Hacker-Angriff auf den Bundestag : Findet den Trojaner!

Nachdem Hacker den Bundestag angegriffen haben, wird das Intranet am Donnerstag für einige Tage abgestellt. Das Grundproblem wird danach nicht gelöst sein.

von
Die Hacker-Attacke auf das Computer-Netzwerk des Bundestags war nach Einschätzung der Grünen ein «hochkarätiger Angriff von geheimdienstlicher Qualität».
Die Hacker-Attacke auf das Computer-Netzwerk des Bundestags war nach Einschätzung der Grünen ein «hochkarätiger Angriff von...Foto: dpa

Wenn Christian Ströbele ein vertrauliches Gespräch führen will, geht er spazieren. Draußen, entlang der Spree. Heikle Informationen? „Nicht am Telefon. Auch nicht per Mail“, sagt der Grünen-Politiker. Nicht in seiner Anwaltskanzlei, nicht bei ihm zu Hause, oder hier, in seinem Bundestagsbüro. Vor allem nicht hier.

Seit Anfang Mai ist bekannt, dass Hacker den Bundestag angegriffen und einen Trojaner in das interne Netz „Parlakom“ geschleust haben. Seit Wochen wissen die Abgeordneten nicht: Wer steckt hinter dem Angriff? Sind politisch-brisante Dokumente geklaut worden? Oder vielleicht private Dateien? Die nicht publik werden sollten? Sie sind unsicher, wie sie kommunizieren, wie sie sicher arbeiten können. Auch deswegen, weil noch immer leichtsinnig mit Informationen umgegangen wird. Privatgeräte wurden mit dem Intranet verbunden, Mails nicht verschlüsselt. Obwohl es immer wieder neue Enthüllungen gibt, dass deutsche Politiker abgehört werden.

Trojaner kann jederzeit wieder aktiv werden

Mit dem Netz „Parlakom“ sind 20 000 Rechner verbunden. Die Abgeordneten verschicken darüber ihre Mails. An Kollegen, Lobbyisten, Journalisten. Interne Personendaten sind dort gespeichert, Gesetzesunterlagen und Ausschussprotokolle. Bei fünf Abgeordneten sollen Daten gestohlen worden sein. Von 20 Gigabyte Word-Dateien ist die Rede. Zwar ruht der Trojaner zurzeit, aber er kann jederzeit wieder aktiv werden. Deswegen wird das Netz am Donnerstag für vier, fünf Tage abgestellt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Karlsruher Firma BFK wollen den Angriff aufklären. Auch wenn das nur schwer möglich sein wird.

Die Bundestagsverwaltung unter Norbert Lammert äußert sich bislang kaum zu dem Hackerangriff. Weder intern, was viele Abgeordnete in den vergangenen Wochen verärgert hat, noch extern. Auf Nachfragen sagte ein Sprecher dem Tagesspiegel: „Details darüber, wie die Arbeiten am IT-System ablaufen, kennen wir noch nicht und müssen deshalb um Geduld bitten.“ Stattdessen verwies er auf das Schreiben von Lammert, in dem die Arbeiten an dem Intranet angekündigt werden. Die Wahlkreisrechner und Laptops könnten in der Zeit normal genutzt werden. Ein Zugriff auf das Netz des Bundestages sei nicht möglich.

Cybersicherheit wurde nicht ernst genommen

Zu lange sei das Thema Datensicherheit im Parlament nicht ernst genommen worden, kritisiert Arne Schönbohm, Präsident des Cyber-Sicherheitsrats Deutschland. Selbst zwei Jahre nach den Enthüllungen von Edward Snowden nicht. „Mit dem IT-Gesetz will die Politik der Wirtschaft vorschreiben, was sie tun soll, aber gleichzeitig verhält sie sich so dilettantisch.“ Allein Airbus beschäftige im IT-Bereich mehr Mitarbeiter als das BSI.

Um den Trojaner überhaupt zu finden, müsste jedes Dokument, jedes Programm untersucht werden. Auf sämtlichen Rechnern im Bundestag und in den Wahlkreisbüros, auf allen Handys, Tablets und USB-Sticks. Solange der Trojaner noch irgendwo schlummert, ist laut Schönbohm nicht auszuschließen, dass er sich auf mehr Rechnern eingenistet hat als bisher angenommen. Und sobald ein Abgeordneter eine infizierte Datei unwissentlich auf einer externen Festplatte speichert oder eine schädliche Mail auf dem privaten Handy liest, überträgt er den Trojaner weiter und weiter. „Sich nur die paar Rechner anzusehen, die auffällig waren, wäre so, als wenn man sich die Hautflecken auf dem rechten Arm genauer ansehen würde, aber den linken Arm gar nicht“, sagt Schönbohm. Erst nach einer vollständigen Überprüfung aller Geräte sei eine Neuaufspielung der Software, ein Neuaufbau des Netzwerks, sinnvoll. Das würde bei der Datenmenge aber Monate, vielleicht Jahre dauern.

Es müsste viel mehr Schulungen für die Abgeordneten geben. Sensible Daten müssten gesondert gespeichert und verschlüsselt werden. Schönbohm schlägt die Arbeit mit zwei Rechnern vor. Einen für vertrauliche Daten. Einen für den Alltag, für Recherchen, mit Zugang zum Internet. Wer darf Daten lesen, wer verändern, ein Dokumentenmanagement sei notwendig. Statt das BSI einzusetzen, müsste die Bundestagsverwaltung eine eigene IT-Verwaltung haben. Experten, die sich stetig um die Sicherheit der Bundestagskommunikation kümmern. Die Kosten, um das interne Netz neu aufzubauen und zu verwalten, schätzt Schönbohm auf mehrere Millionen Euro im Jahr.

2 Kommentare

Neuester Kommentar