Oslo, 10. März 2021. Das norwegische Parlament Storting wurde erneut von einem IT-Angriff getroffen. Der Angriff ist mit Sicherheitslücken in Microsoft Exchange verbunden. Mehrere Unternehmen und Institutionen, auch Behörden in Deutschland, sind Opfer dieser Attacke geworden.

Das Storting kenne noch nicht das volle Ausmaß des Angriffs. In den Systemen seien eine Reihe von Maßnahmen implementiert worden und die Analysearbeiten seien noch nicht abgeschlossen, teilt das Storting mit. Das Storting habe die Bestätigung erhalten, dass Daten extrahiert wurden.

„Das Bedrohungsbild ändert sich schnell und wird immer anspruchsvoller. Der Angriff zeigt, dass IT-Angriffe im schlimmsten Fall schwerwiegende Folgen für demokratische Prozesse haben können“, sagt Parlamentspräsidentin Tone Wilhelmsen Trøen.

Der IT-Angriff erfolgt durch Ausnutzen von Sicherheitslücken in Microsoft-Programmen, und das Problem ist international. Die in diesem Fall ausgenutzte Sicherheitsanfälligkeit ist eine sogenannte „Zero-Day-Sicherheitsanfälligkeit“. Dies bedeutet eine Sicherheitslücke, die dem Lieferanten nicht bekannt war, die die Bedrohungsakteure jedoch erkennen und ausnutzen können. Das Storting konnte somit den Angriff nicht abwenden. Derzeit ist kein Zusammenhang zwischen diesem Angriff und dem IT-Angriff erkennbar, dem das Storting im Herbst 2020 ausgesetzt war.

„Wir wissen, dass Daten extrahiert wurden, haben aber noch keinen vollständigen Überblick über die Situation. Wir haben umfassende Maßnahmen umgesetzt. Die Arbeiten finden in Zusammenarbeit mit den Sicherheitsbehörden statt. Die Situation ist derzeit unklar, und wir kennen nicht das volle Schadenspotenzial, sagt die Storing-Direktorin Marianne Andreassen. Der Storting wisse nicht, wer hinter dem Angriff steckt. Der Fall wurde gemeldet und die weitere Untersuchung wurde der Polizei überlassen.