Die Kuppel des Reichstagsgebäudes, Sitz des Bundestages, im Abendlicht. Foto: Paul Zinken
+
Die Kuppel des Reichstagsgebäudes, Sitz des Bundestages, im Abendlicht. Foto: Paul Zinken

Cyber-Angriff auf Bundestag soll Konsequenzen haben

Berlin - Die Hacker-Attacke auf das Parlament hat nun auch Konsequenzen auf die Ausgestaltung des neuen IT-Sicherheitsgesetzes. Auch Bundesbehörden müssen jetzt Sicherheitsauflagen einhalten.

Der schwere Angriff auf das Computersystem des Bundestages hat erste Konsequenzen in dem heute vom Bundestag verabschiedeten IT-Sicherheitsgesetz.

Anders als ursprünglich geplant müssen nicht nur Unternehmen, sondern auch Bundesbehörden bestimmte Mindestanforderungen an ihre Computersysteme erfüllen, die das Bundesamt für Sicherheit und Informationstechnik (BSI) festlegen soll. Die Koalitionsfraktionen hatten dazu einen Änderungsantrag vereinbart.

Das neue Gesetz sollte zunächst nur Unternehmen wie Banken, Versicherer oder Energieversorger zu einem besseren Schutz vor Angriffen auf ihre Computersysteme verpflichten. Wichtige Unternehmen müssen schwere Angriffe auf ihre Systeme melden.

Die am Freitag beschlossenen Erweiterungen auf Behörden stießen bei der Opposition auf Kritik: "Ein Wettlauf der Geheimdienste schafft nicht mehr Sicherheit", sagte Petra Pau (Linke), Vizepräsidentin des Bundestags. Vieles, was geregelt werden müsse, bleibe ungeregelt. "Unter dem Strich gibt es zwei Gewinner: der BND und der Verfassungsschutz, also Geheimdienste."

Nach dem derzeitigen Stand der Ermittlungen soll das Computersystem des Bundestags bei der seit rund vier Wochen laufenden schweren Cyber-Attacke mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein.

Es gebe konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war, schrieb die "Welt". Der Link führte zu einer Webseite, die mit Schadsoftware präpariert war. Dieses Programm soll sich dann heimlich auf Bundestagscomputern installiert haben.

Nach bisherigen Erkenntnissen des BSI handelt es sich bei der Schadsoftware um einen Trojaner, der in ähnlicher Form bereits seit Monaten bei Hackerattacken in mehreren Ländern zum Einsatz kam.

Sicherheitsbehörden gehen davon aus, dass ein Staat hinter dem Angriff steckt. Verfassungsschutzpräsident Hans-Georg Maaßen sagte am Rande einer Konferenz zur Cybersicherheit in Potsdam, er habe die Sorge, "dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt".

Maaßen sagte nicht, um welches Land es sich bei dem möglichen Urheber der Cyber-Attacke handeln könnte. Er fügte aber hinzu: "Mein Dienst hat immer wiederholt bestätigt, dass jedenfalls die Cyberangriffe von russischen Diensten hochqualifiziert sind und uns große Sorge bereiten." Sein Dienst habe den Bundestag am 12. Mai auf die Attacke aufmerksam gemacht.

Das Ausmaß des Schadens ist noch ungewiss. In den zurückliegenden zwei Wochen ist es laut Bundestagspräsident Norbert Lammert zu keinen Datenabflüssen mehr gekommen. "Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre", hatte er am Donnerstag erklärt. Er schloss nicht aus, dass ein "Aufbau von neuen Teilen der Architektur des Netzes" notwendig werden könnte.

Der Abgeordnete Stephan Harbarth (CDU) forderte laut "Mannheimer Morgen": "Dieser Vorgang muss umfassend aufgeklärt werden, ich erwarte hier auch eine bessere Informationspolitik gegenüber uns Abgeordneten.

Kauder: Cyberattacke mehr als bedenklich

Das Anzapfen des Bundestagsnetzwerks mache "das Bedrohungspotenzial solcher Attacken auf unser Leben insgesamt deutlich", sagte Unionsfraktionschef Volker Kauder (CDU) der "Neuen Osnabrücker Zeitung" (Freitagsausgabe). Laut "Berliner Zeitung" war die zuständige Bundestagskommission schon seit Wochen über das Ausmaß des Hackerangriffs informiert.

Kauder sagte der "NOZ", die "Datenabflüsse aus der zentralen Institution unserer Demokratie" seien mehr als bedenklich. Das nächste Mal könnten Cyberterroristen aber noch ganz andere Taten begehen, warnte der Unionsfraktionschef. Daher müsse geprüft werden, ob die Sicherheitsvorkehrungen auf diesem Gebiet ausreichten. Kauder nahm den Vorfall zum Anlass, die Bedeutung der Geheimdienste hervorzuheben.

Der grüne Netz-Politiker Konstantin von Notz sagte am Donnerstagabend im "heute-journal" des ZDF, die Hacker hätten sich "sehr weitgehende Zugriffsmöglichkeiten" verschafft und diese ließen sich "eben nicht immer durch Datenabflüsse messen". Die Bundesregierung habe die Problematik in den vergangenen Jahren "verschnarcht".

FDP-Vize Wolfgang Kubicki nannte die Cyberattacke ein "Armutszeugnis" für Deutschland. "Der Bundestag scheint noch nicht richtig in der Digitalen Welt angekommen zu sein", sagte Kubicki der "Passauer Neuen Presse" (Freitagsausgabe). Das Parlament drohe "sich hier lächerlich zu machen". Der CSU-Innenexperte Hans-Peter Uhl gestand in der "Bild"-Zeitung ein: "Wir sind aus einer gewissen digitalen Sorglosigkeit aufgewacht und müssen unsere Kommunikationsinfrastruktur künftig besser schützen."

Die Urheber der hochprofessionellen Attacke sind unbekannt. Medienberichten zufolge soll es Indizien dafür geben, dass ein Nachrichtendienst aus Osteuropa dahinter steckt, etwas der russische Auslandsnachrichtendienst SWR.

Die "Welt" berichtete am Freitag unter Berufung auf Sicherheitsbehörden, die Schadsoftware sei durch E-Mails in das Netzwerk des Parlaments gelangt. Der Trojaner soll demnach im April auch beim Cyberangriff auf den französischen TV-Sender TV5 Monde eingesetzt worden sein, hinter der die französischen Justiz mittlerweile Hacker in Russland vermutet.

Neben dem Hackerangriff auf den Bundestag an sich erregt auch die Informationspolitik der Bundestagsverwaltung Kritik. "Angesichts der Schwere des Angriffs hätte rascher und dringlicher informiert werden müssen", sagte der CSU-Innenpolitiker Stephan Mayer (CSU) der "Bild"-Zeitung.

Die zuständige Bundestagskommission ist laut "Berliner Zeitung" (Freitagsausgabe) allerdings bereits vor drei Wochen über das Ausmaß des Hackerangriffs auf das Computernetz des Parlaments informiert worden. Dies ergebe sich aus dem Protokoll einer Sitzung der Bundestags-Kommission für Informations- und Kommunikationstechniken (IuK-Kommission) vom 21. Mai 2015.

Darin werde der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, mit den Worten zitiert, "die Auswertungen hätten bislang ergeben, dass es dem Angreifer gelungen sei, Administrationsrechte für die gesamte Infrastruktur zu erhalten." Daher sei "von einer breiten Kompromittierung der Netzinfrastruktur mit höchstmöglichen Rechten auszugehen". Schutzmaßnahmen griffen "nur noch eingeschränkt". Schon damals zog Hange laut "Berliner Zeitung" einen Totalschaden des Bundestagsnetzwerks in Betracht.

Dem BSI-Präsidenten zufolge seien Mitarbeiter des Bundestages am 8. Mai auf Unregelmäßigkeiten gestoßen, schrieb die Zeitung. Das Bundesamt für Verfassungsschutz habe dann am 12. Mai darauf aufmerksam gemacht, dass es sich um einen weitreichenden Angriff handele. Hange habe laut Protokoll deutlich gemacht, dass das BSI selbst nie die Öffentlichkeit informiere, sondern dies den jeweils Betroffenen überlasse.

Bericht von NDR, WDR und Süddeutscher Zeitung

Bericht von Spiegel online

dpa

Auch interessant

Meistgelesene Artikel

News-Ticker zu Terror in Istanbul: Auch Deutsche verletzt

Istanbul - Wieder erschüttert ein Terroranschlag die türkische Metropole Istanbul. Am Dienstag richteten Selbstmordattentäter ein Blutbad am Atatürk-Flughafen an.
News-Ticker zu Terror in Istanbul: Auch Deutsche verletzt

Rheinland-Pfalz will Notbremse bei Flughafen Hahn ziehen

Mainz (dpa) - Die rheinland-pfälzische Landesregierung prüft, ob der Verkauf des Flughafens Hahn an einen weitgehend unbekannten chinesischen Käufer gestoppt werden kann.
Rheinland-Pfalz will Notbremse bei Flughafen Hahn ziehen

Bewährungsstrafen im "Luxleaks"-Prozess

Luxemburg (dpa) - Im "Luxleaks"-Prozess sind zwei Enthüller fragwürdiger Steuerdeals internationaler Konzerne mit den Luxemburger Finanzbehörden zu Bewährungsstrafen …
Bewährungsstrafen im "Luxleaks"-Prozess

Ticker zum EU-Gipfel: Nicht handeln ist "keine Option"

London - Die Briten haben für einen Austritt aus der EU gestimmt. Die Folgen des Brexit klären nun die Staatschef bei einem EU-Gipfel in Brüssel. Wir berichten im …
Ticker zum EU-Gipfel: Nicht handeln ist "keine Option"

Kommentare