| 20.57 Uhr

Cyber-Attacken
Die IT-Achillesferse der Abgeordneten

Cyber-Attacken auf Bundestag: Die IT-Achillesferse der Abgeordneten
FOTO: dpa, Tim Brakemeier
Berlin. Die Cyber-Attacken auf das Parlament gingen so tief, dass die Angreifer offenbar jederzeit wieder Zugriff auf alle Rechner bekommen können. Abgeordnete sind verunsichert und verabreden sich jetzt lieber an der Spree als im Internet. Von Gregor Mayntz und Eva Quadbeck

Als die IT-Spezialisten des Bundestages Anfang Mai "nicht übliche Kommunikation zwischen Serversystemen" feststellten, da ahnten sie offenbar bereits, dass hier Ungewöhnliches geschah. Sie sind es gewohnt, die Folgen von Angriffen auf die Computer der Abgeordneten und ihrer Mitarbeit zu beseitigen, Trojaner zu killen, Schadsoftware abzuwehren. Schließlich schätzt das Bundesamt für die Sicherheit in der Informationstechnik (BSI), dass jährlich zwischen 4000 und 6000 Angriffe auf Regierung und Parlament gestartet werden. Andere Schätzungen liegen sogar deutlich darüber.

Wie dramatisch die Situation aber dieses Mal war, erfuhren die Mitglieder der von Petra Pau geleiteten IT-Kommission des Ältestenrates bereits am 21. Mai. Wenige Tage nach der Entdeckung im Bundestag hatte sich nämlich auch das Bundesamt für Verfassungsschutz beim Bundestag gemeldet.

Dem Vernehmen nach hatte die deutsche Spionageabwehr Kontakte zwischen Bundestagsrechnern und Serversystemen festgestellt, die als "potenziell gefährlich" eingestuft sind. Es gibt offiziell unbestätigte Hinweise, dass der russische Auslandsnachrichtendienst dahintersteckt.

Hintergrund: Die bislang bekannten Details zum Cyber-Angriff

Erst einmal wurde nach außen hin aber heruntergespielt. Obwohl BSI-Präsident Michael Hange in nichtöffentlicher Sitzung zu dem Schluss kam, dass das Netz des Bundestages "großflächig und umfangreich kompromittiert" worden sei und sich die Angreifer "höchstmögliche Rechte" angeeignet hätten, erklärte Bundestagspräsident Norbert Lammert den Abgeordneten, entgegen Mutmaßungen in der Öffentlichkeit seien Datenabflüsse bisher "nicht nachweisbar". Auch Pau versicherte den Kollegen, das IT-System des Bundestages stehe "grundsätzlich zur Verfügung". Der Nutzer müsse sich jedoch bewusst sein, dass das Netz"korrumpiert" sei.

Tatsächlich war schon am 21. Mai bekannt, dass die Hacker in den innersten Kern des IT-Systems eingedrungen, Zugriff auf den Verzeichnisdienst gewonnen hatten und damit auch Zugang zu den Administratorrechten bekamen. Sie konnten daraufhin sowohl einzelne Rechner steuern, neue Software auf sie aufspielen, Passwörter abgreifen und sogar Spähprogramme installieren. Und: Es wird befürchtet, dass sie auch nach längerer Ruhezeit plötzlich wieder das Ruder übernehmen können, wenn nicht die komplette Software erneuert wird.

Zwar betonte der Bundestag, dass besonders sensible Bereiche, wie etwa der NSA-Untersuchungsausschuss, nicht betroffen seien, da es für sie gesonderte Netze gebe. Hange sagte intern jedoch lediglich, dass es "keinen Hinweis" auf einen Zugriff auch darauf gebe. Er könne jedoch "nicht ausschließen", dass auch Daten des Untersuchungsausschusses betroffen sein könnten.

Intern wurde bereits seit längerem bezweifelt, ob die Sicherheitsvorkehrungen mit den Ansprüchen der Nutzer Schritt halten. Bequeme und mobile Anwendung standen bei den Politikern und ihren Mitarbeitern oft im Vordergrund. Mal schnell einen Stick auch ungeklärter Herkunft anschließen, die Dateien auf den Laptop im Wahlkreis laden, sie schnell ins Büro schicken und sie mit Akten auf dem Tablet verknüpfen - das alles ist Alltag. Dabei hatte sich Spionagesoftware auch schon auf einem Stick befunden, mit dem eine Kanzleramtsmitarbeiterin zu Hause Unterlagen bearbeiten und dann wieder auf den Regierungsrechner aufspielen wollte.

Die bisherige Aufklärung der Cyber-Attacke ist für den Grünen-Abgeordneten Hans-Christian Ströbele schlicht "desaströs". Darin seien sich die Politiker fraktionsübergreifend einig. Die Abgeordneten seien darauf angewiesen, dass sie vertraulich Informationen austauschen könnten. Er selbst habe Konsequenzen gezogen und informiere seine Gesprächspartner am Telefon und per E-Mail, dass der Datenaustausch nicht sicher geschützt sei. "Für den Austausch sensibler Informationen verabreden Sie sich lieber an der Spree oder nutzen Ihren Computer zu Hause", sagte Ströbele unserer Redkation.

Zu schaffen macht vielen Abgeordneten auch, dass jetzt mit dem BSI eine Regierungsbehörde in die interne Kommunikation eingeschaltet sei, und auch noch der Verfassungsschutz bei der Abwehr helfen solle. Lammert versicherte, dass der Verfassungsschutz "nicht innerhalb des IT-Systems tätig" werde.

Quelle: RP
Diskussion
Ihre Meinung zum Thema ist gefragt

Schreiben Sie jetzt Ihre Meinung zu:

Cyber-Attacken auf Bundestag: Die IT-Achillesferse der Abgeordneten


Beachten Sie dabei bitte unsere Regeln für Leserkommentare.