:format(webp)/s3/static.nrc.nl/images/stripped/1506nnbijmerkel.jpg)
De Duitse Bondsdag heeft een vorige maand ontdekte cyberaanval op het eigen intranet ‘Parlakom’ ernstig onderschat. Virussen - van het type Advanced Persistent Threat (APT) - hebben volgens de Süddeutsche Zeitung zeker twintig gigabite aan data afgetapt en de lekken zijn nog niet gedicht. Hackers zijn diep binnengedrongen in Parlakom en beschikken over administrator bevoegdheden waarmee het systeem van binnenuit verder kan worden gecompromitteerd. Besmette software (malware) is tot nu toe aangetroffen op vijftien computers. Maar een APT-aanval verloopt gefaseerd en beveiligingsspecialisten vermoeden dat het virus later opnieuw zal opduiken om zich te verspreiden.
Het begon met een uitnodiging
Een van de geïnfecteerde computers is, volgens Bild am Sontag, die van Bondskanselier Angela Merkel (CDU) op haar kantoor in de Bondsdag. Bondsdagleden ontvingen van dat account uitnodigingen voor een telefoonconferentie, maar als die werden aangeklikt werd de eigen computer geïnfecteerd. Duitse ministers maken, anders dan in Nederland, ook deel uit van de volksvertegenwoordiging. De Duitse regering maakt gebruik van een eigen netwerk dat beter is beveiligd dan dat van de Bondsdag. Dit netwerk zou niet zijn besmet.
Parlakom, dat 20.000 computers met elkaar verbindt, is mogelijk onherstelbaar beschadigd, zeiden informaticaspecialisten gisteren tegen de Frankfurter Allgemeine Sonntagszeitung (FAS). De hele software zou moeten worden vervangen, dit zou naar schatting een jaar in beslag nemen en circa honderd miljoen euro gaan kosten.
De Duitse Binnenlandse veiligheidsdienst (Bundesverfassungsschutz) gaat ervan uit dat het gaat om een Russische cyberaanval. Volgens Die Welt zit de Russische hackersgroep APT28 achter de aanval. Deze groep, die banden zou hebben met de Russische regering, wordt inmiddels in Frankrijk ook verantwoordelijk gehouden voor het kraken van de computers van de Franse zender TV5Monde in april. Eerder werd gedacht dat de islamitische terreurgroep IS achter deze aanval zat.
De cyberaanval op de Duitse Bondsdag valt samen met een gevoelig onderzoek in het parlement naar de afluisteraffaire waarvan de Amerikaanse NSA wordt verdacht. De inlichtingendienst wordt verantwoordelijk gehouden voor het afluisteren van de mobiele telefoon van Merkel, zoals de NSA-klokkenluider Edward Snowden in 2013 onthulde, maar ook bij het „bewaken” van de elektronische data van miljoenen Duitse burgers. Recent kwam daar nog bij dat de NSA in samenwerking met de Duitse buitenlandse inlichtingendienst (BND) op grote schaal bedrijfsspionage gepleegd zou hebben bijvoorbeeld bij Frans-Duitse luchtvaart, defensie en ruimtevaart onderneming EADS.
Merkel wilde de NSA-kwestie juist laten rusten
Angela Merkel zei in de marge van de G7 onlangs in Beieren dat zij niet meer met Obama gesproken heeft over de NSA-kwestie. Daarover had zij „al vaak genoeg” met de president gesproken. En bovendien werd de zaak op andere niveaus verder besproken. Duidelijk werd dat Merkel het politiek niet opportuun vindt de kwestie verder op de spits te drijven: zij wil dit jaar nog het vrijhandelsverdrag TTIP tussen de EU en de VS rondkrijgen. Vrijdag maakte de Duitse procureur-generaal Harold Range daarop bekend dat het strafrechtelijk onderzoek tegen het mogelijk afluisteren van de bondskanselier door de NSA is gestaakt „bij gebrek aan bewijs”. Politiek is de affaire echter nog niet te slapen gelegd: deze week moet het Bundeskanzleramt duidelijkheid geven aan de Bondsdag over de lijst met zoekwoorden waarmee de NSA via de Duitse BND bedrijven en organisaties in Europa zou hebben bespioneerd.