Bundestag: Cyberangreifer erbeuten Daten von Abgeordneten

Um 17 Uhr mussten die Mitarbeiter und die wenigen in dieser Nicht-Sitzungswoche anwesenden Abgeordneten des Bundestages am Freitag erneut ihre Rechner herunterfahren. Noch immer hält der vor zwei Wochen erstmals bekannt gewordenen Cyberangriff an, und jetzt steht fest: Er war erfolgreich. Es sind tatsächlich Daten erbeutet worden. Das bestätigte der Bundestag am Freitag auf Anfrage des Tagesspiegels.

Details wollte die Bundestagsverwaltung nicht nennen. Es seien „zwischenzeitlich vereinzelte Datenabflüsse festgestellt worden“, hieß es lediglich. Die betroffenen Büros seien informiert und Gegenmaßnahmen ergriffen worden. Wie viele und welche Abgeordneten betroffen sind, wollte sie nicht sagen. In einer internen Mail war von „wenigen“ betroffenen PCs die Rede.

Urheber des Attacke ist ein ausländischer Nachrichtendienst

Der Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI), Matthias Gärtner, sagte, weiterhin seien mehrere Mitarbeiter vor Ort, um den Angriff zu analysieren. „Wir sichern die Spuren.“ Erst wenn die Analyse abgeschlossen sei, könne man über eine Lösung nachdenken. Das BSI ist eigentlich nur für das Regierungsnetzwerk zuständig, wurde aber von der Bundestagsverwaltung zur „Beratung“ hinzu gerufen, nachdem der Angriff bemerkt wurde.

Matthias Gärtner bestätigte, dass der Angriff technisch sehr ausgereift sei und die Spuren dafür sprächen, dass hier ein Geheimdienst am Werk ist. Es handele sich um einen „Advanced Persistent Threat“, bei dem Angreifer tief in das Computersystem eindringen und versuche, die Herrschaft darüber zu gewinnen, indem sie sich Administratorrechte sichern. Viel spricht dafür, dass dies im Fall des Bundestagsnetzwerkes gelungen ist. Bestätigen wollte Gärtner das allerdings nicht.

NSA-Untersuchungsausschuss wohl nicht betroffen

Aufmerksam wurde der Bundestag auf den Angriff unter anderem durch einen Hinweis des Bundesamts für Verfassungsschutz, das wiederum von einem befreundeten ausländischen Nachrichtendienst davon erfahren hat. Welche Personen betroffen sind, ist allerdings noch unklar. Der „Spiegel“ berichtet, Computer in den Netzen der Unions- und der Linksfraktion seien betroffen.

Aus der Unionsfraktion hieß es allerdings, das könne man nicht bestätigen. Über die Rechner von Regierungsmitgliedern mit Bundestagsmandat – dazu zählen unter anderem Angela Merkel und Wolfgang Schäuble – wollte ein Sprecher aber am Freitag ausdrücklich keine Auskunft geben. Patrick Sensburg (CDU), der Vorsitzende des NSA-Untersuchungsausschusses, ein Gremium, das mit hochsensiblen Geheimdienstdokumenten arbeitet, sagte, er gehe derzeit davon aus, dass weder er persönlich, noch das Sekretariat des Ausschusses betroffen seien. Auch der Vorsitzende des Parlamentarischen Gremiums zur Kontrolle der Geheimdienste, André Hahn (Die Linke), sagte, er sei nach jetzigem Kenntnisstand nicht betroffen.

Analyse geht nur langsam voran

Ein Ende der Untersuchung und der Reparaturarbeiten ist heute noch nicht absehbar. Eine Datenschutzregelung aus dem Jahr 2014 erschwert die Arbeit der Techniker. Die Verbindungsdaten der Abgeordneten werden seither nicht mehr drei Monate, sondern nurnoch sieben Tage lang aufgehoben. Diese Daten sind es allerdings, die Hinweise darauf liefern könnten, mit welchen ausländischen Servern das vom Trojaner fremd gesteuerte System Kontakt aufnimmt, um die erbeuteten Daten zu verschicken. Erschwert wird die Aufklärung auch durch das weit verzweigte IT-System des Bundestages. Zwar unterhält die Bundestagsverwaltung ein eigenes System, aber auch die Fraktionen haben eigene Rechnersysteme. Auch in den Abgeordnetenbüros arbeiten die Mitarbeiter häufig mit individuell hinzu gekaufter Technik.