Hackerangriff auf Bundestag Experten identifizieren verseuchte Rechner - auch in Wahlkreisbüros

  • Es gibt neue Informationen über das Ausmaß des Hackerangriffs auf den Bundestag: Auf 14 von insgesamt 20 000 Rechner wurde Schadsoftware gefunden.
  • Die IT-Experten wissen nicht genau, wo die Trojaner noch schlummern.
  • Das BSI soll dem Bundestag geraten haben, die Deutsche Telekom mit den Arbeiten zur Neuaufsetzung des Bundestagsnetzwerks zu beauftragen.
Von Benedikt Strunz und Annette Zoch

"Wir haben eine Schlacht verloren. Wir wissen noch nicht einmal, gegen wen wir diese Schlacht verloren haben." So fasst Grünen-Abgeordnete Renate Künast die Stimmung unter den Parlamentariern nach der Hacker-Attacke auf das Netz des Bundestags zusammen.

Inzwischen gibt es mehr Details über das Ausmaß des Angriffs. Nach Informationen von Süddeutscher Zeitung, WDR und NDR wurden insgesamt 14 Rechner identifiziert, auf denen Schadsoftware gefunden oder Datenabflüsse registriert wurden. Die Computer gehören Fraktionen und Bundestagsabgeordneten und stehen sowohl in Berlin als auch in Wahlkreisbüros. 14 von etwa 20 000 Bundestags-Computern - das klingt nach wenig, aber die Zahl ist nicht entscheidend, da alle Rechner miteinander vernetzt sind und die IT-Experten nicht wissen, wo die Trojaner noch schlummern.

Angreifer gingen gezielt vor

Da die Angreifer Administratorenrechte für die gesamte IT-Infrastruktur des Bundestags an sich gebracht haben, hatte der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Michael Hange, der Bundestags-Kommission für Informations- und Kommunikationstechnik (IuK-Kommission) bereits vor zwei Wochen erklärt, dass "von einer breiten Kompromittierung der Netzinfrastruktur mit höchstmöglichen Rechten auszugehen" sei.

Heikle Aufklärungsarbeit im Bundestag

Die Union ist ganz aus dem Häuschen. Angeblich blockieren Linke und Grüne die Zusammenarbeit mit dem Verfassungsschutz. Aber ganz so schwarz-weiß ist die Sache nicht. Von Thorsten Denkler mehr ... Analyse

Klar ist inzwischen auch, dass die Angreifer sehr gezielt vorgegangen sind und unter anderem nach Word-Dokumenten suchten, die nach dem 1. Mai 2015 abgespeichert wurden. Etwa 20 Gigabyte Daten sind nach außen abgeflossen, an acht bis neun verschiedene Orte. Wo diese liegen, ist nicht bekannt. Nach BSI-Informationen handelt es sich bei der Schadsoftware um einen Trojaner. Dieser soll bereits bei anderen Angriffen zum Einsatz gekommen sein.

Politisch schnell reagiert

In der Sommerpause ab 11. Juli soll das Netz neu aufgesetzt werden. Nach Informationen von Süddeutscher Zeitung, NDR und WDR soll das BSI dem Bundestag geraten haben, die Deutsche Telekom mit den Arbeiten zu beauftragen. Nur sie verfüge über die notwendigen Kapazitäten für den Neuaufbau. Wie viel dieser kosten soll, ist noch völlig unklar. Auch inwieweit die Arbeit des Parlaments während des Sommers beeinträchtigt sein wird, ist ungewiss. Der Betrieb in den Büros steht während der acht Ferienwochen nicht komplett still, viele Abgeordnete nutzen die Zeit, um liegen gebliebene Projekte zu erledigen.

Politisch hat die Koalition schnell auf die bedrohliche Lage reagiert: Das IT-Sicherheitsgesetz, das am Freitag verabschiedet wurde und zunächst nur für Privatunternehmen gedacht war, soll nun auch auf Bundesbehörden angewendet werden. Auf einen entsprechenden Änderungsantrag hatten sich die Koalitionsfraktionen geeinigt.

Diese Firmen müssen Hacker-Angriffe offenlegen

"Wir wurden gehackt". Firmen mit sogenannter kritischer Infrastruktur müssen Cyberattacken künftig melden. Experten begrüßen das Gesetz, das der Bundestag heute verabschiedet hat. Sie warnen aber gleichzeitig, dass es nicht ausreicht. Von Hakan Tanriverdi mehr ... Analyse