Der Hackerangriff auf den Bundestag hat deutlich gemacht, wie verwundbar das Bundestagsnetzwerk ist. Und genau das soll sich jetzt ändern. Die Bundestagsverwaltung hat deshalb die Telekomtochter T-Systems damit beauftragt, eine neue Sicherheitsarchitektur für den Bundestag zu entwerfen.
Seit mehreren Wochen analysiert das Unternehmen gemeinsam mit Mitarbeitern der Bundestags-Verwaltung und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) das Parlamentsnetzwerk. Am Donnerstag wurde den Mitgliedern der für Fragen der Informations- und Kommunikationstechnik (IuK) im Bundestag zuständigen Kommission dargelegt, welche Maßnahmen ergriffen werden sollen, um das Bundestagsnetz gegen mögliche zukünftige Angriffe besser zu schützen. Insgesamt geht es um rund ein Dutzend Vorschläge. Die Mitglieder der IuK-Kommission müssen die vorgeschlagenen Veränderungen nun prüfen und entscheiden, ob und wie sie umgesetzt werden. Am Nachmittag informierte Bundestagspräsident Norbert Lammert die Parlamentarier über die Vorschläge.
Verdächtige Webseiten werden künftig gesperrt
Auf einen weitreichenden Schritt hat man sich bereits verständigt. In der kommenden Woche wird der Bundestag damit beginnen, verdächtige Internetseiten zu sperren. Insgesamt sollen mehrere 10 000 Seiten künftig nicht mehr vom Bundestagsnetz aus abrufbar sein. Dies gilt insbesondere für Adressen, die Schadsoftware verbreiten oder Nutzer ausspionieren. Auf Druck der Grünen sollen die Sperrlisten zumindest für die Mitglieder der IuK-Kommission einsehbar sein: "Es ist ein relevanter Eingriff in die Arbeit der Abgeordneten, wenn in Zukunft über das Bundestagsnetz bestimmte Seiten nicht mehr angesteuert werden können. Das macht natürlich Sinn, wenn es um Virenschleudern geht", erklärt die parlamentarische Geschäftsführerin Steffi Lemke. Auch sei es wichtig, dass keine personenbezogenen Daten über das Surfverhalten der Abgeordneten an Dritte - etwa an das BSI - weitergegeben werden.
Darüber hinaus sollen Parlamentsmitarbeiter Sicherheitsschulungen erhalten, das IT-Personal aufgestockt und das Angriffserkennungssystem verbessert werden. Auch wird darüber diskutiert, das Bundestagsnetz in Teilen voneinander zu trennen, um so die Infektionsgefahr bei einem neuerlichen Angriff zu verhindern. Zudem steht zur Debatte, die Verwendung eigener Software sowie von privaten USB-Sticks und Smartphones einzuschränken.
Verbindungsdaten der Abgeordneten werden länger gespeichert
Das Bundestagsnetz war im August für vier Tage abgeschaltet worden, um infizierte Server auszutauschen und Software neu aufzuspielen. "Wir können natürlich nicht zu einhundert Prozent ausschließen, dass da noch was ist, aber derzeit sieht es sehr gut aus", erklärte der CDU-Abgeordnete Bernhard Kaster. Dennoch werde das Netz weiterhin genau überwacht. Aus diesem Grund habe man sich fraktionsübergreifend darauf verständigt, die Verbindungsdaten der Abgeordneten bis zum Jahresende für einen Zeitraum von drei Monaten zu speichern. Eigentlich werden die sensiblen Daten der Parlamentarier lediglich für den Zeitraum von einer Woche gespeichert.
Ein Abschlussbericht des BSI steht noch aus. Dennoch wurden einige Details bekannt. Nach Informationen von NDR, WDR und SZ hat sich der Verdacht, dass der Angriff einem russischen Geheimdienst zuzuordnen ist, nicht erhärtet. Das BSI geht davon aus, dass die Attacke nicht allein dem Bundestag, sondern auch internationalen Organisationen im Ausland gegolten hat.