Seit wann wusste der Bundestag von der Hacker-Attacke?
Streit um Mitwirkung des Verfassungsschutzes an Aufklärung der Cyberattacke auf Bundestag / Linke sieht sich zu unrecht kritisiert / Parlamentsgeschäftsführerin Sitte spricht von »politischen Spielchen«
Update 12.40 Uhr: Parlament seit Wochen über Cyberangriff-Ausmaß informiert
Nach der folgenschweren Cyberattacke auf den Bundestag setzt sich die Ansicht durch, dass die Gefahr durch Hackerangriffe zu lange verkannt wurde. Das Anzapfen des Bundestagsnetzwerks mache »das Bedrohungspotenzial solcher Attacken auf unser Leben insgesamt deutlich«, sagte Unionsfraktionschef Volker Kauder (CDU) der »Neuen Osnabrücker Zeitung« (Freitagsausgabe). Laut »Berliner Zeitung« war die zuständige Bundestagskommission schon seit Wochen über das Ausmaß des Hackerangriffs informiert.
Kauder sagte der »NOZ«, die »Datenabflüsse aus der zentralen Institution unserer Demokratie« seien mehr als bedenklich. Das nächste Mal könnten Cyberterroristen aber noch ganz andere Taten begehen, warnte der Unionsfraktionschef. Daher müsse geprüft werden, ob die Sicherheitsvorkehrungen auf diesem Gebiet ausreichten. Kauder nahm den Vorfall zum Anlass, die Bedeutung der Geheimdienste hervorzuheben.
Der Grüne-Netz-Politiker Konstantin von Notz sagte am Donnerstagabend im »heute-journal« des ZDF, die Hacker hätten sich »sehr weitgehende Zugriffsmöglichkeiten« verschafft und diese ließen sich »eben nicht immer durch Datenabflüsse messen«. Die Bundesregierung habe die Problematik in den vergangenen Jahren »verschnarcht«.
Die »Welt« berichtete am Freitag unter Berufung auf Sicherheitsbehörden, die Schadsoftware sei durch E-Mails in das Netzwerk des Parlaments gelangt. Der Trojaner soll demnach im April auch beim Cyberangriff auf den französischen TV-Sender TV5 Monde eingesetzt worden sein, hinter der die französischen Justiz mittlerweile Hacker in Russland vermutet.
Neben dem Hackerangriff auf den Bundestag an sich erregt auch die Informationspolitik der Bundestagsverwaltung Kritik. »Angesichts der Schwere des Angriffs hätte rascher und dringlicher informiert werden müssen«, sagte der CSU-Innenpolitiker Stephan Mayer (CSU) der »Bild«-Zeitung.
Die zuständige Bundestagskommission ist laut »Berliner Zeitung« (Freitagsausgabe) allerdings bereits vor drei Wochen über das Ausmaß des Hackerangriffs auf das Computernetz des Parlaments informiert worden. Dies ergebe sich aus dem Protokoll einer Sitzung der Bundestags-Kommission für Informations- und Kommunikationstechniken (IuK-Kommission) vom 21. Mai 2015.
Darin werde der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, mit den Worten zitiert, »die Auswertungen hätten bislang ergeben, dass es dem Angreifer gelungen sei, Administrationsrechte für die gesamte Infrastruktur zu erhalten.« Daher sei »von einer breiten Kompromittierung der Netzinfrastruktur mit höchstmöglichen Rechten auszugehen«. Schutzmaßnahmen griffen »nur noch eingeschränkt«. Schon damals zog Hange laut »Berliner Zeitung« einen Totalschaden des Bundestagsnetzwerks in Betracht.
Dem BSI-Präsidenten zufolge seien Mitarbeiter des Bundestages am 8. Mai auf Unregelmäßigkeiten gestoßen, schrieb die Zeitung. Das Bundesamt für Verfassungsschutz habe dann am 12. Mai darauf aufmerksam gemacht, dass es sich um einen weitreichenden Angriff handele. Hange habe laut Protokoll deutlich gemacht, dass das BSI selbst nie die Öffentlichkeit informiere, sondern dies den jeweils Betroffenen überlasse.
Update 6.40 Uhr: Hacker kamen per Email – Hinweise führen nach Russland
Das Computersystem des Bundestages soll nach Erkenntnissen von Ermittlern mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein. Demnach gebe es konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war, schrieb die »Welt«. Der Link führte zu einer Webseite, die mit Schadsoftware präpariert war. Dieses Programm soll sich dann heimlich auf den Bundestagscomputern installiert haben. Nach bisherigen Erkenntnissen des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) handele es sich bei der Schadsoftware um einen Trojaner, der in ähnlicher Form bereits seit Monaten bei Hackerattacken in mehreren Ländern zum Einsatz kam.
Es soll sich um ein Programm handeln, das mutmaßlich von russischen Hackern entwickelt wurde. Der Trojaner soll außerdem bereits beim Cyberangriff auf den französischen TV-Sender TV5 Monde im April eingesetzt worden sein. Damals hatten sich radikale Islamisten im Namen des »CyberKalifats« zu der Attacke bekannt. In deutschen Sicherheitskreisen wird jedoch davon ausgegangen, dass der Cyber-Angriff auf den Bundestag von Russland aus geführt wurde.
Hinweise, die auf Russland als Ursprungsland des Angriffes deuteten, hätten sich verstärkt, erfuhr die Deutsche Presse-Agentur am Donnerstag in Berlin aus mehreren Quellen. Nach dpa-Informationen gibt es keine Gewissheit, aus welchem Land und von wem der Cyberangriff ausgeführt wird. Unter anderem ist unklar, ob es sich um einen russischen Geheimdienst oder eine andere russische Organisation handelt. In Russland gibt es enge Verbindungen zwischen den Geheimdiensten und der organisierten Kriminalität. Verfassungsschutzpräsident Hans-Georg Maaßen sagte am Rande einer Konferenz zur Cybersicherheit in Potsdam, er habe die Sorge, »dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt«.
Grüner Ströbele: Lieber an der Spree verabreden
Berlin. Die Parlamentarische Geschäftsführerin der Linken im Bundestag, Petra Sitte, hat Vorwürfe gegen ihre Fraktion zurückgewiesen, die Aufklärung des Cyberangriffs auf den Bundestag zu behindern. »Die Kritik an der Linken entbehrt jeder Grundlage«, sagte sie der »Mitteldeutschen Zeitung«. Es gebe »keine Belege dafür. Dass das Bundesamt für Sicherheit in der Informationstechnik und das Bundesamt für Verfassungsschutz den Bundestag beraten, ist unter den Fraktionen unumstritten. Und an der Arbeit der Vorsitzenden der IuK-Kommission des Bundestages gab und gibt es insbesondere aus dem Blickwinkel der Mitglieder der Kommission, und diese können es ja wohl am besten einschätzen, keine Kritik.« Sitte sagte weiter: »Mancher außerhalb des Hauses betreibt hier seine politischen Spielchen gegen die Linke.«
Zuvor hatte unter anderem der SPD-Netzpolitiker Lars Klingbeil beklagt, dass die Linksfraktion den Verfassungsschutz nicht an der Abwehr des Angriffs mitwirken lasse. Auch Unions-Fraktionschef Volker Kauder hatte sich »sprachlos« gezeigt, »wie sich die Opposition im Fall des Spähangriffs auf den Bundestag lange verhalten« habe. Der CDU-Politiker erklärte in der »NOZ«, es sei dringend notwendig, alle staatlichen Stellen und damit auch das Bundesamt für den Verfassungsschutz in die Abwehr und Aufklärung von Fällen wie den Angriff auf den Bundestag einzubeziehen. Derzeit gehe es »um Datenabflüsse aus der zentralen Institution unserer Demokratie«. Schon dieser Fall sei mehr als bedenklich.
Sitte erklärte am Donnerstagnachmittag, »in den letzten zwei Wochen sind keine Daten mehr aus dem Bundestag abgeflossen. Wir können jedoch keine Entwarnung und für die Zukunft auch keine Garantien geben«. Die bisherigen Analysen hätten gezeigt, »dass eine Neuaufsetzung des Netzwerks im Bundestag notwendig ist«. Sie verwies zudem darauf, dass der Bundestagspräsident die Abgeordneten »jetzt über den derzeitigen Stand informieren« wolle. Sie lobte die Verwaltung des Bundestages und die »Mitarbeiter, die hier unter Ausnahmebedingungen« an der Aufklärung und Beseitigung der Folgen des Cyberangriffs arbeiteten.
Es bestehe »zwischen allen Fraktionen Einvernehmen, dass das Bundesamt für Verfassungsschutz im Rahmen seines gesetzlichen Auftrags der Spionageabwehr eigene Analysen durchführt«, sagte Sitte. Dazu seien aber »weder ein Zugang zu den Räumen noch zu den internen Datennetzen und Rechner notwendig und vorgesehen«. Der Generalbundesanwalt prüft inzwischen, ob Hinweise auf Straftaten vorliegen.
Hackerangriff ist nicht zu stoppen
Schadsoftware im Bundestagsnetzwerk noch immer aktiv - Verfassungsschutz soll helfen
Der Grünen-Politiker Hans-Christian Ströbele kritisierte dagegen die bisherige Aufklärung der Cyber-Attacke gegen den Bundestag als »desaströs«. Da seien »sich die Abgeordneten fraktionsübergreifend einig«, sagte Ströbele der »Rheinischen Post«. Die Abgeordneten seien darauf angewiesen, dass sie vertraulich Informationen austauschen könnten. Er selbst habe Konsequenzen gezogen und informiere seine Gesprächspartner am Telefon und per E-Mail, dass der Datenaustausch nicht sicher geschützt sei. »Für den Austausch sensibler Informationen verabreden Sie sich lieber an der Spree oder nutzen Ihren Computer zu Hause«, sagte Ströbele.
FDP-Vize Wolfgang Kubicki nannte die Cyberattacke ein »Armutszeugnis« für Deutschland. »Der Bundestag scheint noch nicht richtig in der Digitalen Welt angekommen zu sein«, sagte Kubicki der »Passauer Neuen Presse«. Das Parlament drohe »sich hier lächerlich zu machen«. Der CSU-Innenexperte Hans-Peter Uhl gestand in der »Bild«-Zeitung ein: »Wir sind aus einer gewissen digitalen Sorglosigkeit aufgewacht und müssen unsere Kommunikationsinfrastruktur künftig besser schützen.« nd/Agenturen
Das »nd« bleibt. Dank Ihnen.
Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.
Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.
Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!
Mit Ihrer Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.