Hacker haben einen Cyberangriff auf die Servicegesellschaft für den Fuhrpark der Bundeswehr und den Fahrdienst des Bundestags verübt. "In der vergangenen Woche gab es einen Angriff eines noch nicht identifizierten Externen auf das IT-Netz des Unternehmens", teilte das Verteidigungsministerium am Samstag mit. Der Vorfall sei dem Ministerium am 13. August gemeldet worden und werde derzeit intensiv untersucht. Zuerst hatte die "Bild am Sonntag" berichtet.
Die BW-Fuhrpark Service GmbH (BwFPS) ist ein bundeseigenes Unternehmen - eine sogenannte Inhousegesellschaft des Bundes - und übernimmt auch den Fahrdienst für das Parlament und Politiker. Die Gesellschaft hat einen eigenem Datenbestand und eine IT-Struktur. Die Sie gehört zu 75,1 Prozent dem Verteidigungsministerium und zu 24,9 Prozent der Deutschen Bahn AG.
Alle Netzverbindungen nach außen und in Richtung der Kunden - Verteidigungsministerium, Bundeswehr, Bundestag - seien «unmittelbar gekappt» worden, so das Ministerium. "Außerdem hat die Geschäftsführung ein Unternehmen eingeschaltet, das auf die Analyse und Behebung von Schäden bei Vorfällen dieser Art spezialisiert ist", hieß es weiter.
Das Verteidigungsministerium habe der Geschäftsführung umgehend seine Unterstützung angeboten. Ein Team des "Cyber Emergency Response Teams" (CERT), IT-Spezialisten der Bundeswehr, seien vor Ort im Einsatz. Das CERT des Bundes beim Bundesamt für die Sicherheit in der Informationstechnik (BSI) ist ebenfalls durch die Bundeswehr informiert worden. Verbindungen in das Bundeswehrnetz seien untersucht worden. Nach aktuellem Kenntnisstand habe es keinen Schaden gegen. Die Analyse und Ermittlungen liefen weiter.
Private Wohnadressen könnten erbeutet worden sein
Im vergangenen Jahr gab es der "Bild am Sonntag" zufolge 142.000 Chauffeurfahrten für die Abgeordneten. Das Unternehmen habe den Bundestag am Freitag über den Angriff informiert. Damit könnten die Angreifer sensible Daten wie private Wohnadressen von Bundestagsabgeordneten erbeutet haben.
Die Bundestagsverwaltung informierte die Fraktionen in einem Schreiben, das "Bild am Sonntag" vorlag. Darin heißt es: "Der Angreifer und die konkreten Ziele seines Angriffs sind nicht bekannt. Es ist derzeit weder bekannt, wann eine erstmalige Kompromittierung der Rechenzentren stattfand, ob Daten manipuliert wurden oder ob Daten abgeflossen sind." (dpa)