Seit wann wusste der Bundestag von der Hacker-Attacke?

Streit um Mitwirkung des Verfassungsschutzes an Aufklärung der Cyberattacke auf Bundestag / Linke sieht sich zu unrecht kritisiert / Parlamentsgeschäftsführerin Sitte spricht von »politischen Spielchen«

  • Lesedauer: 7 Min.

Update 12.40 Uhr: Parlament seit Wochen über Cyberangriff-Ausmaß informiert
Nach der folgenschweren Cyberattacke auf den Bundestag setzt sich die Ansicht durch, dass die Gefahr durch Hackerangriffe zu lange verkannt wurde. Das Anzapfen des Bundestagsnetzwerks mache »das Bedrohungspotenzial solcher Attacken auf unser Leben insgesamt deutlich«, sagte Unionsfraktionschef Volker Kauder (CDU) der »Neuen Osnabrücker Zeitung« (Freitagsausgabe). Laut »Berliner Zeitung« war die zuständige Bundestagskommission schon seit Wochen über das Ausmaß des Hackerangriffs informiert.

Kauder sagte der »NOZ«, die »Datenabflüsse aus der zentralen Institution unserer Demokratie« seien mehr als bedenklich. Das nächste Mal könnten Cyberterroristen aber noch ganz andere Taten begehen, warnte der Unionsfraktionschef. Daher müsse geprüft werden, ob die Sicherheitsvorkehrungen auf diesem Gebiet ausreichten. Kauder nahm den Vorfall zum Anlass, die Bedeutung der Geheimdienste hervorzuheben.

Der Grüne-Netz-Politiker Konstantin von Notz sagte am Donnerstagabend im »heute-journal« des ZDF, die Hacker hätten sich »sehr weitgehende Zugriffsmöglichkeiten« verschafft und diese ließen sich »eben nicht immer durch Datenabflüsse messen«. Die Bundesregierung habe die Problematik in den vergangenen Jahren »verschnarcht«.

Die »Welt« berichtete am Freitag unter Berufung auf Sicherheitsbehörden, die Schadsoftware sei durch E-Mails in das Netzwerk des Parlaments gelangt. Der Trojaner soll demnach im April auch beim Cyberangriff auf den französischen TV-Sender TV5 Monde eingesetzt worden sein, hinter der die französischen Justiz mittlerweile Hacker in Russland vermutet.

Neben dem Hackerangriff auf den Bundestag an sich erregt auch die Informationspolitik der Bundestagsverwaltung Kritik. »Angesichts der Schwere des Angriffs hätte rascher und dringlicher informiert werden müssen«, sagte der CSU-Innenpolitiker Stephan Mayer (CSU) der »Bild«-Zeitung.

Die zuständige Bundestagskommission ist laut »Berliner Zeitung« (Freitagsausgabe) allerdings bereits vor drei Wochen über das Ausmaß des Hackerangriffs auf das Computernetz des Parlaments informiert worden. Dies ergebe sich aus dem Protokoll einer Sitzung der Bundestags-Kommission für Informations- und Kommunikationstechniken (IuK-Kommission) vom 21. Mai 2015.

Darin werde der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, mit den Worten zitiert, »die Auswertungen hätten bislang ergeben, dass es dem Angreifer gelungen sei, Administrationsrechte für die gesamte Infrastruktur zu erhalten.« Daher sei »von einer breiten Kompromittierung der Netzinfrastruktur mit höchstmöglichen Rechten auszugehen«. Schutzmaßnahmen griffen »nur noch eingeschränkt«. Schon damals zog Hange laut »Berliner Zeitung« einen Totalschaden des Bundestagsnetzwerks in Betracht.

Dem BSI-Präsidenten zufolge seien Mitarbeiter des Bundestages am 8. Mai auf Unregelmäßigkeiten gestoßen, schrieb die Zeitung. Das Bundesamt für Verfassungsschutz habe dann am 12. Mai darauf aufmerksam gemacht, dass es sich um einen weitreichenden Angriff handele. Hange habe laut Protokoll deutlich gemacht, dass das BSI selbst nie die Öffentlichkeit informiere, sondern dies den jeweils Betroffenen überlasse.

Update 6.40 Uhr: Hacker kamen per Email – Hinweise führen nach Russland
Das Computersystem des Bundestages soll nach Erkenntnissen von Ermittlern mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein. Demnach gebe es konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war, schrieb die »Welt«. Der Link führte zu einer Webseite, die mit Schadsoftware präpariert war. Dieses Programm soll sich dann heimlich auf den Bundestagscomputern installiert haben. Nach bisherigen Erkenntnissen des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) handele es sich bei der Schadsoftware um einen Trojaner, der in ähnlicher Form bereits seit Monaten bei Hackerattacken in mehreren Ländern zum Einsatz kam.

Es soll sich um ein Programm handeln, das mutmaßlich von russischen Hackern entwickelt wurde. Der Trojaner soll außerdem bereits beim Cyberangriff auf den französischen TV-Sender TV5 Monde im April eingesetzt worden sein. Damals hatten sich radikale Islamisten im Namen des »CyberKalifats« zu der Attacke bekannt. In deutschen Sicherheitskreisen wird jedoch davon ausgegangen, dass der Cyber-Angriff auf den Bundestag von Russland aus geführt wurde.

Hinweise, die auf Russland als Ursprungsland des Angriffes deuteten, hätten sich verstärkt, erfuhr die Deutsche Presse-Agentur am Donnerstag in Berlin aus mehreren Quellen. Nach dpa-Informationen gibt es keine Gewissheit, aus welchem Land und von wem der Cyberangriff ausgeführt wird. Unter anderem ist unklar, ob es sich um einen russischen Geheimdienst oder eine andere russische Organisation handelt. In Russland gibt es enge Verbindungen zwischen den Geheimdiensten und der organisierten Kriminalität. Verfassungsschutzpräsident Hans-Georg Maaßen sagte am Rande einer Konferenz zur Cybersicherheit in Potsdam, er habe die Sorge, »dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt«.

Grüner Ströbele: Lieber an der Spree verabreden

Berlin. Die Parlamentarische Geschäftsführerin der Linken im Bundestag, Petra Sitte, hat Vorwürfe gegen ihre Fraktion zurückgewiesen, die Aufklärung des Cyberangriffs auf den Bundestag zu behindern. »Die Kritik an der Linken entbehrt jeder Grundlage«, sagte sie der »Mitteldeutschen Zeitung«. Es gebe »keine Belege dafür. Dass das Bundesamt für Sicherheit in der Informationstechnik und das Bundesamt für Verfassungsschutz den Bundestag beraten, ist unter den Fraktionen unumstritten. Und an der Arbeit der Vorsitzenden der IuK-Kommission des Bundestages gab und gibt es insbesondere aus dem Blickwinkel der Mitglieder der Kommission, und diese können es ja wohl am besten einschätzen, keine Kritik.« Sitte sagte weiter: »Mancher außerhalb des Hauses betreibt hier seine politischen Spielchen gegen die Linke.«

Zuvor hatte unter anderem der SPD-Netzpolitiker Lars Klingbeil beklagt, dass die Linksfraktion den Verfassungsschutz nicht an der Abwehr des Angriffs mitwirken lasse. Auch Unions-Fraktionschef Volker Kauder hatte sich »sprachlos« gezeigt, »wie sich die Opposition im Fall des Spähangriffs auf den Bundestag lange verhalten« habe. Der CDU-Politiker erklärte in der »NOZ«, es sei dringend notwendig, alle staatlichen Stellen und damit auch das Bundesamt für den Verfassungsschutz in die Abwehr und Aufklärung von Fällen wie den Angriff auf den Bundestag einzubeziehen. Derzeit gehe es »um Datenabflüsse aus der zentralen Institution unserer Demokratie«. Schon dieser Fall sei mehr als bedenklich.

Sitte erklärte am Donnerstagnachmittag, »in den letzten zwei Wochen sind keine Daten mehr aus dem Bundestag abgeflossen. Wir können jedoch keine Entwarnung und für die Zukunft auch keine Garantien geben«. Die bisherigen Analysen hätten gezeigt, »dass eine Neuaufsetzung des Netzwerks im Bundestag notwendig ist«. Sie verwies zudem darauf, dass der Bundestagspräsident die Abgeordneten »jetzt über den derzeitigen Stand informieren« wolle. Sie lobte die Verwaltung des Bundestages und die »Mitarbeiter, die hier unter Ausnahmebedingungen« an der Aufklärung und Beseitigung der Folgen des Cyberangriffs arbeiteten.

Es bestehe »zwischen allen Fraktionen Einvernehmen, dass das Bundesamt für Verfassungsschutz im Rahmen seines gesetzlichen Auftrags der Spionageabwehr eigene Analysen durchführt«, sagte Sitte. Dazu seien aber »weder ein Zugang zu den Räumen noch zu den internen Datennetzen und Rechner notwendig und vorgesehen«. Der Generalbundesanwalt prüft inzwischen, ob Hinweise auf Straftaten vorliegen.

Hackerangriff ist nicht zu stoppen
Schadsoftware im Bundestagsnetzwerk noch immer aktiv - Verfassungsschutz soll helfen

Der Grünen-Politiker Hans-Christian Ströbele kritisierte dagegen die bisherige Aufklärung der Cyber-Attacke gegen den Bundestag als »desaströs«. Da seien »sich die Abgeordneten fraktionsübergreifend einig«, sagte Ströbele der »Rheinischen Post«. Die Abgeordneten seien darauf angewiesen, dass sie vertraulich Informationen austauschen könnten. Er selbst habe Konsequenzen gezogen und informiere seine Gesprächspartner am Telefon und per E-Mail, dass der Datenaustausch nicht sicher geschützt sei. »Für den Austausch sensibler Informationen verabreden Sie sich lieber an der Spree oder nutzen Ihren Computer zu Hause«, sagte Ströbele.

FDP-Vize Wolfgang Kubicki nannte die Cyberattacke ein »Armutszeugnis« für Deutschland. »Der Bundestag scheint noch nicht richtig in der Digitalen Welt angekommen zu sein«, sagte Kubicki der »Passauer Neuen Presse«. Das Parlament drohe »sich hier lächerlich zu machen«. Der CSU-Innenexperte Hans-Peter Uhl gestand in der »Bild«-Zeitung ein: »Wir sind aus einer gewissen digitalen Sorglosigkeit aufgewacht und müssen unsere Kommunikationsinfrastruktur künftig besser schützen.« nd/Agenturen

Werde Mitglied der nd.Genossenschaft!
Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft

Linken, unabhängigen Journalismus stärken!

Mehr und mehr Menschen lesen digital und sehr gern kostenfrei. Wir stehen mit unserem freiwilligen Bezahlmodell dafür ein, dass uns auch diejenigen lesen können, deren Einkommen für ein Abonnement nicht ausreicht. Damit wir weiterhin Journalismus mit dem Anspruch machen können, marginalisierte Stimmen zu Wort kommen zu lassen, Themen zu recherchieren, die in den großen bürgerlichen Medien nicht vor- oder zu kurz kommen, und aktuelle Themen aus linker Perspektive zu beleuchten, brauchen wir eure Unterstützung.

Hilf mit bei einer solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl.

Unterstützen über:
  • PayPal

Mehr aus: Politik

DEG: Öffentliche Kredite für private Rendite

Für die deutsche Entwicklungsbank DEG sind entwicklungspolitische Ziele de facto nachrangig

Entwaldung statt Aufforstung in Paraguay

In Paraguay führte ein von der bundeseigenen Entwicklungsgesellschaft DEG finanziertes Projekt zum Verlust von 7000 Hektar Wald

Kiew entwickelt angeblich Drohnen mit Technik wie im Taurus

Militär erhält weitreichende US-Raketen, aber keine deutschen Marschflugkörper

Für Krah wird es eng

Bundestag debattiert über Spionagefälle in der AfD

Jagd auf Vertriebene

Tunesien forciert die Verfolgung von Migranten, die nach Europa wollen

»Schoigus Mann« in Ungnade gefallen

Die Festnahme von Russlands Vizeverteidigungsminister Timur Iwanow wirft Fragen auf

Nato: Angriff als beste Verteidigung?

Auf einer Debatte zu 75 Jahren Nato wurde der Mythos von der defensiven Allianz gepflegt

Mythos Kinderkriminalität

Polizeistatistik enthält Tausende unschuldig Verfolgte
Solidarisches Berlin und Brandenburg
Notfalltraining im Kreißsaal

Teil 13 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

unsplash/Nick Morrison
Therapie über Videocall

Teil 12 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

Impfen für die Rückkehr zur Normalität

Teil 11 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

Distanzhalten ist in Kitas nicht möglich

Teil 10 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

Hinweis zum Datenschutz: Wir setzen für unsere Zugriffsstatistiken das Programm Matomo ein.

Besuche und Aktionen auf dieser Webseite werden statistisch erfasst und ausschließlich anonymisiert gespeichert.

© Redaktion nd - Journalismus von links. Realisation: WARENFORM. Hosting: SINMA.