Parlament kämpft gegen Hacker bei Unternehmen und im eigenen Haus
Bundestag beschließt IT-Sicherheitsgesetz - Cyberangriff auf das Parlament angeblich durch E-Mail mit Link auf Seite mit Schadenssoftware
BERLIN (dpa) - Welchen Schaden ein Cyberangriff verursachen kann, erfahren die Abgeordneten des Bundestages gerade schmerzhaft am eigenen Leib. Hacker sind tief in die Computernetze des Parlaments vorgedrungen. „Wir haben eine Schlacht verloren“, sagt die GrünenAbgeordnete Renate Künast. „Wir wissen nicht einmal, gegen wen wir diese Schlacht verloren haben.“
Da wirkt es passend, dass CyberSicherheit am Freitag das erste Thema auf der Tagesordnung des Bundestages ist. Doch es geht nicht um das Parlament selbst, sondern um die Wirtschaft: Wichtige Unternehmen sollen sich besser gegen digitale Attacken schützen. Der Bundestag macht ihnen strenge Vorgaben, während er selbst mit einer digitalen Attacke zu kämpfen hat – schlechtes Timing für die Glaubwürdigkeit der Parlamentarier. Die weiten – aufgeschreckt durch die Attacke – das Gesetz kurzfristig auf Behörden aus.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll festlegen, welche Anforderungen die Bundesbehörden in Zukunft für die Sicherheit ihrer Computersysteme und Netzwerke erfüllen müssen. Ähnliche Mindeststandards müssen wichtige Unternehmen vorweisen. Vollkommenen Schutz bieten solche Standards nicht, aber sie machen es Angreifern schwerer. „Auch Angreifer haben ein Kosten-Nutzen-Modell und sagen, wenn wir leicht reinkommen, tun wir es“, sagt BSI-Präsident Michael Hange.
Opposition gegen das IT-Gesetz
Die Betreiber der „kritischen Infrastrukturen“müssen erhebliche Störungen durch Cyberangriffe melden. Das BSI sammelt die Meldungen und will sich so einen besseren Überblick verschaffen, welche Gefahren lauern. SPD und Union verabschiedeten das Gesetz mit ihrer Mehrheit, Linke und Grüne stimmten dagegen. Die Oppositionsparteien fordern mehr Schutz auch für Bürger, etwa durch Verschlüsselung.
Die Erweiterung auf Behörden stößt besonders bei den Linken auf Kritik: „Ein Wettlauf der Geheim- dienste schafft nicht mehr Sicherheit“, kritisierte Petra Pau, Vizepräsidentin des Bundestags.
Nach dem derzeitigen Stand der Ermittlungen soll das Computersystem des Bundestags bei der seit rund vier Wochen laufenden Cyber-Attacke mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein. Es gebe Hinweise, wo- nach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war, schrieb die „Welt“. Der Link führte zu einer Webseite, die mit Schadsoftware präpariert war. Dieses Programm soll sich dann heimlich auf Bundestagscomputern installiert haben.
Laut dem BSI handelt es sich bei der Schadsoftware um einen Trojaner, der bei Hacker-Attacken im Ausland zum Einsatz kam. Verfassungsschutzpräsident Hans-Georg Maaßen sagte am Donnerstag, er habe die Sorge, „dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt“. Sein Dienst habe am 12. Mai auf die Attacke aufmerksam gemacht.
Das Ausmaß des Schadens ist noch ungewiss. In den zurückliegenden zwei Wochen ist es laut Bundestagspräsident Norbert Lammert zu keinen Datenabflüssen mehr gekommen. „Wenn die Admin-Passworte weg sind, ist die Struktur nicht mehr sicher“, sagt der Grünen-Netzpolitiker Konstantin von Notz. „Man muss es ernst nehmen, und wir müssen für unsere IT Konsequenzen ziehen.“