Politik
Video

Gehackte Bundestags-Rechner: Cyber-Angriff kam per E-Mail

Der Schaden ist gigantisch: Hacker attackieren das Bundestags-Netzwerk und haben Administrationsrechte für die Infrastruktur. Die Ermittler wissen wohl auch, wie es zu dem Angriff kam. Politiker sind alarmiert, das Parlament drohe, sich "lächerlich zu machen".

Bei dem Cyberangriff auf den Bundestag ist die Schadsoftware einem Medienbericht zufolge vermutlich durch E-Mails in das Netzwerk des Parlaments gelangt. Dessen seien sich die Ermittler inzwischen sicher, berichtet die "Welt" unter Berufung auf Sicherheitsbehörden vorab.

Video

Demnach gebe es konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war. Der Link habe zu einer Website geführt, die mit Schadsoftware präpariert gewesen sei. Dieses Programm soll sich daraufhin unbemerkt installiert haben.

Führende Politiker zeigen sich besorgt über den Cyberangriff. Das Anzapfen des Bundestagsnetzwerks mache "das Bedrohungspotenzial solcher Attacken auf unser Leben insgesamt deutlich", sagte Unionsfraktionschef Volker Kauder der "Neuen Osnabrücker Zeitung".

Die "Datenabflüsse aus der zentralen Institution unserer Demokratie" seien mehr als bedenklich, so Kauder weiter. Das nächste Mal könnten Cyberterroristen aber noch ganz andere Taten begehen, warnte der Unionsfraktionschef. Daher müsse geprüft werden, ob die Sicherheitsvorkehrungen auf diesem Gebiet ausreichten. Kauder nahm den Vorfall zum Anlass, die Bedeutung der Geheimdienste hervorzuheben.

Die Hacker haben inzwischen Administratorenrechte.
Die Hacker haben inzwischen Administratorenrechte.(Foto: dpa)

Der grüne Netz-Politiker Konstantin von Notz sagte im ZDF, die Hacker hätten sich "sehr weitgehende Zugriffsmöglichkeiten" verschafft und diese ließen sich "eben nicht immer durch Datenabflüsse messen". Die Bundesregierung habe die Problematik in den vergangenen Jahren "verschnarcht".

Ähnlich äußerte sich FDP-Vize Wolfgang Kubicki. Er nannte die Cyberattacke ein "Armutszeugnis" für Deutschland. "Der Bundestag scheint noch nicht richtig in der Digitalen Welt angekommen zu sein", sagte Kubicki der "Passauer Neuen Presse". Das Parlament drohe "sich hier lächerlich zu machen". Der CSU-Innenexperte Hans-Peter Uhl gestand in der "Bild"-Zeitung ein: "Wir sind aus einer gewissen digitalen Sorglosigkeit aufgewacht und müssen unsere Kommunikationsinfrastruktur künftig besser schützen."

Bundestagskommission weiß schon länger Bescheid

Die zuständige Bundestagskommission ist offenbar bereits seit drei Wochen über das Ausmaß des Hackerangriffs auf das Computernetz des Parlaments informiert worden. Dies ergibt sich aus dem Protokoll einer Sitzung der Bundestagskommission für Informations- und Kommunikationstechniken (IuK-Kommission) vom 21. Mai 2015, wie die "Berliner Zeitung" berichtet.

Darin werde der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, mit den Worten zitiert, "die Auswertungen hätten bislang ergeben, dass es dem Angreifer gelungen sei, Administrationsrechte für die gesamte Infrastruktur zu erhalten." Daher sei "von einer breiten Kompromittierung der Netzinfrastruktur mit höchstmöglichen Rechten auszugehen", hieß es dem Bericht zufolge weiter. Schutzmaßnahmen griffen "nur noch eingeschränkt".

Hacker übernehmen zentralen Verzeichnisdienst

Die Untersuchungen hätten zudem erbracht, "dass insbesondere der zentrale Verzeichnisdienst übernommen worden" sei, zitierte die Zeitung aus dem Protokoll. Somit habe der Angreifer prinzipiell Zugriff auf alle Zugangsdaten der Fraktionen, Abgeordneten und Bundestagsmitarbeiter, die von diesem Verzeichnisdienst erfasst seien. Habe sich der Angreifer im Netz schließlich festgesetzt, könne er sich offen bewegen, weil er dann wisse, dass er höchstwahrscheinlich nicht entdeckt werden könne."

Schon damals zog Hange laut "Berliner Zeitung" einen Totalschaden in Betracht. So habe er laut Protokoll ausgeführt, "es seien weitere Analysen notwendig, um zu entscheiden, ob durch Neuinstallation einzelner betroffener Systeme, von Teilen der Infrastruktur oder des Gesamtnetzes eine wirksame Bereinigung des Gesamtsystems erreicht werden könne".

Dem BSI-Präsidenten zufolge seien Mitarbeiter des Bundestages am 8. Mai auf Unregelmäßigkeiten gestoßen, schrieb die Zeitung. Das Bundesamt für Verfassungsschutz habe dann am 12. Mai darauf aufmerksam gemacht, dass es sich um einen weitreichenden Angriff handele. Hange habe laut Protokoll deutlich gemacht, dass das BSI selbst nie die Öffentlichkeit informiere, auch weil dadurch "der Angreifer gewarnt werde", sondern dies den jeweils Betroffenen überlasse.

Bundestagspräsident Norbert Lammert hatte am Donnerstag zu dem Cyberangriff auf den Bundestag erklärt, in den vergangenen zwei Wochen habe es keine "Datenabflüsse" mehr gegeben. Dies bedeute aber nicht, dass der Angriff "endgültig abgewehrt und beendet" sei. Der CDU-Politiker erläuterte, bisherige Auswertungsergebnisse legten nahe, dass das IT-System des Bundestags "mindestens in Teilen" erneuert werden müsse.

Die Urheber der hochprofessionellen Attacke sind unbekannt. Medienberichten zufolge soll es Indizien dafür geben, dass ein Nachrichtendienst aus Osteuropa dahinter steckt, etwas der russische Auslandsnachrichtendienst SWR. Abgeordnete verschiedener Parteien kritisierten in der Angelegenheit eine mangelhafte Information durch die Bundestagsverwaltung.

Quelle: n-tv.de

Empfehlungen