können, heißt es in der Antwort.

  • Risikostrukturausgleich der Krankenkassen

    Verschiedene gesetzliche Initiativen der vergangenen Jahre zielen nach Angaben der Bundesregierung darauf ab, unzulässige Einflussnahmen auf die Datengrundlagen des Risikostrukturausgleichs (RSA) der Krankenkassen zu verhindern und die Manipulationsresistenz des RSA zu stärken. Zuletzt sei mit dem "Fairer-Kassenwettbewerb-Gesetz" (GKV-FKG) 2020 die sogenannte Manipulationsbremse eingeführt worden, heißt es in der Antwort (20/14678) der Bundesregierung auf eine Kleine Anfrage (20/14442) der Unionsfraktion.

  • Souveräne Dateninfrastruktur

    Die Bundesregierung strebt eine effiziente, wirtschafts- und innovationsfreundliche Umsetzungsstruktur der europäischen KI-Verordnung an, die knappe Ressourcen klug einsetzt. Das antwortet die Bundesregierung (20/14421) der AfD-Fraktion auf eine Kleine Anfrage (20/14109).

FDP fragt nach möglichen Netzsperren Absicherung von Solo-Selbstständigen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen