Politik
Video

Schaden in Millionenhöhe: Trojaner im Bundestag-Netzwerk noch aktiv

In Parlamentskreisen spricht man bereits von einem "Totalschaden". Nach der Cyber-Attacke auf das Bundestag-Netzwerk muss womöglich die komplette Hardware ausgetauscht werden. Mittlerweile gibt es eine Spur zu den Hackern.

Die Cyber-Attacke auf das Computer-Netzwerk des Bundestages hat offenbar massive Folgen. Nach wie vor sollen aus dem Netzwerk "Parlakom" unkontrolliert Bundestagsdaten in unbekannte Richtung abfließen. Wie der "Spiegel" berichtet, haben Experten die Spähsoftware immer noch nicht unschädlich machen können.

Die Hacker haben Zugriff auf beliebige Systeme des Bundestags.
Die Hacker haben Zugriff auf beliebige Systeme des Bundestags.(Foto: imago/McPHOTO)

"Die Trojaner sind noch immer aktiv", bestätigten Parlamentskreise dem Blatt. Es werde bereits von einem "Totalschaden" gesprochen. Womöglich müsse nicht nur die Software der "Parlakom"-Rechner neu installiert, sondern auch die komplette Hardware ausgetauscht werden. Dies würde Monate dauern und Kosten in mehrstelliger Millionenhöhe verursachen. Als Konsequenz des Hackerangriffs habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) inzwischen Teile des parlamentarischen Datenverkehrs über das besser gesicherte Datennetz der Bundesregierung umgeleitet.

Laut "Süddeutsche Zeitung", NDR und WDR kamen die BSI-Spezialisten zu dem Schluss, dass das Bundestags-Netzwerk nicht mehr verteidigt werden könne und aufgegeben werden müsse. Dem oder den Angreifern sei es gelungen, den sogenannten Verzeichnisdienst des Bundestages zu übernehmen: In dem Dienst werden die Parlamentsrechner, insgesamt mehr als 20.000 Stück, als Netzwerk organisiert. Der oder die Hacker hätten somit Zugriff auf beliebige Systeme des Bundestages sowie auf alle Zugangsdaten der Fraktionen, Abgeordneten und Bundestagsmitarbeiter.

Auch weil die Angreifer mittlerweile Administratorenrechte im Bundestag an sich gebracht hätten, soll nun das alte Netzwerk aufgegeben und ein neues Netzwerk aufgebaut werden, heißt es in dem Bericht von SZ, NDR und WDR. Die Geheimschutzstelle, der NSA-Untersuchungsausschuss und die Personalverwaltung des Bundestages sind von dem Angriff offenbar nicht betroffen, da sie besonders gesicherte Netzwerke nutzen.

Bedenken gegen Spionageabwehr-Experten

BSI-Präsident Michael Hange will die Mitglieder der Bundestagskommission für den Einsatz neuer Informations- und Kommunikationstechniken offenbar an diesem Donnerstag über die Untersuchungsergebnisse seiner Behörde unterrichten. Auch der Ältestenrat befasse sich dann erneut mit dem Fall, schreibt der "Spiegel". Die Parlamentarier müssten entscheiden, ob sie Spionageabwehr-Experten des Bundesamts für Verfassungsschutz zur Hilfe rufen. Dagegen hätten zahlreiche Abgeordnete aber Bedenken geäußert. Auch dem BSI, das einst aus dem Bundesnachrichtendienst hervorging, verweigerten mehrere Mitglieder unterschiedlicher Fraktionen Zugang zu ihren Rechnern.

Der Bundestagsabgeordnete Armin Schuster kritisierte laut "Spiegel", statt einer Exekutivbehörde Zugang zu gewähren, ließen sich einige Abgeordnete "lieber von einem Geheimdienst ausspionieren". "Es ist zum Verrücktwerden", so der CDU-Innenpolitiker.

Der Obmann der SPD-Bundestagsfraktion im Ausschuss Digitale Agenda, Lars Klingbeil, sagte der "Mitteldeutschen Zeitung", dass die Linksfraktion die Einbindung des Verfassungsschutzes blockiere, halte er "in dieser punktuellen Situation für einen großen Fehler". Er kritisierte zugleich die Informationspolitik der Bundestagsverwaltung hinsichtlich des Spähangriffs: "Gegenüber den Abgeordneten gibt es kaum Kommunikation und große Verunsicherung. Keiner weiß hier so richtig, was los ist." Auch der Unions-Obmann in dem Gremium, Tankred Schipanski, warf der Bundestagsverwaltung in der "Mitteldeutschen Zeitung" eine "merkwürdige Informationspolitik" vor.

Sitzen die Hacker in Russland?

Unterdessen verdichten sich laut "Spiegel" Hinweise, dass die Spur der Cyberattacke in "östliche Geheimdienstkreise" führt. Experten lägen Anhaltspunkte dafür vor, dass der russische Auslandsnachrichtendienst SWR hinter der Spähaktion stecke.

Nach Russland führt offenbar auch eine Spur in Frankreich nach einer Cyberattacke in Frankreich. Hier war im April der französische Fernsehsender TV5Monde gehackt worden, elf Kanäle fielen deswegen aus. Auf sozialen Medien von TV5 wurde außerdem gegen die französische Beteiligung an der Militäraktion gegen die Extremistenmiliz IS im Irak protestiert. Informationen über den Angriff wurden auf eine Webseite gestellt, die als Teil eines "Cyberkalifates" bezeichnet wurde.

Ermittler halten es allerdings für weniger wahrscheinlich, dass die Tat auf Islamisten zurückgeht. Die US-Sicherheitsfirma FireEye erklärte, sie gehe von einem Angriff einer russischen Gruppe aus, die vermutlich Verbindungen zur Regierung in Moskau habe. So hätten die Hacker für die "Cyberkalifat"-Webseite denselben Block von IP-Adressen verwendet wie diese Gruppe. Der Software-Code für den Angriff sei auf einer kyrillischen Tastatur geschrieben worden. Die Uhrzeiten entsprächen den normalen Geschäftszeiten in St. Petersburg oder Moskau.

Quelle: n-tv.de

Empfehlungen