Bundestag wurde gehackt (Update)

Hacker attackieren den Deutschen Bundestag
Bild: dpa Eine Cyber-Attacke trifft den Bundestag. Wie stark und mit welchen Folgen das Datennetz des Parlaments in Mitleidenschaft gezogen ist, bleibt zunächst unklar. Schon im Januar hatten Hacker zugeschlagen - damals ging es gegen Webseiten von Bundestag und Kanzleramt.

Bislang unbekannte Täter haben das interne Datennetz des Deutschen Bundestags attackiert. Entsprechende Informationen von "Spiegel Online" bestätigte Bundestagssprecher Ernst Hebeker heute der Deutschen Presse-Agentur in Berlin. Er sagte, "dass es einen Angriff auf die IT-Systeme des Bundestages gibt". Experten der Bundestagsverwaltung und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) arbeiteten daran. Zu Details von Sicherheitsfragen könne er sich nicht äußern.

Hacker attackieren den Deutschen Bundestag
Bild: dpa Laut Spiegel Online war IT-Spezialisten des Parlaments bereits vor mehreren Tagen aufgefallen, dass Unbekannte versuchten, in das interne Datennetz des Bundestags einzudringen. Inwiefern auch Speicher mit hochsensiblen Informationen betroffen seien, sei zunächst unklar. Bereits heute Vormittag hatten die IT-Abteilungen mehrerer Bundestagsfraktionen demnach ihre Abgeordneten und Mitarbeiter über den Vorfall im Datennetz des Parlaments in Kenntnis gesetzt.

Update von 17.15 Uhr: Neue Informationen zum internen Vorgehen bekannt und BSI-Hintergründe

Spezialisten stufen Vorfall als schwerwiegend ein

Nach Informationen von "Spiegel Online" wird der Vorfall von Spezialisten als schwerwiegend bezeichnet. Sicherheitshalber seien Teile des Bundestags-Systems zeitweise heruntergefahren worden. Darunter fielen offenbar auch Laufwerke des Parlamentarischen Untersuchungsausschusses zur Aufklärung der BND/NSA-Spionageaffäre.

Nach dpa-Informationen bekamen die Bundestagsabgeordneten heute eine Mitteilung, wonach die Verbindung zum Bundestags-Netz um 14 Uhr aus Sicherheitsgründen getrennt werden müsse. In einer zweiten Mail hieß es dann aber, dass dies nun doch nicht nötig sei. Allerdings gebe es bei einigen internen Diensten Einschränkungen. Im Intranet des Parlaments hieß es: "Aus betrieblichen Gründen treten derzeit Einschränkungen bei der Bereitstellung von IT-Diensten und Anwendungen auf."

Größter Cyberangriff in der Geschichte des Bundestages

Auch die Vorsitzende der IT-Kommission, Petra Pau (Linke), äußerte sich zu dem Vorfall: "Einen solchen Angriff auf das Netz des Bundestags über mehrere Tage hat es noch nicht gegeben". Seit Dienstag sei sie darüber informiert. Es habe einen Angriff von außen gegeben. Die unbekannten Angreifer hätten dabei auch versucht, eine Software einzuschleusen, die ein weiteres Vordringen ermöglichen sollte, und Computer damit zu infizieren. Dies sei aber rechtzeitig erkannt worden. Aber, so Pau heute Nachmittag: "Die Angriffe von außen gehen weiter." Es handele sich um eine ernstzunehmende Angelegenheit. Fachleute des Bundesamtes für Sicherheit in der Informationstechnik (BSI) seien im Haus. Gemeinsam mit den IT-Experten des Parlaments untersuchten sie, "wo gegebenenfalls ein Loch ist". Völlig unklar sei zudem, wer den Angriff verübe. "Es ist auf jeden Fall kriminell".

Anfang Januar waren die Internetseiten von Bundeskanzleramt und Bundestag durch einen schweren Hackerangriff stundenlang lahmgelegt worden. Zu der Attacke bekannte sich damals umgehend eine prorussische Hacker-Gruppe aus der Ukraine namens CyberBerkut. Sie begründete ihr Vorgehen mit Deutschlands finanzieller Unterstützung für den ukrainischen Ministerpräsidenten Arseni Jazenjuk.

BSI: Täglich 15 bis 20 Angriffe

Das Bundesamt für Sicherheit in der Informationstechnik registrierte  2014 jeden Tag 15 bis 20 Angriffe auf das Regierungsnetz. Durchschnittlich einmal am Tag habe es "einen gezielten Angriff mit nachrichtendienstlichem Hintergrund" gegeben, schreibt das BSI in seinem Lagebericht. Die Behörde ist dafür zuständig, die Computer-Systeme von Bundesbehörden und Bundesregierung abzusichern. Dringen Kriminelle in die Netzwerke eines Unternehmens oder einer Behörde ein, können sie möglicherweise sensible Informationen ansehen oder stehlen. Gegen solche Angriffe sind viele Firmen nach Überzeugung von Fachleuten nicht ausreichend gewappnet.

"Das Hauptproblem ist, dass die Netze von Unternehmen oft nicht sehr gut geschützt sind", warnte Christoph Meinel, Professor am Potsdamer Hasso-Plattner-Institut, bereits im April. Die Professorin Gabi Dreo vom Forschungszentrum Cyber Defence der Universität der Bundeswehr in München sieht das ähnlich: Jedes System sei potenziell angreifbar. Daher müsse mehr für die Absicherung digitaler Systeme getan werden. Dabei gehen Kriminelle immer ausgeklügelter vor, wie der Anti-Virenhersteller Symantec beobachtet hat. Angreifer reagieren demnach sehr schnell auf neue Informationen über Sicherheitslücken. Solche Schwachstellen würden mitunter innerhalb weniger Stunden ausgenutzt.