Nachdem der Cyber-Angriff auf den Bundestag bekannt geworden sind, wird Sicherheit in den Parlamenten kontrovers diskutiert. Den IT-Schaden in Berlin zu beheben, soll über ein Jahr dauern – so die Einschätzung von Sicherheitsexperten. Auch auf den NRW Landtag gab es nach Medienberichten in der Vergangenheit Cyber-Angriffe. Unterlagen, die diesem Blog zugespielt wurde, enthalten weitere starke Indizien dafür, dass es mit der IT-Sicherheit im nordrein-westfälischen Landtag nach wie vor nicht gut bestellt ist.
In der Vergangenheit war der Landtag NRW Opfer von Cyberangriffen, man könnte daher in Düsseldorf vorgewarnt sein. Liest man aber die Protokolle eines Mitschnitts, der vermutlich von einem Besucherlaptop aus gemacht worden sind, sieht man dennoch eine Menge Daten-Traffic, der nicht in ein Netzwerk gehört, in dem auch hochsensible Daten verwaltet werden.
Die Protokolle zeigen, dass die Nutzer des Netzwerkes sichtbar sind. Wer sich im Landtag in das offenen WLAN Besuchernetzwerk einloggt, den erreicht ein multiples „Hallo!“ der anderen Geräte, die sich im Landtag befinden. Aber nicht nur das. Auch die genauen Gerätebezeichnungen („spdpresses-MacBook-Pro.local“), IP-Adressen, namentliche Zuordnungen („Martins-(xxxx) iPhone-local“) wurden offenbar mit einfachen technischen Mitteln – ohne zu sniffen – aufgefangen.
Nur 30 Minuten soll die Protokollierung der „herumfliegenden“ Datenpakete gedauert haben. Für diesen kurzen Zeitraum ist viel zu viel im Netzwerk erkennbar. „Da funken jede Menge Geräte innerhalb des Netzes“ sagte gestern ein IT-Experte gegenüber den Ruhrbaronen, der die Protokolle eingesehen hat. „Dass sich alle externen Geräte, wie beispielsweise mitgebrachte private Laptops, Handys oder Tablets ohne Weiteres im Landtagsnetz bewegen können, ist ein starkes Indiz dafür, dass es Sicherheits-Probleme im Landtag gibt.“
Man kann demzufolge von dem öffentlichen Netzwerk des Landtages aus in Bereiche einsehen, die eigentlich nicht öffentlich zugänglich sein sollten, meint der IT-Experte. Dazu zählen vor allem interne Bereiche wie „BUCHHHALTUNG“, die in der Aufzeichnung samt IP und Hardware-Bezeichnung erkennbar sind.