‘Moskou tapte ook pc van Merkel in Bondsdag af’

Lek intranet Bondsdag nog niet gedicht, herstel kan jaar kosten.

De Duitse Bondsdag heeft een vorige maand ontdekte cyberaanval op het eigen intranet ‘Parlakom’ zwaar onderschat. Virussen, van het type Advanced Persistent Threat (APT), hebben volgens de Süddeutsche Zeitung zeker twintig gigabyte data afgetapt en lekken zijn nog niet gedicht. Moskou zou achter de hack zitten.

Hackers zijn diep binnengedrongen in Parlakom en beschikken over administratorbevoegdheden waarmee het systeem van binnenuit verder kan worden gecompromitteerd. Besmette software (malware) is tot nu toe aangetroffen op vijftien computers. Maar een APT-aanval gaat gefaseerd en beveiligingsexperts denken dat het virus later weer opduikt om zich te verspreiden.

Een van de geïnfecteerde computers is, volgens Bild am Sontag, die van bondskanselier Angela Merkel op haar kantoor in de Bondsdag. Bondsdagleden ontvingen van dat account uitnodigingen voor een telefoonconferentie, maar als die werden aangeklikt werd hun computer geïnfecteerd. Duitse ministers maken ook deel uit van het parlement. De regering maakt gebruik van een eigen netwerk dat beter is beveiligd dan dat van de Bondsdag. Dit netwerk zou niet zijn besmet.

Parlakom, dat 20.000 computers met elkaar verbindt, is mogelijk onherstelbaar beschadigd, zeiden informaticaexperts tegen de Frankfurter Allgemeine Sonntagszeitung. De hele software zou moeten worden vervangen, wat een jaar in beslag zou nemen.

De binnenlandse veiligheidsdienst (Bundesverfassungsschutz) gaat uit van een Russische cyberaanval. Volgens Die Welt zit de Russische hackersgroep APT28 achter de aanval. Deze groep, die banden zou hebben met de Russische regering, wordt in Frankrijk ook verantwoordelijk gehouden voor het kraken van de computers van zender TV5Monde in april. Eerder werd gedacht dat de islamitische terreurgroep IS achter deze aanval zat.

De cyberaanval op de Bondsdag valt samen met een gevoelig onderzoek in het parlement naar de afluisteraffaire waarvan de Amerikaanse NSA wordt verdacht. Deze inlichtingendienst wordt verantwoordelijk gehouden voor het afluisteren van de gsm van Merkel, zoals de NSA-klokkenluider Edward Snowden in 2013 onthulde, maar ook voor het „bewaken” van de data van miljoenen Duitse burgers. Onlangs kwam daar nog bij dat de NSA in samenwerking met de Duitse buitenlandse inlichtingendienst (BND) op grote schaal bedrijfsspionage gepleegd zou hebben, bijvoorbeeld bij Frans-Duitse luchtvaart-, defensie- en ruimtevaartonderneming EADS.

Merkel zei tijdens de G7 onlangs dat zij niet meer met president Obama gesproken heeft over de zaak. Daarover had zij „al vaak genoeg” met hem gesproken. Bovendien werd de zaak op andere niveaus verder besproken. Merkel vindt het politiek niet opportuun de zaak verder op de spits te drijven: zij wil dit jaar het vrijhandelsverdrag TTIP tussen EU en VS rond krijgen. Vrijdag maakte de Duitse procureur-generaalbekend dat strafrechtelijk onderzoek tegen het mogelijk afluisteren van Merkel door de NSA is gestaakt „bij gebrek aan bewijs”. Wel moet Merkels Bundeskanzleramt nog duidelijkheid geven aan de Bondsdag over de lijst zoekwoorden waarmee de NSA via de Duitse BND organisaties in Europa zou hebben bespioneerd.