Das große Leck
Hackerangriff beeinträchtigt Arbeit der Bundestagsabgeordneten – IT-Experten ratlos
BERLIN - Steckt vielleicht Wladimir Putin dahinter? Ist es seine Rache dafür, dass Kanzlerin Angela Merkel den Kremlherrscher wegen des Krieges in der Ostukraine international isolieren will? Jedenfalls verdichten sich bei den Sicherheitsbehörden die Hinweise, dass der Urheber der seit rund vier Wochen laufenden Cyberattacke gegen den Bundestag auf russischem Boden sitzt. Beweise gibt es dafür allerdings noch nicht.
Am Donnerstagabend äußert sich Bundestagspräsident Norbert Lammert (CDU) zum Hackerangriff. „In den zurückliegenden zwei Wochen ist es nach bisherigen Feststellungen zu keinen Datenabflüssen mehr gekommen“, sagt er. „Das bedeutet nicht, dass der Angriff endgültig abgewehrt oder beendet wäre.“Kein Grund zur Entwarnung also.
Von „Totalschaden“ist die Rede. Der Angriff sei „außer Kontrolle“, heißt es aus der Bundestagsverwaltung. Der Hackerangriff soll umfassender und ernster sein als zunächst angenommen. Eilig werden die Mitglieder des Ältestenrates zu einer Krisensitzung zusammengerufen. Alarmstimmung bei den Volksvertretern, aber auch Unmut und Kritik über die Informationspolitik von Lammert und der Verwaltung.
Trojaner weiter aktiv
Den Experten der Bundestagsverwaltung ist es angeblich auch nach Wochen nicht gelungen, die Spähsoftware unschädlich zu machen. Die eingeschleusten Trojaner sollen noch aktiv sein. Die Arbeit der Parlamentarier wird beeinträchtigt. Linken-Frau Sabine Leidig spricht von Resignation. Sie habe ihre Passwörter ausgetauscht, Vertrauliches bespreche sie nur persönlich. Ihre Fraktionskollegin Sevim Dagdelen berichtet, ihre Arbeit sei durch den Angriff erschwert worden. „Weil lange Zeit überhaupt keine Zugriffe möglich waren und das Internet sehr, sehr träge war.“In manchen Büros meiden die Mitarbeiter die Dienstcomputer und nutzen private Geräte.
Bereits am 21. Mai soll der Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, in einer Sitzung der ITKommission des Ältestenrats darüber informiert haben, dass es dem Angreifer gelungen sei, Passwörter und Administratorenrechte für das gesamte Computersystem zu sichern. Damals habe er darauf hingewiesen, dass das IT-Netz großflächig attackiert worden sei.
Inzwischen habe das Bundesamt einen Teil des Bundestagsdatenverkehrs über das besser gesicherte Netz der Bundesregierung geleitet. Das Ausmaß der Schäden sei noch unklar. Bisher sei nicht absehbar, ob ein Austausch der Software der Parlakom-Rechner ausreiche oder auch die rund 20 000 Bundestagsrechner selbst ersetzt werden müssten. Von bis zu 300 Millionen Euro ist die Rede, die für die Neuanschaffung und Installierung anfallen könnten. Im Ältestenrat sei über ein Vorziehen der Sommerpause des Bundestags nachgedacht worden, um die Arbeiten zeitnah erledigen zu können.
Unklar bleibt auch, wie groß das Ausmaß der Attacke ist. Sicher ist, dass Daten abgeflossen sind, doch um welche es sich handelt, ist offen. Streit gibt es auch darüber, ob das Bundesamt für Sicherheit in der Informationstechnik und der Verfassungsschutz dem Parlament dabei helfen dürfen, die Hacker zurückzuschlagen. Die Opposition will die Regierungsbehörden nicht in ihrem System wissen. In der Koalition gibt man sich offener. „Mir ist der Verfassungsschutz allemal lieber als ein ausländischer Geheimdienst, der bei uns mitliest“, so Lars Klingbeil, SPDObmann im Ausschuss Digitale Agenda, im Gespräch mit unserer Berliner Redaktion.