Nachrichten
Berlin/Troisdorf. Die BwFuhrparkService GmbH, der Mobilitätsdienstleister der Bundeswehr und des Deutschen Bundestages, wurde Ziel eines Hackerangriffs – mit möglicherweise weitreichenden Folgen. Über den Angriff, der sich gegen das Rechenzentrum des Unternehmens gerichtet haben soll, berichtete zuerst die BILD am SONNTAG (vorab). Diesem Bericht zufolge könnten „sensible Daten von Bundespolitikern und Militärs abgegriffen“ worden sein. Das Rechenzentrum verarbeitet die entsprechenden Daten des Fahrdienstes des Bundestages. Der Dienstleister BwFuhrparkService fährt auch viele Spitzenmilitärs.
Die Deutsche Presse-Agentur (dpa) zitiert jetzt einen Sprecher des Verteidigungsministeriums. Dieser habe am heutigen Samstag (15. August) bestätigt, dass es „in der vergangenen Woche einen Angriff eines noch nicht identifizierten Externen auf das IT-Netz des Unternehmens“ gegeben habe. Der Vorfall sei dem Ministerium am 13. August gemeldet worden und werde momentan intensiv untersucht.
Alle Netzverbindungen nach außen und in Richtung der Kunden – Verteidigungsministerium, Bundeswehr, Deutscher Bundestag – seien „unmittelbar gekappt“ worden, so das Ministerium laut dpa. Die Geschäftsführung der BwFuhrparkService GmbH habe zudem ein bekanntes Unternehmen eingeschaltet, das auf die Analyse und Behebung von Schäden bei Vorfällen dieser Art spezialisiert sei, heißt es im dpa-Text weiter.
Gesellschafter sind das Verteidigungsministerium und die Deutsche Bahn
Die BwFuhrparkService GmbH wurde 2002 gegründet. Gesellschafter sind mit 75,1 Prozent das Bundesministerium der Verteidigung und damit die Bundesrepublik Deutschland, mit 24,9 Prozent die Deutsche Bahn AG. Der Hauptsitz des Unternehmens ist Troisdorf, eine Stadt zwischen Köln und Bonn (lediglich die Abteilung für Marketing und Kommunikation befindet sich in Frankfurt am Main). Über das ganze Bundesgebiet verteilt hat der BwFuhrparkService mehr als 20 Mobilitätscenter, hinzu kommen bundesweit 160 Standorte.
Die Service-Gesellschaft ist in erster Linie für die Bundeswehr zuständig, aber auch andere Kunden nehmen die Dienstleistungen des Unternehmens in Anspruch. Die Aufgaben liegen in erster Linie in der Bereitstellung von Fahrzeugen und Fahrleistungen sowie in der Entwicklung von wirtschaftlichen Mobilitätskonzepten.
Neben der Bundeswehr sind die anderen Kunden entweder mit Deutschland befreundete ausländische Streitkräfte, Bundesbehörden sowie andere Auftraggeber aus dem öffentlichen Sektor. Übergeordnetes Ziel der BwFuhrparkService GmbH ist stets eine Senkung der Kosten für Fuhrparks durch Personaleinsparung und effektiverer Nutzung der vorhandenen Fahrzeuge. Erreicht wird das beispielsweise durch Maßnahmen wie Carsharing, Management der Altfahrzeuge, Chauffeurdienst sowie Langzeit- und Kurzzeitmiete.
Im Jahr 2019 rund 142.000 Chauffeurfahrten für den Bundestag
Im Jahr 2016 vergab der Bundestag die Fahrbereitschaft für die Bundestagsabgeordneten an die BwFuhrparkService GmbH. Zuvor hatte der Ältestenrat des Bundestages beschlossen, den Vertrag mit dem Berliner Fahrdienstunternehmen ROCVIN Dienste GmbH zu beenden (wir berichteten). Allein im Jahr 2019 hat der neue Dienstleister 142.000 Chauffeurfahrten für das Parlament durchgeführt.
Wie sensibel dieser Servicebereich ist, lässt eine Pressemitteilung des Bundesverbandes „Sekundärrohstoffe und Entsorgung“ (kurz bvse) vom 19. Mai dieses Jahres erahnen. Darin teilt der bvse mit, dass die Mittelstandskooperation MAMMUT Deutschland neuer Partner der BwFuhrparkService GmbH sei und sich „ab sofort darum kümmert, dass die sensiblen Daten über diverse Fahrten ordnungsgemäß und sicher vernichtet werden“. Hinter der MAMMUT-Gruppe stehen den bvse-Informationen zufolge „mittelständische Firmen, die seit Jahrzehnten darauf spezialisiert sind, Akten und Datenträger mit hochsensiblen Informationen zu vernichten“.
Über den Bundesfahrdienst der BwFuhrparkService heißt es im Pressetext: „Solche Fahrten fallen teilweise auch unter die Sicherheitsgesetze der Bundesrepublik Deutschland und gelten deshalb als besonders kritisch. Aus diesem Grund dürfen auch die Daten, die bei jeder Fahrt zwangsläufig entstehen, nicht in falsche Hände geraten. Das gilt auch dann, wenn diese Informationen vernichtet werden sollen. Deshalb hat sich die BwFuhrparkService für MAMMUT entschieden.“
Um Missverständnissen vorzubeugen: Wir haben die Pressemitteilung des bvse (die auf einem Pressetext von MAMMUT Deutschland basiert) aufgegriffen, um die besonders sensible Datenlage bei der BwFuhrparkService GmbH zu skizzieren. Die MAMMUT-Gruppe selber ist natürlich nicht Gegenstand unserer Berichterstattung über den Hackerangriff auf das Rechenzentrum der Service-Gesellschaft.
Konkrete Ziele des Angriffs zu Beginn der Untersuchungen unklar
Am gestrigen Freitag (14. August) soll die BwFuhrparkService GmbH – so schreibt die Nachrichtenagentur AFP unter Berufung auf den Beitrag der BILD am SONNTAG – das Parlament über den Hackerangriff informiert haben. Die Bundestagsverwaltung habe außerdem die Fraktionen schriftlich über den Vorfall in Kenntnis gesetzt. Unter anderem habe die Verwaltung dargelegt: „Der Angreifer und die konkreten Ziele seines Angriffs sind nicht bekannt. Es ist derzeit weder bekannt, wann eine erstmalige Kompromittierung der Rechenzentren stattfand, ob Daten manipuliert wurden oder ob Daten abgeflossen sind.“
Laut AFP könnten durchaus Daten wie private Wohnadressen von Bundestagsabgeordneten abgegriffen worden sein. Wenn ein Parlamentarier den Fahrdienst buche, würden im Dispositionssystem Fahrgastnamen, Zeitpunkt des Fahrtbeginns, Start- und Zielpunkt sowie Zusatzanforderungen (wie beispielsweise ein Kindersitz) gespeichert, so die Agentur. Es scheint, als könnten über die Daten des Fuhrpark-Rechenzentrums Bewegungsmuster und Treffen von einzelnen Abgeordneten oder anderen beförderten Personen ziemlich genau nachvollzogen werden.
Nach Entdeckung des Hackerangriffs setzte die BwFuhrparkService GmbH nicht nur eigene IT-Spezialisten auf den Fall an. Auch die Berliner HiSolutions AG – nach eigener Aussage „eines der führenden Beratungshäuser für Security und IT-Management in Deutschland“ – wurde beauftragt, IT-Forensiker zur Analyse und Schadensbegrenzung abzustellen. Ebenfalls im Rechenzentrum des Unternehmens im Einsatz: Experten vom Computer Emergency Response Team der Bundeswehr (CERTBw) und vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Die massiven Gegenmaßnahmen lassen erahnen, welche Dimensionen dieser Hackerangriff haben könnte …
Redaktioneller NACHBRENNER
Hinter dem Hackerangriff auf den Fahrdienst der BwFuhrparkService GmbH für Bundeswehr und Bundestag steckt nach neuen Erkenntnissen möglicherweise ein Erpressungsversuch. Dies zumindest legt ein „Bericht zum aktuellen Sachstand“ (der Untersuchung) nahe, den die Geschäftsführung der betroffenen Bundeswehr-Tochterfirma erstellt hat.
„Ziel der Aktion war offenbar nicht, auf Informationen über die Abgeordneten zuzugreifen, sondern die Bundeswehr zu erpressen“, sagte Bundestagsvizepräsidentin Petra Pau (Die Linke) dem RedaktionsNetzwerk Deutschland (RND), der Zentralredaktion der Madsack-Mediengruppe. Laut RND liegt der Zentralredaktion der Sachstandsbericht vor.
Dem Bericht zufolge soll zunächst das Netzwerk des Fahrdienstes durch den Erpressungstrojaner „Emotet“ via E-Mail infiziert worden sein. Ist der Computer erst infiziert, lädt „Emotet“ weitere Schadsoftware nach. Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Angreifern die vollständige Kontrolle über das System. Im Falle der BwFuhrparkService GmbH folgten in der Infektionskette danach der Erpressungstrojaner „QakBot“ und anschließend die Schadsoftware „Cobalt Strike”, ein „Werkzeugkasten für manuelle Angriffe“. Auf mögliche Täter geht der Bericht nicht ein.
Unser Symbolbild „Fahrbereitschaft des Deutschen Bundestages“ stammt als Standbild aus dem „Frontal 21“-Beitrag „Chauffeure für den Staat – teurer Bundesfahrdienst“ des ZDF vom Juni 2017. Zum Einsatz kommen im Fahrdienst der BwFuhrparkService GmbH, an die die Dienstleistung im Jahr 2016 vertraglich vergeben wurde, Limousinen der oberen Mittelklasse – ein Drittel jeweils von BMW, Audi und Mercedes.
(Videostandbild: Quelle ZDF)
