Steckt Russland hinter Hacker-Attacke? : Cyber-Angriff auf den Bundestag: Was bisher bekannt ist

Die Spähattacke auf den Bundestag ist dramatisch. Wer ist betroffen? Und was haben die Angreifer vor?

Avatar_shz von
11. Juni 2015, 15:58 Uhr

Was ist genau geschehen?

Vor vier Wochen war bekanntgeworden, dass Bundestags-Computer das Ziel einer beispiellosen Cyberattacke geworden waren. Unbekannte hatten einen Trojaner ins Netzwerk eingeschleust und Daten abgezweigt.

Das Computersystem soll nach Erkenntnissen von Ermittlern mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein. Demnach gebe es konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war, schrieb die „Welt“ (Freitag). Der Link führte zu einer Webseite, die mit Schadsoftware präpariert war.Dieses Programm soll sich dann heimlich auf den Bundestagscomputern installiert haben.

Laut Süddeutscher Zeitung (SZ) übernahmen die Hacker den sogenannten Verzeichnisdienst des Bundestages. Hierbei handelt es sich um einen Knotenpunkt, an dem alle etwa 20.000 Parlaments-Computer in einem Netzwerk zusammengefasst sind. Die Folge: Die Angreifer können schalten und walten wie sie möchten.

Ist der Angriff unter Kontrolle?

Bundestagspräsident Norbert Lammert (CDU) teilte den Abgeordneten mit, in den vergangenen beiden Wochen seien keine weiteren Daten abgeflossen. „Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre“, ergänzte er aber. Dennoch zeigte er sich zuversichtlich, dass dieser „allerdings beachtliche, massive Angriff“ auf das Datensystem mit Erfolg bewältigt werden könne.

Einem Bericht von „Spiegel Online“ von Donnerstag zufolge fließen noch immer Daten in unbekannter Richtung ab.

Warum ist die Attacke so schwer zu bekämpfen?

Die Angreifer sind im Vorteil, weil sie ihren Angriffspunkt selbst wählen können. Und dieser ist schwer auszumachen. Der Grund liegt der SZ zufolge im weitverzweigten Bundestags-Netzwerk. Es beinhaltet mehrere tausend PCs, auf die bundesweit Mitarbeiter sowie Wahlkreisbüros Zugang haben. Zudem haben die Angreifer mittlerweile sogar Administratorenrechte.

Einem Administrator, der mit entsprechenden Rechten ausgestattet ist, stehen quasi sämtliche Türen offen. Er hat nicht nur Zugriff auf gespeicherte Daten, sondern kann auch aus der Ferne die PCs der Abgeordneten steuern, um beispielsweise System-Updates aufzuspielen. Wird diese Vollmacht missbraucht, könnte beispielsweise auf einem PC eines Abgeordneten ein so genannter Keylogger installiert werden, mit dem sämtliche Tastatur-Eingaben überwacht werden können.

Daten sollen bereits kopiert worden sein und mehrere Rechner von Abgeordneten betroffen sein.

Was muss getan werden?

Die Unionsfraktion im Bundestag rechnet nicht damit, dass die komplette Computerausrüstung ausgetauscht werden muss. „Es geht im Wesentlichen um Software“, sagte der Parlamentarische Geschäftsführer der Fraktion, Bernhard Kaster (CDU), am Donnerstag in Berlin. Man müsse „davon ausgehen, dass auch Systeme mindestens in Teilen neu aufgesetzt werden müssen. Das darf aber nicht verwechselt werden mit einem kompletten Austausch der Hardware.“ Von anderer Seite hieß es dagegen, es sei keineswegs ausgeschlossen, dass am Ende doch die komplette Hardware ausgetauscht werden müsse.

NDR, WDR und „Süddeutscher Zeitung“ berichteten zuvor, dass das Parlament sein gesamtes Computer-Netzwerk neu aufbauen muss. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sei zu dem Ergebnis gekommen, dass das Netz nicht mehr gegen den Angriff verteidigt werden könne und aufgegeben werden müsse.

Auch nach Informationen unserer Zeitung muss das gesamte Computernetz komplett neu aufgebaut werden – inklusive Austausch der Server.

Das BSI will sich nicht weiter zu dem Hacker-Angriff äußern. „Weil wir im Prozess sind, wollen wir nichts sagen“, sagte BSI-Präsident Michael Hange der dpa am Donnerstag am Rande einer Cybersicherheitskonferenz in Potsdam. Auch die Frage, ob Angreifer weiterhin Daten aus dem Bundestags-System kopieren, wollte er nicht beantworten. „Dazu kann ich leider auch nichts sagen.“

Wie Bundestagspräsident Norbert Lammert den Abgeordneten am Donnerstag nach einer Sitzung des Ältestenrates in der ersten ausführlichen E-Mail zu dem vor einem Monat entdeckten Hacker-Angriff mitteilte, werde das Bundesamt für Verfassungsschutz jetzt eingeschaltet und solle „sicherstellen, dass wichtige Hintergrundinformationen für die Abwehrmaßnahmen rasch zur Verfügung gestellt werden“. Im IT-System des Bundestags werde der Verfassungsschutz aber „nicht tätig“. Zudem prüfe der Generalbundesanwalt, ob er Ermittlungen aufnehme.

Wer steckt hinter dem Angriff?

Das ist bislang unklar. Die Hinweise auf einen russischen Hintergrund der bisher größten Cyberattacke auf den Bundestag haben sich allerdings verdichtet. Es gebe verstärkt Hinweise, die auf Russland als Ursprungsland des Angriffes hinwiesen, erfuhr die Deutsche Presse-Agentur am Donnerstag in Berlin aus mehreren Quellen. Es gebe aber noch keine Gewissheit in dieser Frage. Demnach ist unter anderem noch unklar, ob es sich bei dem Angreifer um einen russischen Geheimdienst oder eine andere russische Organisation handelt. In Russland gibt es enge Verbindungen zwischen den Geheimdiensten und der organisierten Kriminalität. Die Sicherheitsbehörden arbeiten demnach mit mehreren Theorien, um die Attacke aufzuklären. „Spiegel Online“ hatte berichtet, Experten lägen Anhaltspunkte dafür vor, dass der russische Auslandsnachrichtendienst SWR hinter der Spähaktion steckt.

Verfassungsschutzpräsident Hans-Georg Maaßen sagte am Rande einer Konferenz zur Cybersicherheit in Potsdam, er habe die Sorge, „dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt“. Um welches Land es sich handeln könnte, sagte Maaßen nicht. Er ergänzte aber: „Mein Dienst hat immer wiederholt bestätigt, dass jedenfalls die Cyberangriffe von russischen Diensten hochqualifiziert sind und uns große Sorge bereiten.“ Den Angriff auf den Bundestag nannte der Verfassungsschutzchef „beachtlich“.

Rückschlüsse auf die Motivation der Angreifer können laut SZ nicht geschlossen werden. Ob es um wirtschaftlich relevantes Wissen oder um belastende Informationen über Abgeordnete geht? Darüber kann nur spekuliert werden.

Was sagt der Bundestag?

Der Bundestag soll bereits am 21. Mai über das dramatische Ausmaß der Attacke unterrichtet worden sein. Das berichtet die Bild-Zeitung. Sie beruft sich auf ein Protokoll aus einer Sitzung des Ältestenrats.

Warum gibt es Vorbehalte gegenüber dem BSI und dem Verfassungsschutz?

Bisher gab es vor allem in der Opposition zum Teil große Bedenken gegen eine intensivere Einbeziehung des Bundesamt für Verfassungsschutz (BfV). Hintergrund sind Sorgen, dass die Verfassungsschützer interne Mails von Abgeordneten mitlesen könnten.

Das BSI untersteht dem Innenministerium. Das Parlament wiederum soll im Rahmen der in Grundgesetz festgelegten Gewaltenteilung die Regierung kontrollieren.

Deshalb fühlen sich etliche Abgeordnete bei dem Gedanken unwohl, dass eine Regierungsbehörde Datenströme im Bundestag überwachen könnte, um den Angreifern auf die Spur zu kommen. Dabei spielt auch ein Rolle, dass Aktivisten des Chaos Computer Clubs, die Verbindungen zu den Oppositionsparteien haben, dem BSI nicht mehr trauen.

Noch größere Vorbehalte - insbesondere bei der Linksfraktion - gibt es gegen eine Beteiligung des Verfassungsschutzes an der Abwehr der Cyberattacke. Dort und bei den Grünen wird ein Schaden für die Gewaltenteilung zwischen Parlament und Exekutive befürchtet. Außerdem gibt es die Sorge, dass Verfassungsschützer quasi im Vorbeigehen Mails von Abgeordneten lesen könnten. Das Bundesamt für Verfassungsschutz ist allerdings für die Spionageabwehr zuständig.

zur Startseite

Diskutieren Sie mit.

Leserkommentare anzeigen