Cyberkriminalität: Hackerangriff auf Fahrdienstleister des Bundestages

Dabei könnten Privatadressen von Abgeordneten, häufig frequentierte Routen und Kennzeichen ausspioniert worden sein. Nicht nur für ausländische Geheimdienste sind diese Informationen interessant.

Es war eine knappe E-Mail, die am Samstag um 16.21 Uhr alle 709 Abgeordneten des Deutschen Bundestages erreichte. Es habe einen Hackerangriff gegeben, stand in der Nachricht der Bundestagspolizei. Diesmal ist nicht direkt das Netz des Parlaments betroffen, wie vor fünf Jahren, als sich mutmaßlich russische Hacker heimlich Zugang verschafft hatten. Diesmal soll es den Fahrdienstleister des Bundestages getroffen haben. Aber das hat womöglich sogar noch einschneidendere Folgen für die Parlamentarier.

Immerhin geht es um ziemlich brisante Informationen, die sich beim Fahrdienst des Bundestages ansammeln, bei der BwFuhrpark Service GmbH: Privatadressen von Abgeordneten, häufig frequentierte Routen und Lokalitäten, vertrauliche Treffpunkte. Aber auch Kennzeichen der eingesetzten Fahrzeuge, Rufnummern von Fahrern. Damit lässt sich einiges anfangen. Cybergangster könnten diese Daten etwa im Internet meistbietend verkaufen.

Es geht nicht selten um kleinste Details, die irgendwann vielleicht nützlich sein könnten

Art und Umfang des Angriffs sind noch unbekannt, an der Aufklärung arbeiten zunächst vor allem die Cyberexperten der Bundeswehr, denn die Fuhrpark-GmbH gehört zu 75,1 Prozent der Truppe, zu 24,9 der Bahn. Die Spionage-Experten des Verfassungsschutzes dürften bald hinzukommen, denn auch für ausländische Geheimdienste wäre ein Cyberangriff auf das Rechenzentrum des Fuhrparks reizvoll. So könnten die Angreifer zunächst die private Anschrift von Parlamentariern auskundschaften, um dann über das dortige, private Wlan an wertvolle Informationen zu gelangen. Schließlich ist die heimische Internetverbindung oft schlechter geschützt als die des Parlaments.

"Nur weil es nicht direkt um Staatsgeheimnisse geht, heißt das nicht, dass die Informationen über Entscheidungsträger nicht auch für einen fremden Geheimdienst wertvoll sein könnten", warnt ein erfahrener Sicherheitsbeamter. Den Wert einer Information - und sei es nur die Privatadresse eines Parlamentariers oder eine oft besuchte Kneipe - erkenne man oft erst auf den zweiten Blick. Es gehe nicht selten um solche Puzzleteile, kleinste Details, die vielleicht doch irgendwann nützlich sein könnten. Zur Strategie auch staatlicher Hacker gehört es, sich Schritt für Schritt fortzubewegen, Schwachstellen auszunutzen, um besser geschützte Netze zu umgehen. "So etwas gab es auch in Deutschland in der Vergangenheit, etwa beim Cyberangriff auf die Hochschule des Bundes - das eigentliche Ziel war damals wohl das Auswärtige Amt", sagt Sven Herpig, IT-Sicherheitsexperte der Stiftung Neue Verantwortung (SNV).

Auch die Fahrten der Politiker selbst können aufschlussreich sein - und bieten das Potenzial für sogenannte Kompromate, also Informationen, die von Geheimdiensten gerne für Erpressungen genutzt werden. Dass solche Szenarien nicht abwegig sind, zeigt der Fall des ehemaligen SPD-Innenpolitikers Michael Hartmann. Er hatte im Herbst 2013 kleine Mengen der Droge Crystal Meth gekauft und nach eigenen Angaben auch konsumiert. Zu seiner Dealerin in der Kleingartensiedlung "Samoa" in Berlin-Schöneberg hatte sich Hartmann mit der Fahrbereitschaft des Bundestages chauffieren lassen.

Auch die Bundeswehr könnte das Ziel des Angriffs gewesen sein

Der Bundestag und seine Abgeordneten seien auch aktuell im Visier ausländischer Spione, heißt es in Sicherheitskreisen. Es stünden wichtige außen-, sicherheits- und wirtschaftspolitische Entscheidungen an, für die man sich in Moskau, Peking und anderenorts sehr interessiere. Der Abzug der US-Truppen aus Deutschland beispielsweise oder die neue Ausrichtung der Nato. Oder auch die Entscheidung, den chinesischen Konzern Huawei am Ausbau des neuen Mobilfunkstandards 5G zu beteiligen.

Genauso denkbar ist, dass nicht das Parlament das eigentliche Ziel der Angreifer war, sondern der andere große Auftraggeber der GmbH, nämlich die Bundeswehr. Auch in Afghanistan, Jordanien, Irak und Mali fahren die insgesamt mehr als 33 000 zivilen Fahrzeuge der GmbH ihre Touren. "Materialtransport" nennt sich das, und Diskretion ist dabei wichtig. Zum Vergleich: In den USA gab es Hackerattacken auf IT-Systeme von Hotels und Dienstleistern, über die Reisen von amerikanischen Militärangehörigen gebucht wurden.

Die Fuhrpark-GmbH ist erst seit August 2017 mit der Durchführung von Fahrten für die Abgeordneten des Deutschen Bundestages innerhalb Berlins beauftragt, nachdem zuvor der Vertrag der Firma RocVin Dienste GmbH ausgelaufen war. Am Sonntag war die Fahrbereitschaft im Regierungsviertel einstweilen nur mit Zettel und Stift unterwegs, das digitale Kommunikationssystem zwischen den Fahrern war ausgeschaltet, die Zentrale gab ihnen Adressen per Telefon durch.