Hackerangriff auf Bundestag Parlament ohne Schutz

Die größte Cyberattacke, die es in Deutschland je gegeben hat, dauert an. Noch immer sind Trojaner im Netz des Bundestages aktiv. Welche Folgen hat der Angriff? Wer steckt dahinter? Und wie groß sind die Sicherheitslücken? Fragen und Antworten im Überblick.

Parlament ohne Schutz Quelle: dpa

Was ist passiert?

Im Mai machten erste Berichte über einen Hackerangriff auf das Datennetz des deutschen Bundestages die Runde. Mitte dieser Woche dann die dramatische Zuspitzung: Offenbar konnten sich die Hacker über Monate so tief in das Bundestags-Netzwerk „Parlakom“ einnisten, das möglicherweise noch heute unbemerkt Daten aus dem Netzwerk herausfließen. Dabei ist es den Eindringlingen offenkundig gelungen, in den innersten Kern der IT-Infrastruktur vorzudringen, dem sogenannten Verzeichnisdienst („Directory Service“).

 

Verbrechen 4.0 - das ist möglich

Der Digital-Experte der Unionsfraktion, Thomas Jarzombek, sagte „Zeit Online“, dass 15 Bundestagsrechner angegriffen worden seien. Dies habe ihm das Bundesamt für Sicherheit in der Informationstechnik mitgeteilt. Das BSI schützt das deutsche Regierungsnetz, zu dem die Infrastruktur des Bundestages allerdings nicht gehört. Dieser hat eine eigene Abteilung, die sich um den Schutz der Systeme kümmert und vom BSI beraten wird.

Bundestagspräsident Norbert Lammert (CDU) teilte den Abgeordneten am späten Donnerstagnachmittag mit, in den zurückliegenden zwei Wochen sei es nach den bisherigen Feststellungen des BSI und der Bundestagsverwaltung zu keinen Datenabflüssen mehr gekommen. „Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre.“

Die eingeschleusten Trojaner sind also immer noch aktiv. Nach Informationen der Deutschen Presseagentur könne nicht ausgeschlossen werden, dass die Schadsoftware auch nach längerer Inaktivität wieder auftauche.

Marc Fliehe vom Bundesverband Informationswirtschaft (Bitkom) glaubt nicht, dass das Problem zügig gelöst werden kann. „Die Bundestagsverwaltung muss nun herausfinden, ob ihr Verzeichnisdienst noch sicher ist“, sagte der IT-Sicherheitsexperte der WirtschaftsWoche. „Es geht darum, ob die Täter Kommunikation mitlesen können.“ Sollte der Bundestag seine Sicherheitszertifikate erneuern müssen, könne das Wochen dauern.

Chronik: Die größten Datendiebstähle

Rüdiger Trost, Sicherheitsexperte bei dem IT-Security-Anbieter F-Secure aus München, plädiert für eine drastische Maßnahme. Als Sofortmaßnahme hilft seiner Meinung nach nur die komplette Trennung des Bundestags-Netzwerks vom öffentlichen Internet, um dann nach und nach die einzelnen Rechner und Systeme zu bereinigen. „Das ist ein längeres Projekt“, so Trost. „Das kriegt man nicht innerhalb von drei Tagen hin.“

Am Freitag berichtet die "Welt", dass das Computersystem nach Erkenntnissen von Ermittlern mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sei. Demnach gebe es konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war. Der Link führte zu einer Webseite, die mit Schadsoftware präpariert war. Dieses Programm soll sich dann heimlich auf den Bundestagscomputern installiert haben.

Welche Folgen hat der Angriff?

Nach Informationen von NDR, WDR und Süddeutscher Zeitung muss der Bundestag sein gesamtes Computer-Netzwerk neu aufbauen. Das BSI sei zu dem Ergebnis gekommen, dass das Netz nicht mehr gegen den Angriff verteidigt werden könne und aufgegeben werden müsse. Wie hoch der Schaden ist lässt sich zum jetzigen Zeitpunkt noch nicht beziffern. Auf Anfrage der WirtschaftsWoche wollte das Bundesamt den Bericht nicht kommentieren. Bundestagspräsident Lammert sprach davon, „mindestens in Teilen mit einer Neuaufsetzung des IT-Systems des Deutschen Bundestages zu beginnen“. Nach derzeitigem Kenntnisstand sei das nicht mit einem Austausch von Hardware verbunden.

Die Büros der Bundestagsabgeordneten können indes normal weiterarbeiten. „Wir spüren von der Attacke im Alltag nichts“, sagte die Mitarbeitern eines Abgeordneten, die ungenannt bleiben möchte. Lars Klingbeil, netzpolitischer Sprecher der SPD-Fraktion kritisierte die Informationspolitik der Bundestagsverwaltung. Diese habe bisher kaum Informationen an die Abgeordneten herausgegeben. „Alles, was wir erfahren, kommt aus den Medien.“

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%