Cyber-Angriff auf den Bundestag
„Das war kein 16-jähriger Hacker in der Garage“

IT-Experten gegen Hacker: Nach mehreren Cyber-Attacken ist das Netzwerk des Bundestags beschädigt. Doch wie groß ist die Gefahr? Müssen alle Rechner verschrottet werden? Und wer steckt dahinter? Die wichtigsten Fragen.
  • 4

DüsseldorfIn Berlin sind sie vorsichtig geworden, die Abgeordneten und ihre Mitarbeiter. Erstmals alarmiert von den Enthüllungen Edward Snowdens. „Damals hat ein Umdenken eingesetzt“, sagt der SPD-Politiker Lars Klingbeil. So haben einige plötzlich darüber gesprochen, die Verschlüsselungsmöglichkeiten im Bundestag auszuweiten.

Doch die jüngsten Cyber-Attacken auf die Systeme des Bundestags haben nicht nur die Netzpolitiker um Klingbeil aufgeschreckt. „Es gibt bei vielen meiner Kolleginnen und Kollegen eine große Verunsicherung darüber, ob und wenn ja welche Informationen abgeflossen und welche Kommunikation oder Daten ausgespäht sein könnten“, sagt Klingbeil dem Handelsblatt.

Seit Wochen laufen im Regierungsviertel die Drähte heiß. Buchstäblich. „Cyberkrieger“ haben das Netzwerk des Bundestags erfolgreich angegriffen. Ernüchtert stellt der Parlamentarische Geschäftsführer der Unionsfraktion, Bernhard Kaster (CDU), fest: „Es handelt sich um den bisher größten Cyberangriff auf den Bund, auf das deutsche Parlament.“

Doch welche Schlüsse ziehen die IT-Experten aus dieser Attacke? Wie arbeiten die Abgeordneten unter diesen Bedingungen? Und wer könnte dahinter stecken? Die wichtigsten Fragen und Antworten zur bisher größten Internet-Attacke auf Deutschlands Volksvertreter.

Welche Bereiche des Bundestags sind betroffen?

Den Angreifern ist es offenbar gelungen, in den innersten Kern der IT-Infrastruktur des Bundestages vorzudringen. Dabei konnten sie auch den sogenannten Verzeichnisdienst („Directory Service“) kontrollieren, in dem die Befugnisse der Anwender und Administratoren festgelegt werden. Außerdem werden in dem Dienst werden die Parlamentsrechner, insgesamt mehr als 20.000 Stück, als Netzwerk organisiert. Als Administrator, der mit entsprechenden Rechten ausgestattet ist, stehen dem Angreifer in dem Netzwerk quasi sämtliche Türen offen. Er hat nicht nur Zugriff auf gespeicherte Daten, sondern kann auch aus der Ferne die PCs der Abgeordneten steuern, um beispielsweise System-Updates aufzuspielen. Wird diese Vollmacht missbraucht, könnte beispielsweise auf einem PC eines Abgeordneten ein sogenannter Keylogger installiert werden, mit dem sämtliche Tastatur-Eingaben überwacht werden können.

Müssen nun die 20.000 Rechner verschrottet werden?

„Nein“, sagt der Digitalexperte der Unionsfraktion, Thomas Jarzombek, dem Handelsblatt. „Die Software ist durch die Angriffe beschädigt, nicht die Hardware.“ Auf lediglich 15 Rechnern sei die Schadsoftware gefunden worden. Schon vor zwei Wochen wurde die IP-Adresse, an die die Daten geflossen sind, gesperrt. „Denkbar ist allerdings, dass die Angreifer Hintertüren im IT-System installiert haben, die sie noch nicht genutzt haben.“ Auch die Bundestagsverwaltung teilt auf Anfrage mit, dass nach derzeitigem Kenntnisstand nicht mit einem Austausch von Hardware zu rechnen ist.

Welche Schlüsse ziehen die IT-Experten?

Offensichtlich müssen die Server-Systeme im Bundestag neu aufgesetzt werden. „Es scheint nicht ausgeschlossen, dass es zu einem kompletten oder einem teilweise Neuaufbau der Netzinfrastruktur mit allerhöchsten Sicherheitshürden kommen muss, weil das aktuelle Netzwerk nicht mehr sicher zu verwalten ist. Allein, dass darüber diskutiert wird, zeigt wie groß dieser Angriff ist“, sagt SPD-Politiker Klingbeil. Die Bundestagsverwaltung will zügig mindestens in Teilen mit einer Neuaufsetzung des IT-Systems beginnen, unabhängig von der Dauer der parallel weiter zu führenden forensischen Analyse.

Die Fragen, die nun schlussendlich vom Ältestenrat geklärt werden müssen, lauten: Wer kann die Neu-Installation machen und wie soll das Netzwerk künftig aussehen? Beispielsweise könnte die Rechtevergabe eingeschränkt werden, um für mehr Sicherheit zu sorgen. Der CDU-Politiker Jarzombek drängt darauf, schnell zu handeln. „Schließlich ist Gefahr in Verzug.“ Eine Ausschreibung würde ihm zu lange dauern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kommt übrigens nicht für die Aufgabe infrage, es ist nur für die Abnahme zuständig – nicht für die Architektur des Netzwerks.

Welche Akutmaßnahmen gibt es?

Als erste Konsequenz des Hackerangriffs soll das BSI inzwischen Teile des parlamentarischen Datenverkehrs über das besser gesicherte Datennetz der Bundesregierung umgeleitet haben. Der Bundestag wollte dies bislang aber nicht bestätigen. Das geschehe auch aus Respekt vor den zuständigen parlamentarischen Gremien, sagte Sprecher Ernst Hebeker.

Kommen die Spionageabwehr-Experten des Verfassungsschutzes zum Einsatz?

Ja. Der Verfassungsschutz wird in die Ermittlungen zu dem Angriff auf die IT-Systeme des Bundestages eingeschaltet. „Das Bundesamt für Verfassungsschutz (BfV) wird im Rahmen seines gesetzlichen Auftrages die weiteren Untersuchungen begleiten“, schreibt Parlamentspräsident Norbert Lammert nach Handelsblatt-Informationen in einem Rundschreiben an die Abgeordneten. Der Nachrichtendienst werde aber nicht innerhalb des IT-Systems (Abgeordnetenbüros, Fraktionen, Verwaltung) des Bundestages tätig. Dagegen hatten Abgeordnete der Linken Bedenken vorgebracht.

Seite 1:

„Das war kein 16-jähriger Hacker in der Garage“

Seite 2:

Was weiß man über die Angreifer?

Kommentare zu " Cyber-Angriff auf den Bundestag: „Das war kein 16-jähriger Hacker in der Garage“"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Militärausrüstung die nicht funktioniert (Drohnen und Hubschrauber fliegen nicht Gewähre schießen daneben usw.). Baustellen die nie enden (Berliner - Flughafen, Elbphilharmonie usw.) Warum auch nicht einfach nicht funktionierende IT Sicherheitssysteme passt doch ganz gut zu Deutschland!

  • Ist sichergestellt, dass es nicht eine Aktion des BND ist, um der Bundesregierung eine Steilvorlage für schärfere Gesetze in der Bundesrepublik zu liefern?

    Erinnern wir uns an das "Celler-Loch".

    Die Bundesregierung muss einsehen, dass man im Kampf um Cyber-Kriminalität andere Qualitäten an Mitarbeitern braucht als Politiker, die "nach bestem Wissen und Gewissen" arbeiten. M.E. gibt es in der Bundesrepublik niemanden der Politikern "Wissen" und "Gewissen" unterstellt. Sie arbeiten mangels solcher Qualitäten stets "nach bestem Wissen und Gewissen" und "alternativlos"!

    Ich habe vorhin Herrn Dr. Lammert im Fernsehen gesehen, der sich zu den Vorgängen äußerte. So muss man sich also die IT-Experten im politischen Berlin vorstellen. "Alternativlos" und "nach bestem Wissen und Gewissen"!

  • Na dann sollen sie halt die Rechner verschrotten, kostet halt ein paar Millionen, na und?

    Hier geht es um Millionen, aber da hat man wenigstens was davon.

    Auf der Anderen Seiten, werden Milliarden gleich in den Reisswolf geschaufelt.

    Griechenland/Ukraine.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%