"Wir haben eine Schlacht verloren. Wir wissen noch nicht einmal, gegen wen wir diese Schlacht verloren haben." So fasst Grünen-Abgeordnete Renate Künast die Stimmung unter den Parlamentariern nach der Hacker-Attacke auf das Netz des Bundestags zusammen.
Inzwischen gibt es mehr Details über das Ausmaß des Angriffs. Nach Informationen von Süddeutscher Zeitung, WDR und NDR wurden insgesamt 14 Rechner identifiziert, auf denen Schadsoftware gefunden oder Datenabflüsse registriert wurden. Die Computer gehören Fraktionen und Bundestagsabgeordneten und stehen sowohl in Berlin als auch in Wahlkreisbüros. 14 von etwa 20 000 Bundestags-Computern - das klingt nach wenig, aber die Zahl ist nicht entscheidend, da alle Rechner miteinander vernetzt sind und die IT-Experten nicht wissen, wo die Trojaner noch schlummern.
Angreifer gingen gezielt vor
Da die Angreifer Administratorenrechte für die gesamte IT-Infrastruktur des Bundestags an sich gebracht haben, hatte der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Michael Hange, der Bundestags-Kommission für Informations- und Kommunikationstechnik (IuK-Kommission) bereits vor zwei Wochen erklärt, dass "von einer breiten Kompromittierung der Netzinfrastruktur mit höchstmöglichen Rechten auszugehen" sei.
Klar ist inzwischen auch, dass die Angreifer sehr gezielt vorgegangen sind und unter anderem nach Word-Dokumenten suchten, die nach dem 1. Mai 2015 abgespeichert wurden. Etwa 20 Gigabyte Daten sind nach außen abgeflossen, an acht bis neun verschiedene Orte. Wo diese liegen, ist nicht bekannt. Nach BSI-Informationen handelt es sich bei der Schadsoftware um einen Trojaner. Dieser soll bereits bei anderen Angriffen zum Einsatz gekommen sein.
Politisch schnell reagiert
In der Sommerpause ab 11. Juli soll das Netz neu aufgesetzt werden. Nach Informationen von Süddeutscher Zeitung, NDR und WDR soll das BSI dem Bundestag geraten haben, die Deutsche Telekom mit den Arbeiten zu beauftragen. Nur sie verfüge über die notwendigen Kapazitäten für den Neuaufbau. Wie viel dieser kosten soll, ist noch völlig unklar. Auch inwieweit die Arbeit des Parlaments während des Sommers beeinträchtigt sein wird, ist ungewiss. Der Betrieb in den Büros steht während der acht Ferienwochen nicht komplett still, viele Abgeordnete nutzen die Zeit, um liegen gebliebene Projekte zu erledigen.
Politisch hat die Koalition schnell auf die bedrohliche Lage reagiert: Das IT-Sicherheitsgesetz, das am Freitag verabschiedet wurde und zunächst nur für Privatunternehmen gedacht war, soll nun auch auf Bundesbehörden angewendet werden. Auf einen entsprechenden Änderungsantrag hatten sich die Koalitionsfraktionen geeinigt.
