Der Hacker-Angriff auf den Bundestag ist noch immer nicht unter Kontrolle
Bild: dpa
Seit Anfang Mai findet eine massive Hacker-Attacke auf
Computer des Bundestags statt - und sie ist auch nach drei Wochen noch nicht
vollständig abgewehrt. "Die Sache ist noch nicht beendet", sagte ein
Parlamentssprecher der Deutschen Presse-Agentur in
Berlin. Er bestätigte Berichte, nach denen möglicherweise ein
Neuaufbau der Technik nötig wird. "Es ist möglich, dass Teile der
IT-Infrastruktur neu aufzusetzen sind." Informationen, nach denen
Bundestagspräsident Norbert Lammert (CDU) wegen der Angelegenheit
eine vorgezogene Sommerpause erwäge, wies er hingegen als "baren
Unsinn" zurück.
Der Hacker-Angriff auf den Bundestag ist noch immer nicht unter Kontrolle
Bild: dpa
"Ich bin sehr besorgt, weil keine der zuständigen Sicherheitsbehörden
bisher in der Lage zu sein scheint, den Angriff unter Kontrolle zu
bringen", sagte die parlamentarische Geschäftsführerin der Grünen,
Steffi Lemke. "Die Verunsicherung unter den Abgeordneten ist groß,
weil es faktisch keine konkreten Informationen gibt." Das Bundesamt
für Verfassungsschutz und das Bundesamt für Sicherheit in der
Informationstechnik sind mit der Aufklärung der Attacke betraut.
Komplettes Bundestags-Netzwerk infiziert
Auch Parteikollege Konstantin von Notz, netzpolitischer Sprecher der
Grünen, ist ratlos: "Bezüglich der Art und Intensität des Angriffs
herrscht noch immer völlige Unklarheit", sagte der Netzpolitiker.
"Angaben, welche Büros betroffen, welche Daten abgeflossen und
inwieweit auch geheim tagende Gremien von dem Angriff betroffen sind,
haben die Abgeordneten bis heute nicht erreicht."
Am vergangenen Freitag war öffentlich bekanntgeworden, dass
Computer im Netzwerk des Bundestags "Parlakom" mit einem komplexen
Schadprogramm infiziert worden waren. Die Hacker hatten nach einem
Bericht von Spiegel Online Anfang Mai zunächst die Computer einer
Fraktion mit einem Trojaner infiziert und sich auf diese Weise Zugang
zu Administrator-Passwörtern verschafft. Damit sei es ihnen gelungen,
ins das gesamte Bundestags-Netzwerk einzudringen.
Das Thema beschäftigte gestern auch die zuständige Kommission
für Informations- und Kommunikationstechnik, eine Unterkommission des
Ältestenrates des Bundestages. Zeit Online berichtete, dort sei zu
hören gewesen, dass wegen des Trojaners noch immer Daten aus den
Rechnern des gesicherten Bundestagsnetzes abfließen. Lammert sagte:
"Entgegen Mutmaßungen in der Öffentlichkeit sind Datenabflüsse aus
dem Netz des Deutschen Bundestages bisher nicht nachweisbar."
Ernsthafte Konsequenzen gefordert
"Der Bundestag muss aus diesen Angriffen die richtigen Konsequenzen
ziehen und seine IT-Infrastruktur von Grund auf überprüfen", forderte
Lars Klingbeil, netzpolitischer Sprecher der SPD. "Es gibt die
eindeutige Erwartung an den Bundestag, dass er alles tut, um die
Vertraulichkeit unserer Kommunikation zu schützen."
Auch die innenpolitische Sprecherin der Linken-Fraktion, Ulla Jelpke,
verlangte Gegenmaßnahmen. Für mehr Sicherheit sollten etwa
Betriebssystem und Software des Parlaments auf Open-Source-Produkte
umgestellt werden. Zudem solle eine Verschlüsselung von E-Mails und
Dateien auf allen Computern möglich sein.
Nach Informationen der Welt führt die Suche nach den Urhebern des
Cyberangriff nach Osteuropa. Demnach hatte das Bundesamt für
Verfassungsschutz bereits Anfang Mai den ersten Hinweis auf einen
Angriff geliefert. Die für Spionageabwehr zuständige Abteilung belkam
dem Bericht zufolge aus dem Ausland den Hinweis, dass mindestens zwei
Computer aus dem Bundestag verdächtige Server in Osteuropa
kontaktiert hatten. Die Komplexität des Trojaners lasse Experten
zufolge darauf schließen, dass Geheimdienste hinter der Attacke
stecken. Allerdings könne es sich auch um Cyber-Kriminelle handeln.
Parlakom ist anfällig
Der Bundestag gilt bei IT-Sicherheitsexperten als eine schwer zu verteidigende Einrichtung, weil an
das Netzwerk mehr als 600 Abgeordnete und Tausende Mitarbeiter angeschlossen sind. Für einen Angreifer bieten sich deshalb unzählige Möglichkeiten, einen Trojaner etwa über eine manipulierte E-Mail einzuschleusen. Ein hochrangiger Beamte erklärte gegenüber der Welt: "Man muss sich das vorstellen wie ein Haus mit 100 000 Fenstern - an jedem kann der Einbrecher rütteln, eins geht vielleicht auf."