WiWo App Jetzt gratis testen
Anzeigen

Hackerangriff auf Bundestag Parlament ohne Schutz

Die größte Cyberattacke, die es in Deutschland je gegeben hat, dauert an. Noch immer sind Trojaner im Netz des Bundestages aktiv. Welche Folgen hat der Angriff? Wer steckt dahinter? Und wie groß sind die Sicherheitslücken? Fragen und Antworten im Überblick.

  • Artikel teilen per:
  • Artikel teilen per:
Parlament ohne Schutz Quelle: dpa

Was ist passiert?

Im Mai machten erste Berichte über einen Hackerangriff auf das Datennetz des deutschen Bundestages die Runde. Mitte dieser Woche dann die dramatische Zuspitzung: Offenbar konnten sich die Hacker über Monate so tief in das Bundestags-Netzwerk „Parlakom“ einnisten, das möglicherweise noch heute unbemerkt Daten aus dem Netzwerk herausfließen. Dabei ist es den Eindringlingen offenkundig gelungen, in den innersten Kern der IT-Infrastruktur vorzudringen, dem sogenannten Verzeichnisdienst („Directory Service“).

 

Verbrechen 4.0 - das ist möglich

Der Digital-Experte der Unionsfraktion, Thomas Jarzombek, sagte „Zeit Online“, dass 15 Bundestagsrechner angegriffen worden seien. Dies habe ihm das Bundesamt für Sicherheit in der Informationstechnik mitgeteilt. Das BSI schützt das deutsche Regierungsnetz, zu dem die Infrastruktur des Bundestages allerdings nicht gehört. Dieser hat eine eigene Abteilung, die sich um den Schutz der Systeme kümmert und vom BSI beraten wird.

Bundestagspräsident Norbert Lammert (CDU) teilte den Abgeordneten am späten Donnerstagnachmittag mit, in den zurückliegenden zwei Wochen sei es nach den bisherigen Feststellungen des BSI und der Bundestagsverwaltung zu keinen Datenabflüssen mehr gekommen. „Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre.“

Die eingeschleusten Trojaner sind also immer noch aktiv. Nach Informationen der Deutschen Presseagentur könne nicht ausgeschlossen werden, dass die Schadsoftware auch nach längerer Inaktivität wieder auftauche.

Marc Fliehe vom Bundesverband Informationswirtschaft (Bitkom) glaubt nicht, dass das Problem zügig gelöst werden kann. „Die Bundestagsverwaltung muss nun herausfinden, ob ihr Verzeichnisdienst noch sicher ist“, sagte der IT-Sicherheitsexperte der WirtschaftsWoche. „Es geht darum, ob die Täter Kommunikation mitlesen können.“ Sollte der Bundestag seine Sicherheitszertifikate erneuern müssen, könne das Wochen dauern.

Chronik: Die größten Datendiebstähle

Rüdiger Trost, Sicherheitsexperte bei dem IT-Security-Anbieter F-Secure aus München, plädiert für eine drastische Maßnahme. Als Sofortmaßnahme hilft seiner Meinung nach nur die komplette Trennung des Bundestags-Netzwerks vom öffentlichen Internet, um dann nach und nach die einzelnen Rechner und Systeme zu bereinigen. „Das ist ein längeres Projekt“, so Trost. „Das kriegt man nicht innerhalb von drei Tagen hin.“

Am Freitag berichtet die "Welt", dass das Computersystem nach Erkenntnissen von Ermittlern mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sei. Demnach gebe es konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war. Der Link führte zu einer Webseite, die mit Schadsoftware präpariert war. Dieses Programm soll sich dann heimlich auf den Bundestagscomputern installiert haben.

Welche Folgen hat der Angriff?

Nach Informationen von NDR, WDR und Süddeutscher Zeitung muss der Bundestag sein gesamtes Computer-Netzwerk neu aufbauen. Das BSI sei zu dem Ergebnis gekommen, dass das Netz nicht mehr gegen den Angriff verteidigt werden könne und aufgegeben werden müsse. Wie hoch der Schaden ist lässt sich zum jetzigen Zeitpunkt noch nicht beziffern. Auf Anfrage der WirtschaftsWoche wollte das Bundesamt den Bericht nicht kommentieren. Bundestagspräsident Lammert sprach davon, „mindestens in Teilen mit einer Neuaufsetzung des IT-Systems des Deutschen Bundestages zu beginnen“. Nach derzeitigem Kenntnisstand sei das nicht mit einem Austausch von Hardware verbunden.

Die Büros der Bundestagsabgeordneten können indes normal weiterarbeiten. „Wir spüren von der Attacke im Alltag nichts“, sagte die Mitarbeitern eines Abgeordneten, die ungenannt bleiben möchte. Lars Klingbeil, netzpolitischer Sprecher der SPD-Fraktion kritisierte die Informationspolitik der Bundestagsverwaltung. Diese habe bisher kaum Informationen an die Abgeordneten herausgegeben. „Alles, was wir erfahren, kommt aus den Medien.“

Schwachstelle könnten alte Systeme sein


Wer steckt hinter dem Angriff?

Noch haben die Ermittlungsbehörden keinen Täter ausfindig gemacht. Verfassungsschutzpräsident Hans-Georg Maaßen hält es für möglich, dass ein anderer Staat hinter der Attacke steckt. Er habe die Sorge, „dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt“, sagte Maaßen am Donnerstag bei einer Cybersicherheit-Konferenz in Potsdam. Der Verfassungsschutz habe den Bundestag am 12. Mai auf den Angriff aufmerksam gemacht. Seine Behörde sei nicht in die Aufklärung des Vorfalls eingebunden, sagte Maaßen.

Zuletzt wurde immer wieder darüber spekuliert, der Angriff sei von Russland aus durchgeführt worden. Für Bitkom-Experte Fliehe steht zum jetzigen Zeitpunkt lediglich fest, dass der komplexe Angriff langfristig geplant worden ist. „Der Kreis möglicher Täter ist groß und reicht von der organisierten Kriminalität bis hin zu ausländischen Geheimdiensten.“

Bundesinnenminister Thomas de Mazière (CDU) hat dem dem Bundestag am Freitag die Hilfe des Verfassungsschutzes angeboten, der für die Spionageabwehr zuständig ist. Darüber entscheiden müssten aber die Abgeordneten, sagte de Mazière. Besonders Parlamentarier aus der Opposition haben Vorbehalte dagegen, den Verfassungsschutz einzubeziehen, da sie fürchten, der Inlands-Geheimdienst könne etwa unberechtigt Abgeordneten-Mails lesen.

Wie groß sind die Sicherheitslücken im Bundestag?

Wie sicher die Systeme des Parlaments sind, ist umstritten. Bitkom-Experte Fliehe meint, der Bundestag habe „bereits heute ein sehr gutes Sicherheitsnetz, in das viel Geld investiert wurde“. Angriffe auf die Systeme des Parlaments würden sich wohl nicht verhindern lassen. „Die Bundestagsverwaltung kann nur versuchen, noch bessere Sensoren zu verwenden, um Gefahren schnellstmöglich zu erkennen und auszuschalten.“

 

Welche Sicherheitsmaßnahmen die Unternehmen verstärken

IT-Sicherheitsexperten halten es jedoch für plausibel, dass die Schwachstelle vor allem in den veralteten Computersystemen des Parlaments liegt. Noch im Februar 2014 liefen drei Viertel aller Rechner im Bundestag mit dem Uralt-Betriebssystem Windows XP. Dabei hatte selbst Hersteller Microsoft seit langem vor den Sicherheitsproblemen der im Jahr 2001 auf den Markt gebrachten Software gewarnt, um die Nutzer zum Umstieg auf neuere Systeme zu bewegen. Im April des vergangenen Jahres stoppten die Redmonder schließlich offiziell den Support für Windows XP.

 

Zwar lief zu jenem Zeitpunkt ein großes IT-Projekt zur Umstellung der Rechner auf Windows 7, das offiziellen Angaben zufolge Ende Januar dieses Jahres beendet sein sollte. Doch offenbar lief die Erneuerung schleppender als gedacht: Mitte Dezember berichtete das „Handelsblatt“ über Kosten für verlängerten Windows-XP-Support in Höhe von knapp 120.000 Euro – für den IT-Fachdienst „Heise“ damals ein Indiz dafür, dass der Bundestag bei der Umstellung von Windows XP auf moderne Versionen hinterherhinkt.

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

In der Tat: Die Bundestagsverwaltung hätte Mitte Dezember wohl kaum die verlängerte Wartung gekauft, wenn die Systeme knapp sechs Wochen später fertig gewesen wären. Mehr noch: Wenn auf den Rechnern der Parlamentarier Windows XP lief, spricht vieles dafür, dass auf den Server-Computern alte Server-Betriebssysteme wie Windows 2000 oder 2003 im Einsatz waren – und eben jene weisen nach Meinung von IT-Security-Experten solche Sicherheitslücken auf, wie sie jetzt aufgetreten sind. „Angeblich sollte die Migration aller XP-Rechner im Bundestag erst bis Ende 2015 abgeschlossen werden“, sagt Sicherheitsexperte Trost. „Dabei können Hacker in XP viel leichter eindringen als in neuere Windows-Varianten.“ Laut Trost kommt das gesamte Umstellungsprojekt im deutschen Parlament mindestens zwei Jahre zu spät – dabei habe Microsoft lange für die wachsenden Probleme getrommelt: „Das hat man total verschlafen.“

Jetzt auf wiwo.de

Sie wollen wissen, was die Wirtschaft bewegt? Hier geht es direkt zu den aktuellsten Beiträgen der WirtschaftsWoche.
Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Benachrichtigung aktivieren
Dürfen wir Sie in Ihrem Browser über die wichtigsten Themen der WirtschaftsWoche informieren? Sie erhalten 1 bis 3 Meldungen pro Tag.
Fast geschafft
Erlauben Sie www.wiwo.de, Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert
Wir halten Sie ab sofort über die wichtigsten Themen der WirtschaftsWoche auf dem Laufenden. Sie erhalten 1 bis 3 Meldungen pro Tag.
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%