Bundestagspräsident Norbert Lammert: Den Nerv gehackt

Norbert Lammert wählt die Vorneverteidigung. „Es hat im Ältestenrat keine einzige Fraktion Kritik an der Kommission oder der Bundestagsverwaltung geäußert“, schimpft der Bundestagspräsident vom Präsidentenpult herab. „Warum dann in der Öffentlichkeit der gegenteilige Eindruck erweckt wird, erschließt sich mir nicht.“ Die Union applaudiert, bei SPD und Grünen rührt sich keine Hand. Sie sind nämlich gemeint. Der massive Hackerangriff auf den Bundestag zieht am Freitag politische Kreise.

Vorausgegangen waren öffentliche Beschwerden über die Informationspolitik des Bundestages in eigener Sache. Nachdem sie selbst den Hackerangriff auf das Bundestagsnetz bemerkt hatte, hatte die Bundestagsverwaltung die Abgeordneten knapp informiert. Dann herrschte Schweigen bis zum Donnerstag, als Lammert mitteilte, der Angriff sei nicht abgewehrt, aber seit zwei Wochen seien offenbar keine Daten mehr abgeflossen.

„Wenn man nach vier Wochen zum ersten Mal eine offizielle Mitteilung bekommt, dann ist das katastrophal“, sagte der SPD-Netzpolitiker Lars Klingbeil im „Morgenmagazin“. Auch der Grünen-Netzpolitiker Konstantin von Notz beschwerte sich über die Informationspolitik. Intern ärgern sich Unionsleute genauso – der CSU-Mann Reinhard Brandl klagte in der Technik-Kommission des Ältestenrats schon vor drei Wochen über Funkstille selbst für diesen engsten Kreis der Fachleute. Dafür lobte genau dort wiederum die Grüne Steffi Lemke die Geheimhaltung als sinnvoll.

Tatsächlich stecken die Abgeordneten in einem Zwiespalt, Lammert und seine Verwaltung aber auch. Einerseits ist es für Volksvertreter nicht lustig, wenn sie – wahre wie falsche – Details über die eigene Ausspähung nur in der Presse lesen. Andererseits wäre es wenig sinnvoll, wenn die Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) quasi unter aller Augen den Angreifern nachspüren würden. Die IT-Kommission des Ältestenrats unter Leitung der Vizepräsidentin Petra Pau (Linke) hat andere Gremien wie den Innenausschuss gebeten, ihre Wissbegier zu zügeln und das Thema von ihrer Tagesordnung zu streichen. Die Fraktionsspitzen haben dem im Sinne der Vertraulichkeit zugestimmt.

Genützt hat es wenig – stattdessen sickert jetzt eben durch, was BSI-Chef Michael Hange und Experten der Bundestags-Netztechnik kurz vor Pfingsten in Paus Kommission berichteten. Danach fing die Sache scheinbar harmlos an. Am 8. Mai fiel Technikern des Parlaments ungewöhnlicher Datenverkehr zwischen Rechnern auf. Sie hielten das Ganze noch für einen alltäglichen Trojaner-Angriff, als sie weitere befallene Rechner fanden. Doch am 12. Mai meldete sich der Verfassungsschutz: Zwei Bundestagsrechner stünden in Kontakt zu Serversystemen im Internet, die unter Geheimdienstlern als potenziell gefährlich bekannt seien. Der Tipp stamme von einer Firma, die im Auftrag einer ausländischen Regierung arbeite, von dort aber die Erlaubnis zur Weitergabe bekommen habe.

Im IT-Netz der Bundesregierung sind exakt diese Schurken-Rechner übrigens bekannt und blockiert. Aber der Bundestag hatte einst entschieden, dass er mit seinem Netz eigene Wege geht. Das rächt sich jetzt womöglich. Seit der Attacke nutzt das Parlament jetzt vorläufig das Regierungssystem als Filter fürs Internet. Auch der Beschluss, die Vorratsdatenspeicherung im Bundestag auf sieben Tage zu begrenzen, wurde auf kurzem Dienstweg aufgehoben; jetzt gelten drei Monate. Zu spät für den aktuellen Fall – Hange nennt es in der Sitzung am 21. Mai „sehr ambitioniert“, trotz fehlender Protokolle die Bedrohung zu enttarnen.

Denn es handelt sich um einen ATP-Angriff. Bei dieser Art Attacke sind Eindringlinge nicht auf rasche Erfolge aus, sondern auf komplette Kontrolle. Die Übernahme dauert oft wochenlang und nutzt mehrere Hackerwerkzeuge gleichzeitig.

Im Bundestag war das erfolgreich: Die Angreifer hätten das Verzeichnissystem gekapert und dadurch die Zugangsdaten aller Rechner. Sie bemühten sich nicht mal mehr groß um Tarnung, weil sie wüssten, dass man sie mit Bordmitteln nicht mehr loswerde, berichtete Hange. Hinweise auf Zugriffe auf besonders sensible Rechner etwa des NSA-Untersuchungsausschusses gebe es nicht, auszuschließen seien sie aber vorerst auch nicht. Ohnehin könne es Monate dauern, den Angriff aufzuklären und abzustellen.

Da bleibt viel Zeit für politisches Gerangel. Am Freitag wurde das überdeutlich. Lammerts Bemerkungen fallen in der Debatte über das IT-Sicherheitsgesetz, das sich genau mit solchen Attacken befasst. Es sieht vor, dass Firmen aus kritischen Branchen wie Strom, Wasser, Finanzen oder Gesundheit schwere Cyberangriffe melden müssen.

Linke und Grüne lehnten ab. „Unter dem Strich bleiben zwei Gewinner: der BND und der Verfassungsschutz“, kritisierte Pau. Sie sprach in dem Moment, versteht sich, ausschließlich als Linken-Abgeordnete.