https://www.faz.net/-gpf-84f3l

Cyber-Sicherheit : Hacker griffen Bundestag wohl per Mail an

  • Aktualisiert am

Der Angriff auf die IT des Bundestags soll per E-Mail erfolgt sein. Bild: dpa

Der Hackerangriff auf den Bundestag soll durch die Unachtsamkeit von Abgeordneten möglich gewesen sein, denn sie hätten Schad-Links in einer E-Mail geöffnet. Hinweise auf die Herkunft der E-Mail zeigen nach Osten.

          Das Computersystem des Bundestages soll nach Erkenntnissen von Ermittlern mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein. Demnach gebe es konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war, schrieb die „Welt“ (Freitag). Der Link führte zu einer Webseite, die mit Schadsoftware präpariert war. Dieses Programm soll sich dann heimlich auf den Bundestagscomputern installiert haben.

          Unions-Fraktionschef Volker Kauder bezeichnete die Probleme in der „Neuen Osnabrücker Zeitung“ als „ernsten Vorgang“. „Der Angriff macht das Bedrohungspotenzial solcher Attacken auf unser Leben insgesamt deutlich“. Kauder sagte der „NOZ“, die „Datenabflüsse aus der zentralen Institution unserer Demokratie“ seien mehr als bedenklich. Das nächste Mal könnten Cyberterroristen aber noch ganz andere Taten begehen, warnte der Unionsfraktionschef. Daher müsse geprüft werden, ob die Sicherheitsvorkehrungen auf diesem Gebiet ausreichten. Kauder nahm den Vorfall zum Anlass, die Bedeutung der Geheimdienste hervorzuheben.

          An diesem Freitag befasst sich der Bundestag mit strengeren Internet-Sicherheitsvorschriften für wichtige Unternehmen wie Banken, Energieversorger oder Verkehrsunternehmen. Der zeitliche Zusammenhang mit dem Cyber-Angriff ist zufällig.

          Nach bisherigen Erkenntnissen des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) handele es sich bei der Schadsoftware um einen Trojaner, der in ähnlicher Form bereits seit Monaten bei Hackerattacken in mehreren Ländern zum Einsatz kam. Es soll sich um ein Programm handeln, das mutmaßlich von russischen Hackern entwickelt wurde.

          „Keine weiteren Daten abgeflossen“

          Der Trojaner soll außerdem bereits beim Cyberangriff auf den französischen TV-Sender TV5 Monde im April eingesetzt worden sein. Damals hatten sich radikale Islamisten im Namen des „CyberKalifats“ zu der Attacke bekannt. In deutschen Sicherheitskreisen wird jedoch davon ausgegangen, dass der Cyber-Angriff auf den Bundestag von Russland aus geführt wurde.

          Hinweise, die auf Russland als Ursprungsland des Angriffes deuteten, hätten sich verstärkt, erfuhr die Deutsche Presse-Agentur am Donnerstag in Berlin aus mehreren Quellen. Verfassungsschutzpräsident Hans-Georg Maaßen sagte am Rande einer Konferenz zur Cybersicherheit in Potsdam, er habe die Sorge, „dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt“.

          Bundestagspräsident Norbert Lammert (CDU) teilte den Abgeordneten mit, in den vergangenen beiden Wochen seien keine weiteren Daten abgeflossen. „Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre“, ergänzte er aber. Dennoch zeigte er sich zuversichtlich, dass dieser „allerdings beachtliche, massive Angriff“ auf das Datensystem mit Erfolg bewältigt werden könne. Er schloss jedoch nicht aus, dass ein „Aufbau von neuen Teilen der Architektur des Netzes“ notwendig werden könnte. Der Abgeordnete Stephan Harbarth (CDU) forderte laut „Mannheimer Morgen“: „Dieser Vorgang muss umfassend aufgeklärt werden, ich erwarte hier auch eine bessere Informationspolitik gegenüber uns Abgeordneten.

          Keine Gewissheit über Angreifer

          Maaßen sagte nicht, um welches Land es sich bei dem möglichen Urheber der Cyber-Attacke handeln könnte. Er sagte: „Mein Dienst hat immer wiederholt bestätigt, dass jedenfalls die Cyberangriffe von russischen Diensten hochqualifiziert sind und uns große Sorge bereiten.“ Sein Dienst habe den Bundestag am 12. Mai auf die Attacke aufmerksam gemacht, sei aber bisher nicht in die Aufklärung eingebunden.

          Nach dpa-Informationen gibt es keine Gewissheit, aus welchem Land und von wem der Cyberangriff ausgeführt wird. Unter anderem ist unklar, ob es sich um einen russischen Geheimdienst oder eine andere russische Organisation handelt. In Russland gibt es enge Verbindungen zwischen den Geheimdiensten und der organisierten Kriminalität.

          Unregelmäßigkeiten schon am 8. Mai

          Die zuständige Bundestagskommission ist laut „Berliner Zeitung“ (Freitagsausgabe) allerdings bereits vor drei Wochen über das Ausmaß des Hackerangriffs auf das Computernetz des Parlaments informiert worden. Dies ergebe sich aus dem Protokoll einer Sitzung der Bundestags-Kommission für Informations- und Kommunikationstechniken (IuK-Kommission) vom 21. Mai 2015.

          Darin werde der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, mit den Worten zitiert, „die Auswertungen hätten bislang ergeben, dass es dem Angreifer gelungen sei, Administrationsrechte für die gesamte Infrastruktur zu erhalten.“ Daher sei „von einer breiten Kompromittierung der Netzinfrastruktur mit höchstmöglichen Rechten auszugehen“. Schutzmaßnahmen griffen „nur noch eingeschränkt“. Schon damals zog Hange laut „Berliner Zeitung“ einen Totalschaden des Bundestagsnetzwerks in Betracht.

          Dem BSI-Präsidenten zufolge seien Mitarbeiter des Bundestages am 8. Mai auf Unregelmäßigkeiten gestoßen, schrieb die Zeitung. Das Bundesamt für Verfassungsschutz habe dann am 12. Mai darauf aufmerksam gemacht, dass es sich um einen weitreichenden Angriff handele. Hange habe laut Protokoll deutlich gemacht, dass das BSI selbst nie die Öffentlichkeit informiere, sondern dies den jeweils Betroffenen überlasse.

          „Ein Armutszeugnis für Deutschland“

          Der grüne Netz-Politiker Konstantin von Notz sagte am Donnerstagabend im „heute-journal“ des ZDF, die Hacker hätten sich „sehr weitgehende Zugriffsmöglichkeiten“ verschafft und diese ließen sich „eben nicht immer durch Datenabflüsse messen“. Die Bundesregierung habe die Problematik in den vergangenen Jahren „verschnarcht“.

          FDP-Vize Wolfgang Kubicki nannte die Cyberattacke ein „Armutszeugnis“ für Deutschland. „Der Bundestag scheint noch nicht richtig in der Digitalen Welt angekommen zu sein“, sagte Kubicki der „Passauer Neuen Presse“ (Freitagsausgabe). Das Parlament drohe „sich hier lächerlich zu machen“. Der CSU-Innenexperte Hans-Peter Uhl gestand in der „Bild“-Zeitung ein: „Wir sind aus einer gewissen digitalen Sorglosigkeit aufgewacht und müssen unsere Kommunikationsinfrastruktur künftig besser schützen.“

          Weitere Themen

          Bewegende Trauerzeremonie für Journalistin Lyra McKee Video-Seite öffnen

          Abschied in Belfast : Bewegende Trauerzeremonie für Journalistin Lyra McKee

          Unter großer Anteilnahme wurde in einer Trauerfeier der getöteten nordirische Journalistin Lyra McKee in Belfast gedacht. Führende Politiker aus Großbritannien und Irland nahmen an der Zeremonie in der Kathedrale St. Anne’s teil. Pfarrer Martin Magill rief die politischen Parteien zum Zusammenrücken auf.

          Eine Versammlung an zwei Standorten Video-Seite öffnen

          Das EU-Parlament : Eine Versammlung an zwei Standorten

          Die Europa-Abgeordneten tagen abwechselnd an zwei Standorten: im ostfranzösischen Straßburg und in Brüssel. Die europäischen Beamten erfüllen ihre Aufgaben von Luxemburg aus. Im Plenarsaal sitzen die Abgeordneten nach politischen Fraktionen geordnet, nicht nach ihrer Nationalität.

          Topmeldungen

          Wegen schwerer Untreue angeklagt: Hannovers Oberbürgermeister Stefan Schostok

          Rathausaffäre in Niedersachsen : Ohne Einsicht und völlig unbeirrt

          Die Staatsanwaltschaft Hannover hat SPD-Politiker Stefan Schostok wegen schwerer Untreue angeklagt. Der Oberbürgermeister will weiter im Amt bleiben. Doch die Anklage bringt ihn ins Wanken – und mit ihm die hannoversche SPD.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.