Angriff auf Bundestag : Cyber-Hacker attackieren auch Parlamentarier aus Schleswig-Holstein

Insgesamt 15 Bundestagsabgeordnete sind bisher betroffen – und Präsident Lammert gibt noch keine Entwarnung.

Avatar_shz von
11. Juni 2015, 19:50 Uhr

Berlin | Die Attacke auf das Datennetz des Bundestags wird ein Fall für den  Verfassungsschutz und womöglich auch für Generalbundesanwalt Harald Range. Wie Bundestagspräsident Norbert Lammert den Abgeordneten am Donnerstag nach einer Sitzung des Ältestenrates in der ersten ausführlichen E-Mail zu dem vor einem Monat entdeckten Hacker-Angriff mitteilte, werde das Bundesamt für Verfassungsschutz jetzt eingeschaltet und solle „sicherstellen, dass wichtige Hintergrundinformationen für die Abwehrmaßnahmen rasch zur Verfügung gestellt werden“. Im IT-System des Bundestags werde der Verfassungsschutz  aber „nicht tätig“. Zudem prüfe der Generalbundesanwalt, ob er Ermittlungen aufnehme.

Zwar sei es in den letzten zwei Wochen zu keinen Datenabflüssen mehr gekommen, schreibt Lammert. Im gleichen Atemzug warnt er jedoch: „Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre.“ Vielmehr müsse der Bundestag „mindestens in Teilen mit einer Neuaufsetzung des IT-Systems beginnen“. Ein Austausch der Hardware sei „nach derzeitigem Kenntnisstand“ nicht nötig. Nach Informationen unserer Zeitung muss allerdings das gesamte Computernetz komplett neu aufgebaut werden – inklusive Austausch der Server.

Wie aus dem Ältestenrat verlautete, sind bisher 15 Abgeordnete direkt Opfer des Hacker-Angriffs geworden. Darunter sind mindestens zwei Parlamentarier aus Schleswig-Holstein: „Aus unserer Landesgruppe sind zwei Büros betroffen“, sagte SPD-Landesgruppenchef Ernst Dieter Rossmann unserer Zeitung. In den beiden Bundestagsbüros habe es „entweder Ausfälle gegeben oder unbemerkten Datenabfluss“. Namen wollte Rossmann nicht nennen. Zumindest indirekt würden aber sogar alle Parlamentarier unter der Netzattacke leiden, klagte Rossmann: „Durch den erhöhten Sicherheitscheck sind viele PC-Programme langsamer geworden.“

Zudem sorgt sich der Elmshorner SPD-Abgeordnete wie die meisten seiner Kollegen um den Kontakt zu den Wählern: „Wir hoffen natürlich, dass die Kommunikation mit den Bürgerinnen und Bürgern aus unseren Wahlkreisen nicht unter dieser Cyber-Attacke leiden wird“, sagte Rossmann.  

Auch der grüne Internet-Experte und Möllner Abgeordnete Konstantin von Notz sieht,  „die gesamte Infrastruktur kompromittiert“ und darin ein großes Problem für die Parlamentarier: „Wir sind zwingend darauf angewiesen vertraulich kommunizieren zu können – viele Abgeordnete sind jetzt sehr verunsichert.“ Da etliche Parlamentarier zudem transportable Dienst-Laptops nutzen, sind womöglich auch viele andere Netzwerke infiziert, an die die Notebooks zuletzt  angeschlossen waren – etwa in Wahlkreis- oder Parteibüros.

Notz und Rossmann kritisierten beide, dass die Bundestagsverwaltung die Abgeordneten zu lange im Unklaren über das Ausmaß der  Attacke gelassen habe: „Das ist nicht gut gelaufen“, sagte Notz.  Rossmann  nannte es „inakzeptabel“, dass die Abgeordneten lange nur wenig Informationen erhielten.

Wer hinter der bisher größten Cyber-Attacke auf den Bundestag steckt, ist noch unklar. Jedoch berichtete die deutsche Presseagentur am Donnerstag, dass sich Hinweise auf Russland als Ursprungsland des Angriffs verstärkten. Verfassungsschutzpräsident Hans-Georg Maaßen sagte am Rande einer Konferenz in Potsdam, er habe die Sorge, „dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt“.

Was bisher alles zum Cyber-Angriff bekannt ist:

Was ist genau geschehen?

Vor vier Wochen war bekanntgeworden, dass Bundestags-Computer das Ziel einer beispiellosen Cyberattacke geworden waren. Unbekannte hatten einen Trojaner ins Netzwerk eingeschleust und Daten abgezweigt.

Das Computersystem soll nach Erkenntnissen von Ermittlern mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein. Demnach gebe es konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war, schrieb die „Welt“ (Freitag). Der Link führte zu einer Webseite, die mit Schadsoftware präpariert war.Dieses Programm soll sich dann heimlich auf den Bundestagscomputern installiert haben.

Laut Süddeutscher Zeitung (SZ) übernahmen die Hacker den sogenannten Verzeichnisdienst des Bundestages. Hierbei handelt es sich um einen Knotenpunkt, an dem alle etwa 20.000 Parlaments-Computer in einem Netzwerk zusammengefasst sind. Die Folge: Die Angreifer können schalten und walten wie sie möchten.

Ist der Angriff unter Kontrolle?

Bundestagspräsident Norbert Lammert (CDU) teilte den Abgeordneten mit, in den vergangenen beiden Wochen seien keine weiteren Daten abgeflossen. „Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre“, ergänzte er aber. Dennoch zeigte er sich zuversichtlich, dass dieser „allerdings beachtliche, massive Angriff“ auf das Datensystem mit Erfolg bewältigt werden könne.

Einem Bericht von „Spiegel Online“ von Donnerstag zufolge fließen noch immer Daten in unbekannter Richtung ab.

Warum ist die Attacke so schwer zu bekämpfen?

Die Angreifer sind im Vorteil, weil sie ihren Angriffspunkt selbst wählen können. Und dieser ist schwer auszumachen. Der Grund liegt der SZ zufolge im weitverzweigten Bundestags-Netzwerk. Es beinhaltet mehrere tausend PCs, auf die bundesweit Mitarbeiter sowie Wahlkreisbüros Zugang haben. Zudem haben die Angreifer mittlerweile sogar Administratorenrechte.

Einem Administrator, der mit entsprechenden Rechten ausgestattet ist, stehen quasi sämtliche Türen offen. Er hat nicht nur Zugriff auf gespeicherte Daten, sondern kann auch aus der Ferne die PCs der Abgeordneten steuern, um beispielsweise System-Updates aufzuspielen. Wird diese Vollmacht missbraucht, könnte beispielsweise auf einem PC eines Abgeordneten ein so genannter Keylogger installiert werden, mit dem sämtliche Tastatur-Eingaben überwacht werden können.

Daten sollen bereits kopiert worden sein und mehrere Rechner von Abgeordneten betroffen sein.

Was muss getan werden?

Die Unionsfraktion im Bundestag rechnet nicht damit, dass die komplette Computerausrüstung ausgetauscht werden muss. „Es geht im Wesentlichen um Software“, sagte der Parlamentarische Geschäftsführer der Fraktion, Bernhard Kaster (CDU), am Donnerstag in Berlin. Man müsse „davon ausgehen, dass auch Systeme mindestens in Teilen neu aufgesetzt werden müssen. Das darf aber nicht verwechselt werden mit einem kompletten Austausch der Hardware.“ Von anderer Seite hieß es dagegen, es sei keineswegs ausgeschlossen, dass am Ende doch die komplette Hardware ausgetauscht werden müsse.

NDR, WDR und „Süddeutscher Zeitung“ berichteten zuvor, dass das Parlament sein gesamtes Computer-Netzwerk neu aufbauen muss. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sei zu dem Ergebnis gekommen, dass das Netz nicht mehr gegen den Angriff verteidigt werden könne und aufgegeben werden müsse.

Auch nach Informationen unserer Zeitung muss das gesamte Computernetz komplett neu aufgebaut werden – inklusive Austausch der Server.

Das BSI will sich nicht weiter zu dem Hacker-Angriff äußern. „Weil wir im Prozess sind, wollen wir nichts sagen“, sagte BSI-Präsident Michael Hange der dpa am Donnerstag am Rande einer Cybersicherheitskonferenz in Potsdam. Auch die Frage, ob Angreifer weiterhin Daten aus dem Bundestags-System kopieren, wollte er nicht beantworten. „Dazu kann ich leider auch nichts sagen.“

Wie Bundestagspräsident Norbert Lammert den Abgeordneten am Donnerstag nach einer Sitzung des Ältestenrates in der ersten ausführlichen E-Mail zu dem vor einem Monat entdeckten Hacker-Angriff mitteilte, werde das Bundesamt für Verfassungsschutz jetzt eingeschaltet und solle „sicherstellen, dass wichtige Hintergrundinformationen für die Abwehrmaßnahmen rasch zur Verfügung gestellt werden“. Im IT-System des Bundestags werde der Verfassungsschutz aber „nicht tätig“. Zudem prüfe der Generalbundesanwalt, ob er Ermittlungen aufnehme.

Wer steckt hinter dem Angriff?

Das ist bislang unklar. Die Hinweise auf einen russischen Hintergrund der bisher größten Cyberattacke auf den Bundestag haben sich allerdings verdichtet. Es gebe verstärkt Hinweise, die auf Russland als Ursprungsland des Angriffes hinwiesen, erfuhr die Deutsche Presse-Agentur am Donnerstag in Berlin aus mehreren Quellen. Es gebe aber noch keine Gewissheit in dieser Frage. Demnach ist unter anderem noch unklar, ob es sich bei dem Angreifer um einen russischen Geheimdienst oder eine andere russische Organisation handelt. In Russland gibt es enge Verbindungen zwischen den Geheimdiensten und der organisierten Kriminalität. Die Sicherheitsbehörden arbeiten demnach mit mehreren Theorien, um die Attacke aufzuklären. „Spiegel Online“ hatte berichtet, Experten lägen Anhaltspunkte dafür vor, dass der russische Auslandsnachrichtendienst SWR hinter der Spähaktion steckt.

Verfassungsschutzpräsident Hans-Georg Maaßen sagte am Rande einer Konferenz zur Cybersicherheit in Potsdam, er habe die Sorge, „dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt“. Um welches Land es sich handeln könnte, sagte Maaßen nicht. Er ergänzte aber: „Mein Dienst hat immer wiederholt bestätigt, dass jedenfalls die Cyberangriffe von russischen Diensten hochqualifiziert sind und uns große Sorge bereiten.“ Den Angriff auf den Bundestag nannte der Verfassungsschutzchef „beachtlich“.

Rückschlüsse auf die Motivation der Angreifer können laut SZ nicht geschlossen werden. Ob es um wirtschaftlich relevantes Wissen oder um belastende Informationen über Abgeordnete geht? Darüber kann nur spekuliert werden.

Was sagt der Bundestag?

Der Bundestag soll bereits am 21. Mai über das dramatische Ausmaß der Attacke unterrichtet worden sein. Das berichtet die Bild-Zeitung. Sie beruft sich auf ein Protokoll aus einer Sitzung des Ältestenrats.

Warum gibt es Vorbehalte gegenüber dem BSI und dem Verfassungsschutz?

Bisher gab es vor allem in der Opposition zum Teil große Bedenken gegen eine intensivere Einbeziehung des Bundesamt für Verfassungsschutz (BfV). Hintergrund sind Sorgen, dass die Verfassungsschützer interne Mails von Abgeordneten mitlesen könnten.

Das BSI untersteht dem Innenministerium. Das Parlament wiederum soll im Rahmen der in Grundgesetz festgelegten Gewaltenteilung die Regierung kontrollieren.

Deshalb fühlen sich etliche Abgeordnete bei dem Gedanken unwohl, dass eine Regierungsbehörde Datenströme im Bundestag überwachen könnte, um den Angreifern auf die Spur zu kommen. Dabei spielt auch ein Rolle, dass Aktivisten des Chaos Computer Clubs, die Verbindungen zu den Oppositionsparteien haben, dem BSI nicht mehr trauen.

Noch größere Vorbehalte - insbesondere bei der Linksfraktion - gibt es gegen eine Beteiligung des Verfassungsschutzes an der Abwehr der Cyberattacke. Dort und bei den Grünen wird ein Schaden für die Gewaltenteilung zwischen Parlament und Exekutive befürchtet. Außerdem gibt es die Sorge, dass Verfassungsschützer quasi im Vorbeigehen Mails von Abgeordneten lesen könnten. Das Bundesamt für Verfassungsschutz ist allerdings für die Spionageabwehr zuständig.

 
zur Startseite

Diskutieren Sie mit.

Leserkommentare anzeigen