Bun­des­wehr: Erfolg­rei­cher Hacker­an­griff auf Fuhrparkfirma

Dienstwagen - Personen - Straße - Akte - Hefter - Wagen - Auto - Pkw Foto: Dienstwagen, Urheber: dts Nachrichtenagentur

Auf die Fuhr­park­fir­ma der Bun­des­wehr hat es nach Infor­ma­tio­nen der „Bild am Sonn­tag” einen erfolg­rei­chen Cyber­an­griff gegeben.

Sen­si­ble Daten von Bun­des­po­li­ti­kern und Mili­tärs könn­ten damit in die Hän­de von bis­lang unbe­kann­ten Hackern gelangt sein. Die Cyber­kri­mi­nel­len haben das Rechen­zen­trum der BwFuhr­park­Ser­vi­ve GmbH ange­grif­fen. Das Unter­neh­men, das zu 75,1 Pro­zent dem Bun­des­mi­nis­te­ri­um der Ver­tei­di­gung gehört und zu 24,9 Pro­zent der Deut­schen Bahn AG, über­nimmt den Fahr­dienst des Deut­schen Bun­des­tags. In 2019 gab es 142.000 Chauf­feur­fahr­ten für die Abgeordneten.

Das Bun­des­wehr­un­ter­neh­men muss­te nach Infor­ma­tio­nen der „Bild am Sonn­tag” am Frei­tag gegen­über dem Par­la­ment ein­räu­men, dass ein erfolg­rei­cher Hacker­an­griff fest­ge­stellt wur­de. Damit könn­ten die Angrei­fer sen­si­ble Daten wie pri­va­te Wohn­adres­sen von Bun­des­tags­ab­ge­ord­ne­ten erbeu­tet haben.

Wenn ein Par­la­men­ta­ri­er den Fahr­dienst bucht, wer­den im Dis­po­si­ti­ons­sys­tem Fahr­gast­na­men, Zeit­punkt des Fahrt­be­ginns, Start- und Ziel­punkt sowie Zusatz­an­for­de­run­gen wie bei­spiels­wei­se ein Kin­der­sitz gespeichert.

Die Bun­des­tags­ver­wal­tung infor­mier­te in einem Schrei­ben, über das die „Bild am Sonn­tag” berich­tet, die Frak­tio­nen am Sams­tag­mit­tag. Dar­in heißt es: „Der Angrei­fer und die kon­kre­ten Zie­le sei­nes Angriffs sind nicht bekannt. Es ist der­zeit weder bekannt, wann eine erst­ma­li­ge Kom­pro­mit­tie­rung der Rechen­zen­tren statt­fand, ob Daten mani­pu­liert wur­den oder ob Daten abge­flos­sen sind”.

Die Fuhr­park­fir­ma habe zusätz­lich zu den eige­nen IT-Foren­si­kern zur Ana­ly­se und Besei­ti­gung von Schä­den sofort die Fir­ma HiSo­lu­ti­ons AG ein­be­zo­gen, die sehr eng mit der Bun­des­wehr zusam­men­ar­bei­te. „Soll­te eine erfolg­rei­che Ana­ly­se nicht gelin­gen, ist beab­sich­tigt das Zen­trum für Cyber-Sicher­heit der Bun­des­wehr zu invol­vie­ren”, heißt es in dem Schrei­ben wei­ter. Zusätz­lich wer­de das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik von der Bun­des­wehr informiert.

Als Schutz­maß­nah­me wur­den die Rech­ner­zen­tren der Fuhr­park-Fir­ma vom Netz genom­men. Die Arbeits­plät­ze beim Pro­to­koll des Bun­des­tags und bei der Fahr­be­reit­schaft sol­len jetzt auf Viren und Schad­soft­ware über­prüft wer­den. Bun­des­tags-Vize­prä­si­dent Tho­mas Opper­mann (SPD) sag­te auf Nach­fra­ge von „Bild am Sonn­tag”: „Da tut sich eine Sicher­heits­lü­cke auf, die gra­vie­rend ist. Es muss schnell auf­ge­klärt und gehan­delt werden”.