Das Computernetzwerk des Bundestages ist von Unbekannten angegriffen worden. Während viele Abgeordnete noch verunsichert sind, weil niemand genau sagen kann, welche Daten die Hacker abgegriffen haben, nutzen einflussreiche Regierungspolitiker die Chance, um die Geheimdienste zu stärken. Gleichzeitig wird Stimmung gegen Russland gemacht.
Die seit rund vier Wochen laufende schwere Cyberattacke auf das Computersystem des Bundestags wurde offensichtlich mit Hilfe von E-Mails geführt, über die Schadsoftware in das System gelangte. Laut dem IT-Magazin Heise online nutzten die unbekannten Hacker den Namen von Bundeskanzlerin Merkel für das Versenden von infizierten E-Mails. Demnach sei bei Bundestagsabgeordneten eine Mail im Postfach aufgetaucht, deren Absender sich „Angela Merkel“ genannt habe. Im Betreff sei es um eine Einladung zu einer Telefonkonferenz gegangen und der Link in der Nachricht führte auf eine infizierte Internetseite.
Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, informierte die Bundestagskommission für Informations- und Kommunikationstechniken schon am 21. Mai 2015 über den Angriff, geht aus den Protokollen einer Sitzung hervor. Demnach habe sich der Trojaner, der sich über infizierte E-Mails im Computersystem einnisten konnte, Administratorrechte für die gesamte Infrastruktur verschafft. Schutzmaßnahmen griffen deshalb „nur noch eingeschränkt“, hieß es damals. Hange zog auch einen Totalschaden des Netzwerks in Betracht.
Allerdings hielt sich der entstandene Schaden in Grenzen. Nach Aussagen des Bundestagspräsidenten Norbert Lammert, müssten Teile des IT-Systems neu aufgesetzt werden. Ein Austausch von Computern sei nach gegebenem Kenntnisstand nicht notwendig. Befallen sind nach aktuellem Kenntnisstand 15 bis 20 Rechner – von etwa 20 000 – und bei fünf Computern sei Datenabfluss nachgewiesen worden, wobei noch nicht geklärt sei, welche Daten abgeflossen sind. Nachgewiesen wurde der Trojaner u. a. bei der Linken-Abgeordneten Inge Höger, dem Vorsitzenden des Ausschusses für Verkehr und Digitales, Martin Burkert (SPD), dem Bundestagsvizepräsidenten Johannes Singhammer (CSU) sowie der Bundeskanzlerin Angela Merkel (CDU).
So ungewöhnlich ist der Hackerangriff allerdings nicht, wie in den Medien geschrieben. Nicht nur die Rechner im Bundestag sind Opfer einer Cyber-Attacke geworden, auch die Landesparlamente kämpfen laut Heise online mit regelmäßigen Hackerangriffen. So sagte ein Sprecher des bayrischen Landtags: „Jede größere Organisation ist laufend kleineren Attacken aus dem Netz ausgesetzt, so auch wir.“ Der wohl bisher spektakulärste Fall war vor zwei Jahren in Sachsen-Anhalt. Ein Hacker legte damals die Seite der Landesregierung zeitweise lahm. Durch eine Sicherheitslücke in der Software gelang es einem Schüler aus Hamburg einen Schadcode in die Datenbank zu schreiben, der dann für die Ausfälle sorgte.
Obwohl noch nicht klar ist, woher der Angreifer kam und an welchen Daten er ein besonderes Interesse zeigte, bemühten sich Politiker schnell, auf die Notwendigkeit der Geheimdienste hinzuweisen. So sagte der Fraktionschef der Union, Volker Kauder (CDU), gegenüber der Neuen Osnabrücker Zeitung, dass dieser Fall das Bedrohungspotenzial von Cyber-Attacken auf unser Leben insgesamt deutlich mache. Die „Datenabflüsse aus der zentralen Institution unserer Demokratie“ seien mehr als bedenklich. Das nächste Mal könnten die Cyberterroristen noch ganz andere Taten begehen. Daher müssten die Sicherheitsvorkehrungen auf diesem Gebiet überprüft werden. Vor allem die deutschen Geheimdienste könnten dabei behilflich sein.
Verfassungsschutzpräsident Hans-Georg Maaßen gab dann auch gleich das Stichwort: Am Rande einer Konferenz zur Cybersicherheit in Potsdam äußerte er Besorgnis, „dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt“. Um welches Land es sich handeln könnte, sagte er nicht, aber er ergänzte seine Ausführungen: „Mein Dienst hat immer wiederholt bestätigt, dass jedenfalls die Cyberangriffe von russischen Diensten hochqualifiziert sind und uns große Sorge bereiten.“ Bedauerlich fand er zudem, dass er nicht in die Aufklärung eingebunden sei. Die Bundestagsfraktion der Partei „Die Linke“ hatte sich dagegen ausgesprochen.
Maaßens Stichwort wurde von der Presse dankbar aufgenommen und schnell waren die Schuldigen ausgemacht: Die Russen, die Chinesen oder sogar die Nordkoreaner. So schrieb die Augsburger Allgemeine (11. 6.), Russland, China aber auch Nordkorea hätten in den letzten Jahren im Bereich der Cyber-Spionage massiv aufgerüstet. Moskau und Peking wüssten sehr genau, wie man eine offene, liberale Gesellschaft destabilisieren kann, in dem man Misstrauen sät und Zweifel an der Integrität der demokratischen Institutionen und ihrer Vertreter schürt. Die Frankfurter Allgemeine Sonntagszeitung (14. 06.) stimmte mit ein. Der Angriff auf den Bundestag gliche dem Hackerangriff auf den französischen Fernsehsender TV5 Monde im April. Damals sei ein russischer Hacker im Auftrag der Terrororganisation Islamischer Staat (IS) in das System des Senders eingedrungen.
Die „Aufklärungsarbeit“ des Verfassungsschutzes ist nicht notwendig. Das wird deutlich, betrachtet man, wie lax die Bundestagsverwaltung und die Abgeordneten bisher mit der Sicherheit im Netz umgegangen sind. So hatten Experten wie der SPD-Netzpolitiker Lars Klingbeil darauf gedrungen, die Daten stärker zu verschlüsseln. Doch sie wurden nicht gehört. Zwar schreibt die Bundestagsverwaltung den Abgeordneten und ihren Mitarbeitern auch einige Sicherheitsregeln für die private Nutzung von Dienstrechnern oder den Gebrauch von USB-Sticks vor. Viele Nutzer halten sich aber nicht an die Regeln. Nach Angaben des Handelsblatts wurde zwar in den einschlägigen Gremien darüber diskutiert, „ein strikteres Regiment einzuführen“. Das sei aber „gegenüber den selbstbewussten Parlamentariern“ kaum durchzusetzen, wird ein Abgeordneter zitiert.