Bundestagsverwaltung nach Cyber-Angriff unter Druck
Attacke auf IT-Infrastruktur bereits seit Wochen bekannt – Aufklärung gestaltet sich extrem schwierig
BERLIN - Galt der Hacker-Angriff auf den Bundestag vor allem der Kanzlerin? Ein Computer im Abgeordnetenbüro von Angela Merkel soll zu den ersten gehört haben, auf denen der Trojaner entdeckt worden war. Der Cyber-Angriff auf das Parlament und die Folgen – nur langsam dringen neue Details an die Öffentlichkeit. Unter den Abgeordneten macht sich Unmut über das Krisenmanagement und die Informationspolitik von Bundestagspräsident Norbert Lammert (CDU) breit. Der Attacke auf die Bundestags-IT war der Verwaltung und Teilen des Ältestenrates bereits seit Wochen bekannt. Lammert hielt sich jedoch mit der Information der Parlamentarier zurück. Der Präsident habe die Abgeordneten im Unklaren gelassen. Bundestagsvizepräsidentin Petra Pau (Linke) soll im Ältestenrat auf Diskretion gedrungen und dafür gesorgt haben, dass das Thema nicht auf die Tagesordnung des Bundestages gekommen ist.
Vorwurf der Fehleinschätzung und Verharmlosung
Der Vorwurf von Sicherheitsexperten aus dem Parlament: Erst sei das Ausmaß und die Intensität des Angriffs nicht richtig erkannt und falsch eingeschätzt worden. Dann habe das Bundestagspräsidium den Vorfall verharmlost. Dabei sei möglicherweise wertvolle Zeit für die Schadensbegrenzung und Aufklärung verloren gegangen. Lammert hatte in der vergangenen Woche nur mit einer knappen und vagen Presseerklärung reagiert.
Unionsabgeordnete forderten jetzt von ihm, Rede und Antwort über die Affäre zu stehen. Unklar bleibt auch, welche Konsequenzen es für den Parlamentsbetrieb geben wird. So könnten der Aufbau eines neuen Datensystems und die Erneuerung der Software rund ein Jahr in Anspruch nehmen, heißt es aus Bundestagskreisen.
Bisher sei davon auszugehen, dass 15 Computer von Bundestagsabgeordneten infiziert worden seien. Mindestens von fünf Rechnern seien Daten abgeflossen, hieß es aus Bundestagskreisen. Offen bleibt, welche Dimension der Angriff auf den Rechner des Kanzlerinnen-Büros hatte und ob auch von dort aus sensible Daten kopiert worden seien.
Während des Hacker-Angriffs auf den Bundestag hatte eine gefälschte E-Mail mit dem Absender „Angela Merkel“für Verwirrung unter Abgeordneten gesorgt. Bundestagssprecher Ernst Hebeker bestätigte am Sonntag die Existenz des Schreibens mit dem Betreff „Einladung Telko“– was wohl für Telefonkonferenz stehen soll. Auch er selbst habe es bekommen, sagte Hebeker. „Es ist aber vollkommen unklar, ob diese Mail im Zusammenhang mit dem Cyber-Angriff steht.“Zeitgleich seien auch andere verdächtige Mails aufgetaucht – etwa eine vermeintliche Rechnung der Deutschen Telekom.
Der Cyber-Angriff auf das Parlament läuft seit rund vier Wochen. Das Computersystem wurde nach dem jüngsten Stand der Ermittlungen mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert. Den Hackern ist es dabei gelungen, tief in die IT-Infrastruktur des Parlaments vorzudringen. Sicherheitsexperten des Bundestages gehen fest davon aus, dass der Angriff von einem russischen Geheimdienst gesteuert worden sei. Es gebe Parallelen zur Hacker-Attacke auf den französischen Fernsehsender TV5 Monde vor wenigen Wochen, an dem auch ein russischer Hacker be
teiligt gewesen sein soll.
Die Ermittlungen und die Aufklärung des Falls werden extrem schwierig. So wurden zuletzt die Speicherfristen für die Datenverbindungen der Parlamentsbüros von 90 Tagen auf nur noch sieben Tage verkürzt. Die Abgeordneten hatten dies im Rahmen des Falls des SPD-Bundestagsabgeordneten Edathy beschlossen, als bekannt geworden war, dass dessen IT-Verbindungen nach der alten Regelung über Monate gesichert worden waren und so von den Ermittlern in dem Verfahren wegen des Verdachts auf Kinderpornographie genutzt werden konnten. Anders als die Bundesregierung verfügt der Deut- sche Bundestag nicht über ein Hochsicherheitscomputernetz. Abgeordnete vor allem von den Grünen und der Linksfraktion lehnten jetzt mit dem Hinweis auf ihre Unabhängigkeit auch Hilfe des Verfassungsschutzes und des Bundesamtes für Sicherheit und Informationstechnik ab. Darüber und über notwendige Konsequenzen aus der Attacke auf das IT-System des Bundestages gehen die Meinungen im Parlament auseinander.
Wie eine Umfrage der dpa ergab, müssen sich auch Landtage regelmäßig gegen Hacker-Angriffe zur Wehr setzen. Allerdings sind diese bei weitem nicht so massiv. So werden auf das Computernetzwerk des Landtags von Nordrhein-Westfalen nach Angaben eines Sprechers fast jeden Tag Angriffe gestartet. In Niedersachsen registriert das Innenministerium eine Zunahme gezielter und professionalisierter Angriffe auf das Netz der Landesverwaltung. Auch die Landesparlamente in Bayern und im Saarland waren in der Vergangenheit Ziel von Hackern.
Dass Angreifer enorme Schäden verursachen können, musste die Landesregierung von Sachsen-Anhalt 2013 mit ihrem Portal www.sachsenanhalt.de erleben. Ein Hacker legte die Seite damals zeitweise lahm.