Was ist da los im Bundestag? Ein Kommentar von Carsten Eilers

Cyberangriff auf den Bundestag – BadBIOS?
Kommentare

Die Süddeutsche Zeitung berichtet, dass das IT-Netzwerk des Bundestags nach dem Cyberangriff ausgetauscht werden muss. Das ist äußerst ungewöhnlich, denn normalerweise reicht es, System und Anwendungen neu zu installieren, um jede Schadsoftware zu beseitigen. Selbst wenn der Verzeichnisdienst kompromittiert ist, ist das auch nur Software, die man neu installieren und konfigurieren kann.

Aber im Bericht der Süddeutschen Zeitung ist von „austauschen“ und „neu aufbauen“ die Rede, und von einem teuren Schritt. Wenn nur die Software neu installiert werden muss, kostet das „nur“ Arbeitszeit und vielleicht etliche Paar durchgelatschter Turnschuhe. Die Lizenzen sind ja vorhanden, es muss nichts neu gekauft werden. Es ist also ist auch keine Ausschreibung nötig.

Das lässt eigentlich nur einen Schluss zu: Die Hardware muss ersetzt werden. Wieso das denn? Hat man sich da einen Schädling eingefangen, der in der Hardware sitzt? Also in deren Firmware? So etwas wie BadBIOS?

Mythos BadBIOS

Wir erinnern uns: BadBIOS wurde 2013 von Dragos Ruiu entdeckt und als wahrer Superschädling beschrieben, der unter anderem das BIOS des Rechners und die Firmware von USB-Geräten infiziert und über Audiowellen kommunizieren kann.

Das Merkwürdige daran: Den hat außer Dragos Ruiu auf seinen Laptops ja angeblich nie irgend jemand gesehen. Auch die Antivirenhersteller haben sich nie dazu geäußert. Weder mit einem“Kein Grund zur Panik, BadBIOS gibt es nicht, das lässt sich alles so erklären: …“ noch mit einem „Ach, BadBIOS? Na, den erkennt unser Scanner doch schon seit 1984, und in freier Wildbahn ist der so selten, wir dachten, der wäre ausgestorben„.

Also gibt es BadBIOS ja wohl nicht, er ist nur ein Phantasieprodukt von Dragos Ruiu – egal ob ausgedacht oder eingebildet.

Jetzt also muss der Bundestag die gesamte Hardware austauschen? Dann scheint es ja wohl doch so einen Superschädling zu geben, der sich in der Firmware einnistet.

Hardware vs. Software

Überhaupt, Hardware … mit deren Austausch ist es ja nicht getan. Die Software muss neu installiert werden, und deren Medien sind ja wohl hoffentlich vorhanden und einwandfrei. Aber was ist denn mit den Daten?

Die will man ja bestimmt weiter benutzen. Also muss man sicherstellen, dass sich da keine Schädlinge drin verbergen. Nicht, dass die schöne neue IT durch eine einzige infizierte Word- oder PDF-Datei erneut infiziert wird. Denn man kann ja nicht auf ein mit Sicherheit einwandfreies Backup zurückgreifen – es wurde seit dem Beginn des Angriffs ja weiter gearbeitet und die dabei erstellten Daten müssen natürlich ebenfalls erhalten bleiben. Außerdem weiß man ja vielleicht gar nicht, wann der Angriff losging. Sicher ist nur, wann er entdeckt wurde.

Brennpunkt externe Devices

Wie sieht es eigentlich mit externen Geräten aus? Dürfen Bundestagsmitglieder und Mitarbeiter eigene Geräte mit dem Netz des Bundestags verbinden? Dann müssten die konsequenterweise auch ausgetauscht werden; sie könnten ja ebenfalls infiziert sein.

Und was ist mit Daten auf den USB-Sticks der Mitglieder und Mitarbeiter? Auch die müssen kontrolliert werden, nicht das am Ende das neue Netz durch den USB-Stick irgend eines Mitarbeiters erneut infiziert wird!

Also: Wenn die Infektion mit Schadsoftware so schlimm ist, dass wirklich die Hardware ausgetauscht werden muss, dann kommt da in der Folge einiges auf den Bundestag zu. Denn wenn man schon im Paranoia-Modus die ganze Hardware austauscht, dann muss man auch bei Software und Daten konsequent auf absolute Sicherheit achten.

Wie wäre es, die Daten mit dem alten System auszudrucken und sie dann ins neue System wieder eintippen zu lassen?

Don’t Panic

Ich gehe davon aus, dass da mal wieder Informationen falsch wiedergegeben wurden und tatsächlich „nur“ eine Neuinstallation aller Systeme samt Anwendungen nötig ist. Die, zusammen mit der nötigen Bereinigung der Datenbestände, auch einige Zeit in Anspruch nehmen wird.

Aufmacherbild: The Reichstag building and vacationers residents and visitors on the field. von Shutterstock / Urheberrecht: Skreidzeleu

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -