Hackerangriff auf deutsche Bundesbehörden
der Abgeordneten Uwe Schulz, Joana Cotar, Dr. Michael Espendiller und der Fraktion der AfD
Vorbemerkung
Von den Hackerangriffen auf E-Mail-Programme von Microsoft (MS Exchange) sind nach Angaben des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) auch sechs deutsche Bundesbehörden betroffen, wobei es in vier Fällen zu einer möglichen Kompromittierung gekommen sei (https://www.t-online.de/digital/sicherheit/id_89617236/sicherheitsluecke-in-microsoft-exchange-server-auch-bundesbehoerden-von-hackerangriffen-betroffen.html). Das BSI veröffentlichte einen Sicherheitshinweis, in dem die Vorfälle nicht nur als extrem kritisch, sondern mit der höchsten Gefahrenkategorie „rot“ eingestuft werden (https://www.berliner-zeitung.de/zukunft-technologie/fakten-zum-hacker-angriff-auf-deutsche-behoerden-microsoft-datenleck-li.144949.amp). Die Zahl der dem BSI-Lagezentrum gemeldeten kompromittierten Exchange-Systeme steige kontinuierlich (https://www.t-online.de/digital/sicherheit/id_89617236/sicherheitsluecke-in-microsoft-exchange-server-auch-bundesbehoerden-von-hackerangriffen-betroffen.html).
Bei einem Cyberangriff auf Microsoft-Exchange-Server können Angreifer über Sicherheitslücken Zugriff auf das Netzwerk des angegriffenen Servers erlangen (https://www.berliner-zeitung.de/zukunft-technologie/fakten-zum-hacker-angriff-auf-deutsche-behoerden-microsoft-datenleck-li.144949.amp). Das würde bedeuten, dass grundsätzlich besonders geschützte personenbezogene Daten von Bürgern als auch sicherheitsrelevante Belange der Bundesregierung in Gefahr sein könnten. Wie sehr die Bundesregierung von den Microsoft-Systemen abhängig ist, zeigt eine Studie der Beraterfirma PricewaterhouseCoopers aus dem Jahr 2019 (ebd.).
Aufgrund der Tragweite des Exchange-Hacks sehen die Fragesteller die Bundesregierung in einer Bringschuld, den Deutschen Bundestag und die Bevölkerung im Hinblick auf Angriffsmethodik, Ausmaß des Schadens, ergriffene Gegenmaßnahmen und die zukünftige Sicherheit der kritischen Infrastrukturen unverzüglich und umfassend aufzuklären.
Wir fragen die Bundesregierung:
Fragen13
Wann und durch welche Umstände hat die Bundesregierung von den Hackerangriffen auf die Microsoft Exchange-Systeme erfahren?
Welche Sicherheitslücken und mögliche Kompromittierungen konnten bisher durch die Bundesregierung in Bezug auf Bundesbehörden festgestellt werden, und kann ein etwaig entstandener Schaden durch die Bundesregierung bereits konkretisiert werden?
Welche Bundesbehörden sind nach Kenntnis der Bundesregierung durch die jüngsten Cyberangriffe betroffen, und wurden diese auch zum Zwecke der Cyberspionage, zum Beispiel im Rüstungs- und Verteidigungssektor, durchgeführt?
Wurden durch die Bundesregierung geeignete Gegenmaßnahmen ergriffen, und wenn ja, welche?
In welchen Bundesbehörden und kritischen Infrastrukturen werden nach Kenntnis der Bundesregierung gegenwärtig Microsoft-Exchange-Systeme eingesetzt, und kann die Bundesregierung ausschließen, dass über bundesbehördliche Netzwerke ein potenzieller Zugriff auf sämtliche Daten des angegriffenen Exchange Servers stattgefunden hat?
Wie groß ist nach Kenntnis der Bundesregierung die Abhängigkeit deutscher Behörden von Microsoft-Systemen, und warum werden von Bundesbehörden vorwiegend Microsoft Office und Windows verwendet (https://www.berliner-zeitung.de/zukunft-technologie/fakten-zum-hacker-angriff-auf-deutsche-behoerden-microsoft-datenleck-li.144949.amp)?
Wie werden nach Kenntnis der Bundesregierung personenbezogene Daten im Sinne des Datenschutzes auf Servern von Bundesbehörden geschützt, bzw. kann die Bundesregierung ausschließen, dass personenbezogene Daten vom jüngsten Cyberangriff betroffen sind?
Wann ist mit einer umfangreichen Unterrichtung durch die Bundesregierung im Zusammenhang mit den jüngsten Cyberattacken zu rechnen?
Mit welchen Schadcode-Infektionen und nachgelagerten Cyberattacken im Zusammenhang mit den jüngsten Angriffen auf Microsoft-Exchange-Systeme rechnet die Bundesregierung gegenwärtig, und welche konkreten Untersuchungen werden diesbezüglich durch die Bundesregierung oder das BSI eingeleitet und angestellt?
Welche konkreten Maßnahmen empfiehlt das BSI den deutschen Behörden und der deutschen Wirtschaft, um sich vor zukünftigen Angriffen, die den jüngsten Angriffen ähneln, zu schützen?
Wurden, nach Kenntnis der Bundesregierung und des BSI, durch die Cyberattacke auch einzelne Unternehmen oder Unternehmensnetzwerke zur Wirtschaftsspionage oder zur Schädigung angegriffen, und wenn ja, wird die Bundesregierung Maßnahmen diesbezüglich ergreifen (wenn ja, welche)?
Sieht die Bundesregierung aufgrund der jüngsten Cyberattacke konkreten Handlungsbedarf in Bezug auf die digitale Ausstattung von Bundesbehörden und der kritischen Infrastrukturen mit Microsoft-Systemen, um deren Sicherheit zu gewährleisten, und wenn ja, welchen konkreten Handlungsbedarf hat die Bundesregierung diesbezüglich ausgemacht?
Welche Erkenntnisse hat die Bundesregierung in Bezug auf Open-Source-Systeme bei Bundesbehörden, plant die Bundesregierung einen Umstieg von Microsoft-Systemen auf Open-Source-Systeme in Bundesbehörden, und wenn ja, wann ist mit einem diesbezüglichen Umstieg zu rechnen? Wenn nein, warum nicht?