Nach Hackerangriff im Bundestag: Norbert Lammert: Gefahr ist nicht vorbei

Die Gefahren für den Bundestag nach dem Hacker-Angriff sind aus Sicht von Parlamentspräsident Norbert Lammert (CDU) nicht vorbei. Lammert schrieb am Donnerstag in einem Brief an alle Abgeordneten, zwar habe es seit zwei Wochen nach bisherigen Feststellungen keine weiteren Datenabflüsse mehr gegeben. "Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre", heißt es in dem Schreiben, das dem Tagesspiegel vorliegt.

Vielmehr legten die bisherigen Analyseergebnisse nahe, dass neben der laufenden Systembereinigung "mindestens in Teilen mit einer Neuaufsetzungdes IT-Systems" des Bundestages begonnen werden müsse. Das Bundesamt für Verfassungsschutz (BfV) wird nach Darstellung des Bundestagspräsidenten die weiteren Untersuchungen begleiten, dabei aber nicht innerhalb des IT-Systems tätig, ausdrücklich auch nicht in Abgeordnetenbüros, Fraktionen und Verwaltung. Auch die Beratungskapazität des Bundesamtes für Sicherheit in der Informationstechnik solle in Anspruch genommen werden.

Nach Darstellung von Lammert ist zwischenzeitlich auch der Generalbundesanwalt in die Prüfung eingetreten, ob der Anfangsverdacht für eine in seine Zuständigkeit fallende Straftat gegeben ist. "Ein entsprechender Fragenkatalog wird zeitnah von der Bundestagsverwaltung beantwortet werden."

Zuvor hatte der Rechercheverbund aus "Süddeutscher Zeitung", NDR und WDR berichtet, dass der Bundestag wegen der massiven Cyberattacken möglicherweise sein gesamtes Computernetzwerk neu aufbauen müsse. Die Spezialisten des BSI seien nach dem jüngsten Angriff zu dem Schluss gekommen, dass das Bundestagsnetz nicht mehr verteidigt werden könne und aufgegeben werden müsse, berichtete der Rechercheverbund. Das BSI habe der Bundestagsverwaltung empfohlen, das Netzwerk neu aufzubauen.

Die Grünen-Bundestagsabgeordnete Steffi Lemke, Mitglied der Kommission für den Einsatz neuer Informations- und Kommunikationstechniken und -medien (IuK-Kommission) im Bundestag, bestätigte dem Tagesspiegel am Donnerstag nach einer Beratung des Gremiums: "Wir gehen im Moment davon aus, dass mindestens Teile des Bundestagsnetzwerkes neu aufgebaut werden müssen. Im Parallelbetrieb wird dafür vermutlich auch zusätzliche Hardware gebraucht." Zu den Kosten und den dafür notwendigem Personal gibt es bisher nicht einmal grobe Schätzungen.

Pau: Kooperation mit Verfassungsschutz geplant

Am Nachmittag hatte sich der Ältestenrat des Parlaments mit dem Vorgang befasst. Bundestagsvizepräsidentin Petra Pau (Linke) sagte dem Tagesspiegel nach der Sitzung dem Tagesspiegel, es bestehe in dem Gremium Übereinstimmung, dass es sich bei dem Cyberangriff um ein "ernsthaftes Problem" handele. Die Gefahr bestehe fort, allerdings habe es nach dem 20. Mai "keinen weiteren Datenabfluss gegeben". Nach ihrer Darstellung wird bei der weiteren Aufklärung auch mit dem Bundesamt für Verfassungsschutz (BfV) kooperiert. "Na, was denn sonst?", wies Pau gegenteilige Berichte zurück. Dem BfV sei die Spionageabwehr zugeordnet, daraus ergebe sich eine Verpflichtung zur Zusammenarbeit. Pau ist die Vorsitzende der IuK-Kommission.

Linken-Parlamentsgeschäftsführerin Petra Sitte sagte: "Wir können jedoch keine Entwarnung und für die Zukunft auch keine Garantien geben. Die bisherigen Analysen zeigen, dass eine Neuaufsetzung des Netzwerks im Bundestag notwendig ist."

Derzeit könne nicht ausgeschlossen werden, dass aus dem Bundestagsnetzwerk noch immer unbemerkt Daten abfließen, hatte der Rechercheverbund unter Berufung auf beteiligte Spezialisten berichtet. Dem Angreifer sei es gelungen, den so genannten Verzeichnisdienst des Bundestages zu übernehmen: In dem Dienst werden die Parlamentsrechner, insgesamt mehr als 20.000 Stück, als Netzwerk organisiert. Der Angreifer habe somit Zugriff auf beliebige Systeme des Bundestages sowie auf alle Zugangsdaten der Fraktionen, Abgeordneten und Bundestags-Mitarbeiter. Auch weil die Angreifer mittlerweile Administratorenrechte im Bundestag an sich gebracht hätten, soll nun das alte Netzwerk aufgegeben und ein neues Netzwerk aufgebaut werden, heißt es in dem Bericht des Rechercheverbundes.

Die Geheimschutzstelle, der NSA-Untersuchungsausschuss und die Personalverwaltung des Bundestages seien von dem Angriff offenbar nicht betroffen, da sie besonders gesicherte Netzwerke nutzen. Sowohl die Grünen als auch die Linke wollen eine unabhängige Evaluierung der Vorgänge - im Gespräch dafür ist unter anderem die Bundesdatenschutzbeauftragte.

CDU-Politiker: Bisher größter Cyberangriff auf den Bund

Die Unionsfraktion im Bundestag rechnet nicht damit, das als Konsequenz aus dem noch andauernden Cyberangriff die komplette Computerausrüstung ausgetauscht werden muss. "Es geht im Wesentlichen um Software", sagte der Parlamentarische Geschäftsführer der Fraktion, Bernhard Kaster (CDU). Man müsse "davon ausgehen, dass auch Systeme mindestens in Teilen neu aufgesetzt werden müssen. Das darf aber nicht verwechselt werden mit einem kompletten Austausch der Hardware." Er sagte weiter: "Es handelt sich um den bisher größten Cyberangriff auf den Bund, auf das deutsche Parlament.".

Der Angriff auf das Bundestagsnetzwerk war Mitte Mai erstmals öffentlich geworden, seitdem dauert er an. „Die IT–Sicherheit ist im Moment und auf absehbare Zeit nicht gegeben“, heißt es bei den zuständigen Fachleuten im Bundestag. Zwischenzeitlich hatte es deswegen sogar Spekulationen gegeben, die Sommerpause vorzuziehen, um zumindest einen Teil der Rechner vom Netz nehmen zu können. Ende Mai hatte ein Sprecher des Bundestages bestätigt, dass der Cyberangriff erfolgreich gewesen war und tatsächlich Daten erbeutet worden sind. Der Sprecher des BSI, Matthias Gärtner, bestätigte damals, dass der Angriff technisch sehr ausgereift sei und die Spuren dafür sprächen, dass hier ein Geheimdienst am Werk sei.

Entsprechend groß ist die Verunsicherung in den Fraktionen. Hinzu kommt: Bisher ist die Bundestagsverwaltung äußerst sparsam mit Informationen umgegangen, es gab lediglich  sporadische Rundmails. Die Abgeordneten des Digitalausschusses baten ebenso wie der Innenausschuss die  Verwaltung um einen Bericht über die Vorgänge, bisher erhielten sie aber keine Auskunft.  "Wir Abgeordneten fühlen uns von der Bundestagsverwaltung nicht gut informiert", sagte der stellvertretende Grünen-Fraktionschef Konstantin von Notz dem Tagesspiegel. Angesichts der Dimension des Angriffs sei das unverständlich. "Die Verunsicherung ist erheblich", erklärte von Notz.

Angriff von geheimdienstlicher Qualität

Im RBB sagte von Notz, es handele sich um einen "hochkarätigen Angriff von geheimdienstlicher Qualität". Trojaner seien tief in das Netzwerk eingedrungen und hätten gravierende Probleme verursacht. Der Politiker warnte vor voreiligen Verdächtigungen. Wer hinter dem Cyberangriff stecke, sei nur sehr schwer festzustellen. "Sie können in der digitalen Welt die Spuren eines solchen Angriffs maximal verwischen, wenn Sie in irgendeinen Quellcode drei chinesische Schriftzeichen reinsetzen, dann ist das eben gerade kein Beweis dafür, dass das nun aus China kommt", sagte von Notz. Die Grünen-Abgeordnete Lemke sagte: "Mit Sicherheit festzustellen, wer das gewesen ist, ist verdammt schwierig, wenn nicht unmöglich."

Mit dem Vorgang vertraute Personen im Bundestag gehen davon aus, dass der Angriff von einem Geheimdienst verübt worden ist. "Die Komplexität deutet auf einen Nachrichtendienst als Urheber hin", sagte ein hochrangiger Sicherheitsexperte. "Eine kleine verrückte Hackergruppe kann das nicht gewesen sein." Um welchen Nachrichtendienst es sich handele, sei aber völlig unklar.

Der Präsident des Bundesamtes für Verfassungsschutz, Hans-Georg Maaßen, sagte auf einer Konferenz zum Thema Cybersicherheit in Potsdam zur Dimension: "Das war ein beachtlicher Angriff", sagte Maaßen über die Dimension der Cyberattacke auf den Bundestag. Der Verfassungsschutz interessiere sich in seiner Arbeit vor allem für Cyberangriffe durch Nachrichtendienste. Anhand bestimmter Parameter der Attacken ließen sich Rückschlüsse auf den Urheber solcher Angriffe ziehen.
Zur Frage, ob für den Angriff womöglich ein russischer Geheimdienst verantwortlich ist, erklärte er: "Wir wissen, dass Cyberangriffe aus Russland hochqualifiziert sind und dass sie uns große Sorge bereiten."

Streit um Rolle der Linksfraktion

Streit gibt es um die Rolle der Linksfraktion. Der Obmann der SPD-Bundestagsfraktion im Ausschuss Digitale Agenda, Lars Klingbeil, sagte der in Halle erscheinenden "Mitteldeutschen Zeitung", dass die Linksfraktion die Einbindung des Verfassungsschutzes blockiere, halte er "in dieser punktuellen Situation für einen großen Fehler".

Die Linke wies diese Vorwürfe zurück. "Die Kritik an der Linken entbehrt jeder Grundlage. Es gibt keine Belege für eine Blockadepolitik.", sagte Parlamentsgeschäftsführerin Sitte dem Tagesspiegel. Dass das Bundesamt für Sicherheit in der Informationstechnik und das Bundesamt für Verfassungsschutz den Bundestag beraten, sei unter den Fraktionen unumstritten. An der Arbeit von Pau als Chefin der IuK-Kommission des Bundestages "gab und gibt es insbesondere von den Mitgliedern der Kommission, und diese können es ja wohl am besten einschätzen, keine Kritik". Mancher außerhalb des Hauses "betreibt hier seine politischen Spielchen gegen die Linke". Maaßen sagte in Potsdam, bisher sei seine Behörde in die Auswertung des Angriffs auf den Bundestag "nicht einbezogen"

Ältestenrat befasst sich am Nachmittag mit Hackerangriff

Noch ist nicht endgültig abzusehen, welche Folgen der Angriff für die IT-Architektur des Bundestags haben wird - auch Pau wollte sich nach der Sitzung des Ältestenrates dazu nicht festlegen. Schon ist die Rede davon, dass diese möglicherweise insgesamt "neu aufgesetzt" werden müsse. Was das konkret heißt, kann derzeit  keiner abschätzen. Reicht es,  Software zu erneuern? Oder muss womöglich tatsächlich ein Teil der Hardware ausgetauscht werden? Klar ist: Wenn  in größerem Umfang neue Rechner benötigt würden,  müssten diese Aufträge nach den üblichen Verfahren ausgeschrieben werden – und das kann dauern. Ob das Problem in der parlamentarischen Sommerpause gelöst werden kann, ist daher  zweifelhaft. Und über welche Investitionssummen man dabei redet, mag im Moment noch keiner prognostizieren.

Der Hacker-Angriff auf das Bundestagsnetzwerk ist nicht nur ein technisches Problem. Er wirft auch die Frage nach der Arbeitsfähigkeit des Parlaments auf. Schließlich befinden sich auf den rund 20.000 Rechnern im Bundestag sensible Informationen. Die Abgeordneten und ihre Mitarbeiter  müssen sich darauf verlassen können, dass ihre Kommunikation sicher ist.

Dass auch mehrere Wochen nach Bekanntwerden des Angriffs alles weiter so läuft wie bisher, verwundert manch einen Abgeordneten. "In sicherheitsrelevanten Unternehmen hätte man schon längst den Stecker gezogen“, sagte der Grünen-Wirtschaftsexperte Dieter Janecek. Der Umgang mit dem Problem zeige eine "erschreckende Hilflosigkeit". Sein Fraktionskollege von Notz kritisiert, der  Angriff zeige, dass im Bereich der Cybersicherheit "die Hütte lichterloh brennt". Die Bundesregierung habe in den letzten Jahren großspurig ein Cyberabwehrzentrum eingerichtet, aber es nicht ausreichend personell ausgestattet. "Sie hat das Problem nicht ernst genommen. Das schlägt jetzt mit voller Wucht bei uns auf", sagte er.