Hacker-Angriff auf Computer des Bundestags: Hacker-Angriff auf Computer des Bundestags: Bundestag kennt Auswirkungen der Cyber-Attacke seit Wochen

Berlin - Der Bundestag ist bereits seit drei Wochen über die verheerende Dimension des Angriffs auf sein Computernetz und die Möglichkeit informiert, dass alle 20 000 an das Bundestagsnetz angeschlossenen Rechner ersetzt werden müssen. Das ergibt sich aus dem Protokoll einer Sitzung der Bundestags-Kommission für Informations- und Kommunikationstechniken (IuK-Kommission) vom 21. Mai 2015, das dieser Zeitung vorliegt. In dem Protokoll wird der Präsident des Bundesamtes für  Sicherheit in der Informationstechnik (BSI), Michael Hange, mit den Worten zitiert, „die Auswertungen hätten bislang ergeben, dass es dem Angreifer gelungen sei, Administrationsrechte für die gesamte Infrastruktur zu erhalten. Daher sei von einer breiten Kompromittierung der Netzinfrastruktur mit höchstmöglichen Rechten auszugehen. Schutzmaßnahmen griffen nur noch eingeschränkt.“

Die Untersuchungen hätten zudem erbracht, „dass insbesondere der zentrale Verzeichnisdienst übernommen worden sei. Somit habe der Angreifer prinzipiell Zugriff auf alle Zugangsdaten der Fraktionen, Abgeordneten und Bundestagsmitarbeiter, die von diesem Verzeichnisdienst erfasst seien. Habe sich der Angreifer im Netz schließlich festgesetzt, könne er sich offen bewegen, weil er dann wisse, dass er höchstwahrscheinlich nicht entdeckt werden könne.“

Schon damals zog Hange einen Totalschaden in Betracht. Denn er führte laut Protokoll aus, „es seien weitere Analysen notwendig, um zu entscheiden, ob durch Neuinstallation einzelner betroffener Systeme, von Teilen der Infrastruktur oder des Gesamtnetzes eine wirksame Bereinigung des Gesamtsystems erreicht werden könne“.

Dem BSI-Präsidenten zufolge seien Mitarbeiter des Bundestages am 8. Mai auf Unregelmäßigkeiten gestoßen. Das Bundesamt für Verfassungsschutz habe dann am 12. Mai darauf aufmerksam gemacht, dass es sich um einen weitreichenden Angriff handele. Das BSI informiere im Übrigen, so Hange dem Protokoll nach, selbst nie die Öffentlichkeit, auch weil dadurch „der Angreifer gewarnt werde“, sondern überlasse dies den jeweils Betroffenen. Der Bundestag verzichtete seither darauf. Hange lehnte auch gestern eine Stellungnahme ab.

Unterdessen bestritt der Parlamentarische Geschäftsführer der Unionsfraktion, Bernd Kaster (CDU), dass alle Rechner ausgetauscht werden müssten. „Es geht im Wesentlichen um Software“, sagte er. Die Netzexperten Lars Klingbeil (SPD) und Tankred Schipanski (CDU) schlossen den Austausch der Hardware hingegen nicht aus. Unbestritten ist, dass es sich um den bisher größten Cyberangriff auf den Bundestag überhaupt handelt.

Der Ältestenrat des Parlaments wollte sich am Nachmittag auch mit der Frage befassen, ob das Bundesamt für Verfassungsschutz intensiver in die Ermittlungen eingebunden wird. Das BfV ist für Spionageabwehr zuständig. Bisher gab es vor allem in der Linken große Bedenken gegen eine intensivere Einbeziehung des BfV. Hintergrund sind Sorgen, dass die Verfassungsschützer interne Mails von Abgeordneten mitlesen könnten. Die Parlamentarische Geschäftsführerin der Linken, Petra Sitte, wies entsprechende Kritik Klingbeils, wonach ihre Fraktion blockiere, gleichwohl zurück. „Die Kritik an der Linken entbehrt jeder Grundlage“, sagte sie der Berliner Zeitung. „Es gibt keine Belege dafür. Dass das Bundesamt für Sicherheit in der Informationstechnik und das Bundesamt für Verfassungsschutz den Bundestag beraten, ist unter den Fraktionen unumstritten.“ Mancher außerhalb des Hauses betreibe hier offensichtlich „seine politischen Spielchen gegen die Linke“.