Kein Cyberangriff

Update: Konfigurationsfehler steckt hinter IT-Panne im Schweizer Parlament

Uhr
von Yannick Züllig und René Jaun und tme

Anfang März 2024 ist es bei den eidgenössischen Parlamentsdiensten zu einer IT-Panne gekommen. Zur Sicherheit durften die Politikerinnen und Politiker ihre Laptops nicht mehr ausschalten. Grund für die Panne war ein Konfigurationsfehler. Die Parlamentsdienste ziehen Konsequenzen.

(Source: violetta / pixabay.com)
(Source: violetta / pixabay.com)

Update vom 13.03.2024: Die Ursache für die Computerpanne im Bundeshaus vom 5. März 2024 ist geklärt. Aufgrund einer fehlerhaften Konfiguration seien die persönlichen Benutzerprofile einiger Ratsmitglieder nach einem Neustart ihrer Notebooks nicht ansprechbar gewesen, schreiben die Parlamentsdienste in ihrer Antwort auf eine Anfrage des EVP-Politikers Dominik Blunschy. "Ein Cybervorfall konnte rasch ausgeschlossen werden. Gemäss aktuellem Kenntnisstand gingen keine Daten verloren", heisst es weiter.

Am 6. März 2024, dem Tag nach Auftreten des Fehlers, habe man einen Helpdesk im Parlamentsgebäude eingerichtet, an dem die Rats­mitglieder ihre Geräte überprüfen lassen konnten. Geschätzt rund zwei Drittel der Notebooks der neuesten Generation seien überprüft worden - "die meisten Geräte konnten daraufhin problemlos weiterverwendet werden". 19 Notebooks behielten die Parlamentsdienste ein, um sie "spezifisch und individuell" zu prüfen. Zum Zeitpunkt der Beantwortung der Anfrage (11. März) habe man 18 dieser Geräte wieder zurückgegeben, während bei einem Gerät die Überprüfung noch im Gang sei.

Aus dem Vorfall ziehen die Parlamentsdienste Konsequenzen. Sie passen die Vorgabe für IT-Wartungsarbeiten während der Sessionen an. Sie sollen, wie das Einspielen von Releases, ausserhalb der Sessionszeiten erfolgen. Ausnahme seien "dringende sicherheitsbezogene Aufgaben". Zudem seien "Vorgaben für eine raschere und präzisere Information der Ratsmitglieder" gemacht worden.

Originalmeldung vom 06.03.2024:

Parlamentarier dürfen Laptops nicht ausschalten

"Wichtige Information an alle, welche einen Laptop der Parlamentsdienste besitzen: Bitte fahren Sie bis auf weiteres Ihr Gerät nicht herunter oder starten Sie es nicht neu." Diese SMS erhielten am Abend des 5. März alle Schweizer Parlamentarierinnen und Parlamentarier. Absender sind die Parlamentsdienste, wie der "Tages-Anzeiger" berichtet. 

Weitere Informationen wurden in der Nachricht angekündigt, bisher aber noch nicht bekannt gegeben. Unter Politikerinnen und Politikern gehe nun das Gerücht um, dass sämtliche Daten eines Benutzers gelöscht werden könnten, wenn der Computer heruntergefahren werde.

Laut den Parlamentsdiensten sei es bei einzelnen Ratsmitgliedern beim Neustart von Laptops "aufgrund einer fehlerhaften Konfiguration dazu gekommen, dass das lokale Profil auf dem Gerät nicht ansprechbar ist." Ob Daten unwiderruflich verloren gegangen sind, sei noch unklar. Nach dem gegenwärtigen Erkenntnisstand sei das Problem nicht auf einen Hackerangriff zurückzuführen, sagt Lucienne Vaudan, Mediensprecherin der Parlamentsdienste gegenüber dem "Tages-Anzeiger".

Übrigens: Die Eidgenössische Finanzkontrolle verlangt von den Parlamentsdiensten bessere Sicherheitstests für Parlaments-IT. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
vbPHu59J