IT-System des Bundestages muss ausgetauscht werden
Der Hackerangriff auf den Bundestag ist offenbar so gravierend, dass die gesamte Software ausgetauscht werden muss. Die Installierung eines neuen IT-Systems werde mindestens ein Jahr dauern, berichtet die Frankfurter Allgemeine Sonntagszeitung (FAS) unter Berufung auf Sicherheitsexperten.
Die Arbeiten, mit denen die Deutsche Telekom beauftragt worden ist, sollen in der Sommerpause starten, die am 11. Juli beginnt. Inwieweit die Arbeit des Parlaments während des Sommers beeinträchtigt sein wird, ist ungewiss. Der Betrieb in den Büros steht während der acht Ferienwochen nicht komplett still, viele Abgeordnete nutzen die Zeit, um liegengebliebene Projekte zu erledigen.
Klar ist inzwischen, dass die Angreifer sehr gezielt vorgegangen sind und unter anderem nach Word-Dokumenten suchten, die nach dem 1. Mai 2015 abgespeichert wurden. Nach Informationen von Süddeutscher Zeitung, WDR und NDR wurden bei einer Überprüfung zwar nur 14 von insgesamt 20 000 Rechnern im Bundestag identifiziert, auf denen Schadsoftware - sogenannte Trojaner - gefunden oder Datenabflüsse registriert wurden.
Doch die geringe Zahl täuscht über das Ausmaß des Angriffs hinweg. Alle Computer sind miteinander vernetzt und den Angreifern ist es gelungen, Administratorenrechte für die gesamte IT-Infrastruktur des Bundestags an sich zu bringen. Etwa 20 Gigabyte Daten sollen abgeflossen sein, an acht bis neun verschiedene Orte. Wo diese liegen, wissen selbst die Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) nicht. Schlimmer noch: Die Fachleute können auch nicht sicher sagen, ob auf weiteren Rechnern noch Trojaner schlummern.
Kritik am Krisenmangement von Bundestagspräsident Lammert
Mittlerweile gibt es, wie die FAS schreibt, unter den Abgeordneten Unmut darüber, dass der Bundestag sich 2009, als die Entscheidung darüber anstand, nicht an das Netz der Bundesregierung angeschlossen hat. Dieses Netz wird vom BSI überwacht. Experten seien sich einig, dass der jüngste Angriff keinen Erfolg gehabt hätte, wenn die Regeln des BSI auch im Bundestag gegolten hätten. Viele Angeordnete seien außerdem verärgert darüber, dass Bundestagspräsident Norbert Lammert (CDU) sie zu spät über das Ausmaß des Hackerangriffs informiert habe.
Infizierte Mails von "Angela Merkel"
Auch ein Rechner aus dem Bundestagsbüro von Angela Merkel ist offenbar von dem Cyber-Angriff auf den Deutschen Bundestag betroffen. Das betreffende Gerät sei eines der ersten, bei dem ein Schadprogramm gefunden worden sei, berichtet die Bild am Sonntag. Ein Sprecher der Unionsfraktion wollte dies demnach "weder bestätigen noch dementieren". Die Bundeskanzlerin ist auch Mitglied des Bundestages, Rechner in ihrem Abgeordnetenbüro werden allerdings nicht für die Regierungsarbeit genutzt.
Der Zeitung zufolge haben Hacker den Namen von Merkel auch für das Versenden von infizierten Mails benutzt. Bei Bundestagsabgeordneten sei vor einigen Tagen eine Mail im Postfach mit dem Absender "Angela Merkel" eingegangen. Im Betreff ging es um eine Einladung zu einer Telefonkonferenz. Der Link in der E-Mail war demnach infiziert. Die Bundestagsverwaltung warnt die Parlamentarier im Intranet vor den falschen Merkel-Mails. Bis Freitagnachmittag wurde der Trojaner dem Bericht zufolge auf 15 Computern festgestellt, die an das Bundestagsnetzwerk angeschlossen sind. Bei fünf Computern sei ein Datenabfluss nachgewiesen worden.
Von der Leyen will Cyberabwehr stärken
Bundesverteidigungsministerin Ursula von der Leyen sieht in Hackerangriffen eine der "größten Herausforderungen für die internationale Sicherheit der nächsten Dekaden". Betroffen seien nicht nur staatliche Institutionen. Cyberangriffe könnten auch in der Wirtschaft und in der öffentlichen Versorgung "enorme Schäden anrichten", sagte die Ministerin der Welt am Sonntag.
Nach Angaben der Ministerin haben mittlerweile etwa 30 Länder Programme gegen Cyberangriffe gestartet. "Wir analysieren sehr genau, wie sich andere Länder beim Thema Cyber aufstellen", sagte von der Leyen. Nötig sei aber nicht nur eine engere internationale Kooperation, sondern auch verbesserte Sicherheits- und Abwehrsysteme. Deshalb müsse auch die Rolle der Bundeswehr bei der Cyberabwehr gestärkt werden.