Cyberangriff auf Bundestag Angst vor der eigenen Regierung – und vor Microsoft

Seite 2/2

Wunsch nach Datensicherheit widerspricht Sicherheitsinteressen

Um die Täter möglicher künftiger Angriffe besser ausfindig machen zu können, schlägt Christoph Meinel vor, Protokolldaten wieder länger zu speichern. Erst Anfang Juni hatte eine Bundestags-Kommission beschlossen, die Speicherfristen drastisch zu verkürzen – von derzeit drei Monaten auf nun sieben Tage. Die Abgeordneten wollen so die Hoheit über ihre Kommunikationsdaten behalten.

Das Problem: Dieser verständliche Wunsch nach Datensicherheit steht den Sicherheitsinteressen des Bundestages insgesamt entgegen. Denn je schneller die Protokolldaten gelöscht werden, desto schwieriger ist die spätere Suche nach den Drahtziehern eines Cyberangriffes – insbesondere, wenn ein Angriff erst Tage oder Wochen nach dessen Beginn bemerkt wird. Jene Daten, die IT-Experten für eine forensische Analyse benötigen, sind dann unter Umständen längst gelöscht.

Die absurdesten Spionage-Ziele


Neben längeren Speicherfristen für Protokolldaten braucht der Bundestag aus Sicht von Meinel auch bessere Sensoren. „Man braucht nun Systeme, die in Echtzeit erkennen, ob gerade ein Angriff stattfindet“, sagt der Sicherheitsexperte. Ein solches System ist die „In-Memory-Technik“, die Meinels Hasso-Plattner-Institut in Kooperation mit dem Softwarehersteller SAP entwickelt hat. In dem System werden Protokolldaten in einem riesigen Hauptspeicher vorgehalten und mit Hilfe leistungsstarker Systeme analysiert.

Solche Systeme für den Bundestag, gar ein eigenes IT-Sicherheitszentrum – das wünschen sich derzeit viele Abgeordnete. Bundestagspräsident Lammert will ihnen diesen Wunsch erfüllen. „Über die Sommerpause wird die Bundestagsverwaltung in Zusammenarbeit mit einem externen Dienstleister mit der Neuaufsetzung von Teilen des IT-Systems des Deutschen Bundestages beginnen“, heißt es in Lammerts Nachricht an die Abgeordneten.

Vier bis fünf Tage soll der Bundestag dafür vom Internet abgekoppelt werden. Wer der externe Dienstleister ist, will die Parlamentsverwaltung für sich behalten.

Lars Klingbeil, netzpolitischer Sprecher der SPD-Fraktion, kritisiert diese Kommunikationspolitik. „Die Bundestagsverwaltung informiert die Abgeordneten nur sehr selten. Viele Neuigkeiten erfahren wir aus der Presse.“

Gerüchten im Bundestag zufolge wird die Telekom-Tochter T-Systems den Auftrag erhalten. Microsoft, dessen Produkte bereits im Bundestag eingesetzt werden, hatte zwar seine Dienste angeboten. Die Parlamentsverwaltung schlug das Angebot jedoch aus. Bei diesem heiklen Thema könne man nicht auf ein US-Unternehmen vertrauen, ist als Begründung zu vernehmen.

Unklar ist noch immer, wie hoch der finanzielle Schaden durch die jüngste Cyberattacke ist. Sicherheitsexperten halten einen dreistelligen Millionenbetrag für realistisch, sollte ein größerer Austausch von Geräten nötig werden. Auch zu dieser Frage schweigt die Bundestagsverwaltung allerdings.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%