Wer hinter dem Cyber-Angriff auf den Bundestag steckt, ist noch immer unklar. Fest steht, dass es der bisher größte ist – und bis jetzt nicht unter Kontrolle gebracht werden konnte.
Berlin - Die Stuttgarter SPD-Abgeordnete Ute Vogt hat Glück gehabt. Sie ist von dem größten Hackerangriff, den der Bundestag bisher erlebt hat, nicht betroffen. „Gott sei Dank sind bei uns keine Daten abgeflossen“, sagt die für die Technik zuständige Mitarbeiterin von Ute Vogt erleichtert. Dass im Hintergrund etwas ganz und gar nicht normal funktioniert, schlage aber trotzdem immer wieder auf den Büroalltag durch. „Man flucht schon mal, wenn die Computer wieder wahnsinnig langsam sind oder eine neue Aufforderung auf den Bildschirm kommt, innerhalb weniger Minuten alle Rechner herunterzufahren.“ Aber immerhin seien die Vorwarnzeiten inzwischen länger als die 60 Sekunden bei der ersten Alarmmeldung vor einigen Wochen.
Am 8. Mai haben Computerexperten der Bundestagsverwaltung und des Verfassungsschutzes zum ersten Mal festgestellt, dass in großem Stil Daten von Servern des Bundestags abgezogen werden. Heute ist klar, dass der Angriff auf das Netz des Bundestags sogar noch massiver ist, als zunächst angenommen worden war. Zwar will die Bundestagsverwaltung dies nicht bestätigen, aber nach wie vor haben die IT-Experten des Parlaments und das zugezogene Bundesinstitut für Sicherheit in der Informationstechnik die Attacke aus dem Internet nicht im Griff. Ob der eingeschleuste Trojaner weiterhin aktiv ist, darüber gehen die Spekulationen auseinander. Wie er sich verbreitet oder in welchen Servern und Rechnern er überall schläft, um irgendwann wieder aktiv zu werden, sei unklar, ist in den Fraktionen zu hören.
Verfassungsschutz vermutet ausländischen Geheimdienst
Nicht nur der netzpolitische Sprecher der Grünen, Konstantin von Notz, spricht inzwischen von einem „hochkarätigen Angriff“. Der parlamentarische Geschäftsführer der Unionsfraktion, Bernhard Kaster, ordnete die Attacke als „den bisher größten Cyberangriff auf den Bund, auf das deutsche Parlament“ ein. Verfassungsschutzpräsident Hans-Georg Maaßen äußerte am Rande einer Konferenz über Cybersicherheit in Potsdam die Sorge, „dass es sich um den Cyberangriff eines ausländischen Nachrichtendienstes handelt“. Angeblich verdichten sich die Hinweise auf einen russischen Hintergrund des Angriffs; das berichtet die Deutsche Presse-Agentur.
Nicht nur gegenüber Medienanfragen gibt sich die Pressestelle des Parlaments ziemlich zugeknöpft. Offizielle Angaben zum Ausmaß der Cybergefahr gibt es nicht. Dem Vernehmen nach gelang es den Angreifern, das Netz von außen mit einem Trojaner über Fraktionsrechner zu infiltrieren und immer mehr Rechner zu kapern. Sie erbeuteten Passwörter und Administratorenberechtigungen und leiteten Daten um. Das soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Bericht an den Bundestag bestätigt haben. Betroffen ist demnach das „Parlakom“-System des Parlaments, über das unter anderem Abgeordnete und deren Büros sowie die Bundestagsverwaltung kommunizieren.
Politische Adressen für Hacker bisher wenig interessant
„Es gibt bei vielen Kollegen eine große Verunsicherung darüber, ob und wenn ja, welche Informationen abgeflossen und welche Kommunikation oder Daten ausgespäht sein könnten“, sagte der SPD-Netzpolitiker Lars Klingbeil. Wenn stimme, dass die Hacker sogar Administratorenrechte hatten, wäre dies ein Totalschaden. „Ich erwarte von der Bundestagsverwaltung, dass sie die Abgeordneten über die Gefährdung informiert und auch Empfehlungen gibt, wie wir angesichts des Angriffs unsere Kommunikation schützen können“, betonte Klingbeil. Er sprach sich dafür aus, die Kommunikationsinfrastruktur des Bundestags komplett auf den Prüfstand zu stellen. „Es muss dabei auch über den Aufbau eines neuen, eigenständigen Netzes mit hohen Sicherheitshürden nachgedacht werden“, forderte er.
Bisher standen politische Adressen in Deutschland nicht im Zentrum von Hackerangriffen. Deren Ziel waren eher Hightech- und Rüstungsfirmen oder Forschungsinstitute. Ausgerechnet an diesem Freitag verabschiedet der Bundestag ein Gesetz zur Verbesserung der IT-Sicherheit in Deutschland. Der Cyber-Sicherheitsrat Deutschland, ein eingetragener Verein, kritisiert das Gesetz. „Der jüngste Angriff auf den Bundestag zeigt, dass das IT-Sicherheitsgesetz gravierende Architekturfehler hat.“ Der Grund: sicherheitskritische Infrastrukturen der öffentlichen Hand seien von dem Gesetz nicht erfasst.