Der Bundestag testet offenbar, ob die Abgeordneten und ihre Mitarbeiter auf sogenannte Phishing-Mails hereinfallen. Laut einem „Spiegel“-Bericht erhielten Politiker aller Fraktionen in den vergangenen Tagen eine Reihe von E-Mails, die vermeintlich von der Verwaltung des Bundestags stammten.
Wer auf einen Link in der Mail klickte, wurde demnach aufgefordert, Informationen preiszugeben, samt persönlichen Passwörtern. Die Phishing-Mails sind laut „Spiegel“ Teil eines sogenannten Penetrationstests, kurz Pen-Test, mit dem heimlich die IT-Sicherheit im Bundestag getestet wird. Eine für Informationstechnik zuständige Kommission des Ältestenrats hatte ihn beschlossen.
Inzwischen haben alle Bundestagsabgeordneten ein Schreiben erhalten, in dem sie über die Hintergründe der Aktion informiert wurden. Viele Empfänger hätten die verdächtigen E-Mails „wie vorgesehen“ an eine Meldestelle weitergeleitet oder sich an die IT-Hotline des Bundestags gewandt, heißt es darin: „Dies ist für eine wirkungsvolle Abwehr wirklicher Phishing-Kampagnen unbedingt notwendig.“Offenbar fielen aber auch einzelne Abgeordnete oder ihre Mitarbeiter auf die Lockmails herein. „All diejenigen, die die Links in den E-Mails angeklickt haben und dabei ggf. Anmeldeinformationen samt Passwort eingegeben haben, darf ich bitten, das Passwort vorsorglich zu ändern“, heißt es in dem Schreiben der IT-Sicherheit des Bundestags.
Foto: Bundestag (Archiv) [dts]