Am Montag bekamen die Fraktionen im Landtag elektronische Post aus dem Referat III.3 – Qualitätsmanagement, Informationssicherheit, Innenrevision. So sperrig der Name, so sperrig der Inhalt der Email. Wenn man sie drei mal liest, kann man allerdings erahnen, dass bei der CDU in Berlin gerade der Baum brennt.
Die IT-Experten des Landtags haben sich nämlich intensiv mit der Hackerattacke gegen die Christdemokraten beschäftigt und sich unter anderem bei der US-israelischen Firma Checkpoint (Eigenwerbung: "Die führende Plattform für Cybersicherheit") eingelesen. Eine Software von Checkpoint war das Einfallstor für die mutmaßlich russischen Hacker. Genauer gesagt - und hier zitiere ich aus der Email von Referat III.3:
"Inzwischen liegen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Verfassungsschutzverbund Informationen vor, wonach eine kritische Sicherheitslücke in Check Point Security Gateways (CVE-2024-24919 [1]) vor ihrer Schließung durch einen sehr wahrscheinlich staatlichen Cyberakteur ausgenutzt wurde."
Weiter schreiben die Landtags-Cracks: "Durch die Ausnutzung der Sicherheitslücke erhält der Angreifer Zugriff auf das gesamte lokale Dateisystem des verwundbaren Geräts und kann potentiell insbesondere die Zugangsdaten aller lokalen Accounts ausleiten." Und für Experten: "Darüber hinaus konnten IT-Sicherheitsfirmen Folgeaktivitäten im Netzwerk mehrerer Opfer beobachten, bei denen innerhalb weniger Stunden nach initialer Kompromittierung die NTDS.dit-Datei ausgeleitet worden ist [2]. Diese stellt das Kernelement eines Windows-Netzwerks dar und enthält die (gehashten) Zugangsdaten aller Nutzer der gesamten Domäne."
Keine Ahnung, was das heißt - aber klingt nicht gut.
Kein Wunder, dass der Landtag gerade prüft, ob er die Checkpoint-Software auch irgendwo eingesetzt hat. Die Faustregel für alle Menschen im Landtag: "Sollten Sie in Ihren IT-Anwendungen Unregelmäßigkeiten feststellen, die auf einen erfolgten Cyberangriff hindeuten könnten, informieren Sie bitte umgehend das IT-Referat und das Referat Informationssicherheit."
Die Kurzform diese Geschichte habe ich für dpa aufgeschrieben.
Comments