Berlin: Bundestag bekommt Hackerangriff nicht unter Kontrolle

• Der Cyberangriff auf den Bundestag ist verheerender als bislang gedacht: Einen Monat später befindet sich noch Schadsoftware auf den Rechnern.
• Die Hacker können also immer noch Daten stehlen.
• Das IT-Netzwerk muss wohl ausgetauscht werden.

Es war eine eigenartige Entdeckung, die Mitarbeiter des IT-Dienstes der Bundestagsverwaltung am 8. Mai machten. Während die Abgeordneten der Befreiung vom deutschen Faschismus gedachten, rätselten die IT-Fachleute über etwas, das sich später als der größte Cyberangriff gegen eine deutsche Institution herausstellen sollte. An diesem Tag war es zunächst nur einer ihrer Computer, der seltsame Dinge tat: Er hatte offenbar selbständig eine Verbindung zum Server der Bundestagsverwaltung aufgebaut und lud massenweise Daten in so großen Mengen herunter, dass der Server überlastet war. Schnell wurde klar: Auch mit anderen Bundestagsservern hatte er sich verbunden - und ein weiterer Computer eines Abgeordneten ebenso. Es gab ein Problem.

Recherchen von Süddeutscher Zeitung, WDR und NDR haben nun ergeben, dass dieses Problem weit größere Ausmaße hat als bisher bekannt war. Die schlimmste Erkenntnis: Das Computernetz des Bundestages ist nicht mehr zu retten. Das geht aus einem als "geheim" eingestuften Bericht hervor, in dem vorgeschlagen wird, das Netzwerk des Bundestages neu aufzubauen. Ein unheimlich teurer und aufwendiger Schritt. Was also ist passiert?

Den Cyber-Angreifern ist es offenbar gelungen, Schadsoftware zu installieren und über mehrere Monate hinweg unbemerkt immer tiefer in die Bundestagssysteme einzudringen. Schließlich übernahmen die Hacker den sogenannten Verzeichnisdienst des Bundestages, einen Knotenpunkt, an dem alle etwa 20 000 Parlaments-Computer in einem Netzwerk zusammengefasst sind. Die Angreifer können somit schalten und walten wie sie möchten, und zwar: bis heute. Denn das ist die zweite unheilvolle Botschaft: Der Angriff ist noch immer nicht unter Kontrolle.

Bei derartigen Attacken gilt, dass die Angreifer grundsätzlich in einer besseren Position sind als die Verteidiger, weil sie ihren Angriffspunkt selbst wählen können. Im weitverzweigten Netzwerk des Bundestages, mit zigtausend PCs, zu denen jeweils Mitarbeiter, Sekretariate und Wahlkreisbüros Zugang haben, sind das sehr viele Orte. Obendrein besitzen die Angreifer inzwischen sogar Administratorenrechte. "Ein Abwehrkampf ist damit praktisch sinnlos", sagen unmittelbar involvierte Personen.

Das bedeutet, dass auch heute noch unbemerkt Daten aus dem Bundestag abfließen können. Passwörter, vertrauliche Dokumente, Gesetzentwürfe, all diese Unterlagen sind nicht mehr sicher. Feststeht, dass bereits Daten kopiert wurden. Mindestens fünf Rechner von Abgeordneten sind betroffen, darunter zwei Geräte der Linken und drei der CDU.

Über die Hacker und ihre Motive ist noch so gut wie nichts bekannt. Verfassungsschutz und das Cyberabwehrzentrum beim Bundesamt für Sicherheit in der Informationstechnik tippen ob der Profi-Attacke auf einen ausländischen Geheimdienst. Aber was genau wollten sie abschöpfen? Wirtschaftlich relevantes Wissen? Belastende Informationen über Abgeordnete, um sie dann zu erpressen? Die Angriffe bilden kein erkennbares Muster, sie lassen derzeit keine Rückschlüsse zu. Sicher ist nur: Das System hat verloren.