Positiv ist, dass der Bundestag kein Atomkraftwerk ist, sonst wäre Berlin spätestens seit vergangenem Mai radioaktiv verseucht. Das war's dann aber auch schon mit den guten Nachrichten. Im Mai wurde bekannt, dass Hacker die komplette IT des Bundestages unter ihre Kontrolle gebracht hatten. Das bedeutet: Vom Drucker im Pförtnerhäuschen bis zu geheimen E-Mails, Passwörtern, Logins konnten die Hacker wohl alles steuern, sammeln und lesen, was sie wollten. Ein digitaler GAU.
Nach der Entdeckung ging der Angriff munter weiter: Die Hacker konnten tagelang nicht gestoppt werden, während Menschen vom Bundesamt für Sicherheit in der Informationstechnik (BSI), die man im Bundestag für Experten hielt, es nicht schafften, das System unter Kontrolle zu bekommen. Das soll nun gelungen sein, nachdem das gesamte deutsche Parlament für fünf Tage Ende August digital abgeschaltet wurde. Derzeit wird noch darüber gestritten, ob weitere IT-Experten, dieses Mal von Verfassungsschutz und Bundesnachrichtendienst bei der "Aufklärung" des Vorfalls mitmachen dürfen, wie Abgeordnete der CDU es fordern - oder eben nicht, wie es Petra Pau (Linke) als Zuständige im Ältestenrat des Parlaments entschieden hat. Bislang bleibt die Aufklärung ebenso wie die Informationspolitik des Bundestages, der weder Abgeordneten noch Journalisten ausreichend Einblick in die Attacke und ihre Folgen gewährt, so undurchsichtig und rätselhaft wie der Angriff an sich. Noch immer ist auch unklar, wer dahintersteckt. Lediglich ein paar Anhaltspunkte deuten Richtung Russland.
Die Regierung erlebt 15 Cyberangriffe pro Tag
Man kann es mit Recht peinlich finden, dass Hacker das deutsche Parlament hochnehmen können wie überambitionierte Informatik-Schüler den Physik- oder Mathelehrer, der vom Rektor verpflichtet wurde, zwei Mal die Woche "Computer" zu unterrichten. Aber die Situation ist mehr als nur peinlich. Ist der Bundestag nicht jenes Parlament, in dem Regierungsmitglieder regelmäßig fordern, deutsche Behörden sollten noch mehr Daten von den Bürger erspitzeln dürfen; eine Forderung, die mit der um jeden Preis schützenswerten "inneren Sicherheit" begründet wird?
Da stellt sich in Anbetracht des wehrlosen Parlaments natürlich grundsätzlich die Frage: Wäre es nicht gut, wenn deutsche Behörden erst mal Daten schützen könnten, statt immer mehr verlangen zu dürfen? Die digitale innere Sicherheit dürfte selten so kompromittiert worden sein wie in den Wochen, in denen das Parlament digital in der Hand irgendwelcher Hacker gewesen ist. Die Gefahr, dass es wieder so kommt, wächst: Jeden Tag werden deutsche Regierungsnetze 15 bis 20 Mal gezielt angegriffen.
Künftig soll nun alles besser werden. Bundestagspräsident Norbert Lammert informierte die Abgeordneten jetzt darüber, dass die Computer des Bundestags von kommender Woche an "jedes Wochenende gezielt einmalig heruntergefahren" würden; außerdem könne neue Sicherheitstechnik dazu führen, "dass eine aufgerufene Seite im Internet nicht erreicht werden kann". Ob das als Schutz ausreicht? Ein Trojaner, also eine Datei, die so tut, als sei sie beispielsweise eine Textdatei, die aber einen Computer oder ein Netzwerk infiltriert, lässt sich auf vielen Wegen in ein so großes System wie den Bundestag schmuggeln. Dazu braucht es keine manipulierten Webseiten, die nun offenbar gesperrt werden sollen.
Der digitale Schutz des Parlaments bleibt damit exakt so dilettantisch wie die digitale Politik, die auf der Regierungsbank gemacht wird.