Cyberattacke auf den Bundestag : Das gläserne Haus

Die Cyberattacke auf den Deutschen Bundestag ist weit umfangreicher als bislang angenommen – und sie ist noch nicht abgewehrt. Welche Folgen hat das?

von , , und
Cyberattacken sind ein wachsendes Problem.
Cyberattacken sind ein wachsendes Problem.Foto: Frank Rumpenhorst/dpa

Die Attacke zielt ins Herz der deutschen Politik: Der Cyberangriff auf den Deutschen Bundestag ist offenbar schwerwiegender als zunächst angenommen – womöglich muss das gesamte Computernetzwerk neu aufgebaut werden. Das heizt auch die Debatte um den generellen Standard der IT-Sicherheit in Deutschland wieder an.

Welche Dimension hat die Cyberattacke auf den Bundestag?

Der Parlamentarische Geschäftsführer der Unionsfraktion, Bernhard Kaster (CDU), brachte es am Donnerstag auf den Punkt: „Es handelt sich um den bisher größten Cyberangriff auf den Bund, auf das deutsche Parlament“, sagte er. Tatsache ist, dass die vor einem Monat bemerkte Hacker-Attacke noch immer anhält: Derzeit könne nicht ausgeschlossen werden, dass aus dem Bundestagsnetzwerk noch immer unbemerkt Daten abfließen, verlautete von beteiligten Spezialisten. Dem Angreifer sei es gelungen, den so genannten Verzeichnisdienst des Bundestages zu übernehmen: In dem Dienst werden die Parlamentsrechner, insgesamt mehr als 20 000 Stück, als Netzwerk organisiert. Der Angreifer habe somit Zugriff auf beliebige Systeme des Bundestages sowie auf alle Zugangsdaten der Fraktionen, Abgeordneten und Bundestags-Mitarbeiter. Die Geheimschutzstelle, der NSA-Untersuchungsausschuss und die Personalverwaltung des Bundestages seien von dem Angriff offenbar nicht betroffen, da sie besonders gesicherte Netzwerke nutzen.

Muss nun das gesamte Bundestags-Computernetzwerk ausgetauscht werden?

Das zumindest legen Informationen des Rechercheverbunds aus „Süddeutscher Zeitung“, NDR und WDR unter Berufung auf Spezialisten des Bundesamts für Sicherheit in der Informationstechnik (BSI) nahe. Sie seien nach dem jüngsten Angriff zu dem Schluss gekommen, dass das Bundestagsnetz nicht mehr verteidigt werden könne und aufgegeben werden müsse. Das BSI habe der Bundestagsverwaltung empfohlen, das Netzwerk neu aufzubauen. Diese Notwendigkeit ergebe sich auch daraus, dass die Angreifer mittlerweile Administratorenrechte im Bundestag an sich gebracht hätten.

Die Grünen-Bundestagsabgeordnete Steffi Lemke, Mitglied der Kommission für den Einsatz neuer Informations- und Kommunikationstechniken und -medien (IuK-Kommission) im Bundestag, bestätigte dem Tagesspiegel am Donnerstag nach einer Beratung des Gremiums: „Wir gehen im Moment davon aus, dass mindestens Teile des Bundestagsnetzwerkes neu aufgebaut werden müssen. Im Parallelbetrieb wird dafür vermutlich auch zusätzliche Hardware gebraucht.“ Zu Kosten und dafür notwendiges Personal gibt es bisher nicht einmal grobe Schätzungen.

Die Unionsfraktion im Bundestag rechnet nicht damit, dass die komplette Computerausrüstung ausgetauscht werden muss. „Es geht im Wesentlichen um Software“, sagte der Parlamentarische Geschäftsführer Kaster. Man müsse „davon ausgehen, dass auch Systeme mindestens in Teilen neu aufgesetzt werden müssen. Das darf aber nicht verwechselt werden mit einem kompletten Austausch der Hardware.“

Was sagen Computerexperten dazu?

Auch bei den Spezialisten ist die Meinung geteilt. „Rausreißen und wegschmeißen“, dies empfiehlt Andreas Marx, Geschäftsführer des unabhängigen Prüfinstituts AV-Test nach dem Cyberangriff. „Die durch den ehemaligen NSA-Mitarbeiter Edward Snowden veröffentlichten Dokumente haben gezeigt, wie tief ins System solche Angriffe reichen können.“ Den Snowden-Unterlagen zufolge ist es dem US-Geheimdienst gelungen, die Firmware unter anderem von Festplatten so zu modifizieren, dass damit Daten ausgespäht werden können. „Dann schickt der Drucker seine Daten halt parallel nach Russland oder China.“

Ein anderer IT-Experte, der nicht namentlich genannt werden möchte, sagt hingegen: „Da wünscht sich jemand neue Hardware.“ Für ihn ist der Kompletttausch von Infrastruktur und Endgeräten nur als Ultima Ratio sinnvoll. Besser sei es, die Firmware der Geräte durch eine zuverlässige Version zu überschreiben.

Der Fachmann, der eine Vielzahl von Unternehmen und Organisationen bei Aufbau und Betrieb ihrer IT-Sicherheit berät, empfiehlt grundsätzlich eine andere Lösung: den so genannten „Big Bang“. Dabei werden zunächst alle Leitungen auf verdächtige Aktivitäten überwacht, um die Angreifer so zu entdecken und rauszuschmeißen. Danach werden die Löcher gestopft, zudem wird Sicherheitsarchitektur an die neuen Anforderungen angepasst. „Im Fall des Bundestages lässt die politische Interessenlage es jedoch offenbar nicht zu, nach Lehrbuch zu verfahren“, gibt der Sicherheitsfachmann zu.

Wer könnte hinter dem Angriff stecken?

Als die Cyberattacke Ende Mai vom Bundestag bestätigt worden war, erklärte der Sprecher des BSI, Matthias Gärtner, der Angriff sei technisch sehr ausgereift und die Spuren sprächen dafür, dass hier ein Geheimdienst am Werk sei. Entsprechend groß ist die Verunsicherung in den Fraktionen. „Wir Abgeordneten fühlen uns von der Bundestagsverwaltung nicht gut informiert“, sagte der stellvertretende Grünen-Fraktionschef Konstantin von Notz dem Tagesspiegel. Angesichts der Dimension des Angriffs sei das unverständlich.

Im RBB sagte von Notz, es handele sich um einen „hochkarätigen Angriff von geheimdienstlicher Qualität“. Trojaner seien tief in das Netzwerk eingedrungen und hätten gravierende Probleme verursacht. Der Politiker warnte vor voreiligen Verdächtigungen. Wer hinter dem Cyberangriff stecke, sei nur sehr schwer festzustellen. „Sie können in der digitalen Welt die Spuren eines solchen Angriffs maximal verwischen, wenn Sie in irgendeinen Quellcode drei chinesische Schriftzeichen reinsetzen, dann ist das eben gerade kein Beweis dafür, dass das nun aus China kommt“, sagte von Notz. Die Grünen-Abgeordnete Lemke sagte: „Mit Sicherheit festzustellen, wer das gewesen ist, ist verdammt schwierig, wenn nicht unmöglich.“

Mit dem Vorgang vertraute Personen im Bundestag gehen davon aus, dass der Angriff von einem Geheimdienst verübt worden ist. „Die Komplexität deutet auf einen Nachrichtendienst als Urheber hin“, sagte ein hochrangiger Sicherheitsexperte. „Eine kleine verrückte Hackergruppe kann das nicht gewesen sein.“ Um welchen Nachrichtendienst es sich handele, sei aber völlig unklar.

Der Präsident des Bundesamtes für Verfassungsschutz (BfV), Hans-Georg Maaßen, sagte auf einer Konferenz zum Thema Cybersicherheit in Potsdam zur Dimension: „Das war ein beachtlicher Angriff“, sagt Maaßen über die Dimension der Cyberattacke auf den Bundestag. Der Verfassungsschutz interessiere sich in seiner Arbeit vor allem für Cyberangriffe durch Nachrichtendienste. Anhand bestimmter Parameter der Attacken ließen sich Rückschlüsse auf den Urheber solcher Angriffe ziehen.

Zur Frage, ob für den Angriff womöglich ein russischer Geheimdienst verantwortlich ist, erklärte er: „Wir wissen, dass Cyberangriffe aus Russland hochqualifiziert sind und dass sie uns große Sorge bereiten.“

Hilft der Verfassungsschutz bei der Aufklärung?

„Na, was denn sonst?“, erklärt die Vorsitzende der IuK-Komission, Bundestagsvizepräsidentin Petra Pau (Linke). Schließlich sei dem BfV die Spionageabwehr zugeordnet. Über diese Frage besteht zwischen allen Fraktionen Einvernehmen – allerdings ist nicht vorgesehen, dass der Verfassungsschutz Zugang zu den Räumen und den internen Datennetzen bekommt. Der Obmann der SPD-Bundestagsfraktion im Ausschuss Digitale Agenda, Lars Klingbeil, hatte zuvor der Linksfraktion vorgeworfen, dass sie die Einbindung des Verfassungsschutzes blockiere. Dies halte er „in dieser punktuellen Situation für einen großen Fehler“.

Die Linke wies diese Vorwürfe zurück. „Die Kritik an der Linken entbehrt jeder Grundlage. Es gibt keine Belege für eine Blockadepolitik“, sagte Parlamentsgeschäftsführerin Petra Sitte dem Tagesspiegel. Dass das Bundesamt für Sicherheit in der Informationstechnik und das Bundesamt für Verfassungsschutz den Bundestag beraten, sei unter den Fraktionen unumstritten. An der Arbeit von Pau als Chefin der IuK-Kommission des Bundestages „gab und gibt es insbesondere von den Mitgliedern der Kommission, und diese können es ja wohl am besten einschätzen, keine Kritik“. Mancher außerhalb des Hauses „betreibt hier seine politischen Spielchen gegen die Linke“. Maaßen sagte in Potsdam, bisher sei seine Behörde in die Auswertung des Angriffs auf den Bundestag „nicht einbezogen“.

Tagesspiegel - Debatten


Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben