Der Bundestag führte einen Pen-Test durch, um die IT-Sicherheit zu prüfen und das Bewusstsein für Phishing-Mails unter den Abgeordneten und ihren Mitarbeitern zu schärfen. Ein „Spiegel“-Bericht enthüllte, dass alle Fraktionen E-Mails erhielten, die scheinbar von der Bundestagsverwaltung kamen.
Phishing-Mails im Rahmen eines Pen-Tests
Die Bundestagsabgeordneten und ihre Mitarbeiter erhielten kürzlich eine Reihe von E-Mails, die später als Teil eines sogenannten Penetrationstests, kurz Pen-Test, identifiziert wurden. Dieser Test, welcher von einer für Informationstechnik zuständigen Kommission des Ältestenrats beschlossen wurde, zielt darauf ab, die IT-Sicherheit im Bundestag zu überprüfen. Die E-Mails gaukelten den Empfängern vor, von der Verwaltung des Bundestags zu stammen, und forderten die Empfänger auf, einen Link zu klicken und persönliche Informationen sowie Passwörter preiszugeben, berichtet der „Spiegel“.
Reaktion der Abgeordneten
Die Abgeordneten wurden im Anschluss an den Test über die Hintergründe der Aktion informiert. Erste Reaktionen auf die verdächtigen E-Mails verliefen größtenteils wie geplant: Viele Abgeordnete leiteten die Phishing-Mails an eine Meldestelle weiter oder wandten sich an die IT-Hotline des Bundestags. „Dies ist für eine wirkungsvolle Abwehr wirklicher Phishing-Kampagnen unbedingt notwendig“, heißt es in dem Informationsschreiben.
Folgen des Tests
Trotz der vorbildlichen Reaktion einiger Abgeordneter und Mitarbeiter, fielen offenbar doch einige auf die falschen E-Mails herein. „All diejenigen, die die Links in den E-Mails angeklickt haben und dabei ggf. Anmeldeinformationen samt Passwort eingegeben haben, darf ich bitten, das Passwort vorsorglich zu ändern“, wurde in dem Schreiben der IT-Sicherheit des Bundestags an die Betroffenen geraten. Mit diesem Test wollte der Bundestag nicht nur die IT-Sicherheit überprüfen, sondern auch das Bewusstsein für die Gefahren des Phishings schärfen.
