(12.Juni) Normalerweise würden Firmen wie die BFK schneller gerufen, wenn es um sogenannte Advanced Persistent Threats (APT) geht, also um besonders ausgefeilte andauernde Bedrohungen. Im besten Fall, sagt Fischer, könne man die Täter beobachten und Rückschlüsse auf ihre Methoden oder sogar Ziele ziehen – und sie dann aus dem System werfen, wenn man zumindest die schlimmsten Löcher sofort stopfen kann. Im Falle des Bundestags ist das nun nicht mehr möglich.
Erste forensische Untersuchungen haben Artefakte eines Angriffswerkzeugs namens Mimikatz zutage gefördert. „Ein Feld-, Wald- und Wiesenmodul, das immer wieder in Attacken auftaucht“, sagt Fischer. Es dient unter anderem dazu, in Windows-Systemen Passworte oder Zertifikate zu stehlen.
Ein Hinweis auf die Täter sei Mimikatz nicht.