Dass kein Computer gegen Schadsoftware gefeit ist, sollte jeder Nutzer eines solchen Geräts mittlerweile wissen. Es ist ja auch kein Reifen gegen Platten gefeit und kein Lebewesen gegen den Tod.
Nun hat es mal eine Einrichtung erwischt, die sich sonst gerne als ultimative Instanz in der Kontrolle ihrer Bürger hervortut: Die Bundestagsrechner haben sich selbst einen Bundestrojaner eingefangen, der dazu geführt hat, dass von außen per ergatterten Admin-Account Daten abgezapft werden konnten:
Erste forensische Untersuchungen haben Artefakte eines Angriffswerkzeugs namens Mimikatz zutage gefördert. „Ein Feld‑, Wald- und Wiesenmodul, das immer wieder in Attacken auftaucht“, sagt Fischer. Es dient unter anderem dazu, in Windows-Systemen Passworte oder Zertifikate zu stehlen.
– via ZEIT ONLINE
Das ist jetzt peinlich. Da wurden ohne großen Aufwand an einen computertechnisch naiven Nutzer eine E‑Mail verschickt mit einem Link auf eine Seite, die dann stattdessen Schadsoftware geladen und – installiert? – hat. Das ist ja sehr interessant, denn nicht nur, dass eigentlich alle Systeme, und vor allem die des Bundestags mit einem Virenscanner ausgerüstet sein sollten, der solche “Wald-und-Wiesen”-Software aufspüren kann, auch scheinen elementare Grundsätze der digitalen Kommunikation missachtet worden zu sein.1
Das sind Regeln, die eigentlich seit 20 Jahren jedem bekannt sein dürften. Damit sollte man keine durchschnittlichen Nutzer mehr hereinlegen können.
Umso trauriger ist es, dass damit der Bundestag hereingelegt wurde, der ja nun genau diese IT-Sicherhet per Gesetz verordnet – und nun selbst eklatante Lücken in der Sicherheit zeigt.
Aber vielleicht geht es ja darum, dass man nur wirklich wichtige Einrichtungen mit diesem Gesetz schützen möchte. Und morgen stellt sich das Ganze dann als gründlich misslungene PR-Aktion heraus.
Der berühmte unbedachte Doppelklick auf setup.exe” ↩