Hacker verunsichern Bundestag

Unbekannte Täter infiltrieren Computer im Bundestag, stehlen mit Hilfe installierter Trojaner-Programme Passwörter und greifen dann weitere Daten ab. Was sich liest wie das Szenario für einen ARD-Politthriller, ist offenbar Realität geworden. Entsprechend groß ist die Unsicherheit in den Bundestagsfraktionen: »Wir arbeiten noch im System, wissen nur nicht, wer uns dabei zuschaut«, bringt ein Mitarbeiter der Linksfraktion die Situation auf den Punkt. Die Verunsicherung ist nachvollziehbar, soll der erste Angriff der Hacker Anfang Mai doch den Rechnern von Linkspartei und Grünen gegolten haben. Dabei erbeuteten die Täter Administrator-Passwörter, mit deren Hilfe sie tiefer ins interne Parlamentsnetz eindringen konnten. Laut »Spiegel Online« sollen sich die Angreifer dann relativ frei bewegt haben. Ihr Ziel: möglichst große Datenmengen abzugreifen. Wie erfolgreich sie dabei waren, ist nicht bekannt.

Eine Sprecherin des Bundestags unterstrich auf nd-Anfrage: »Ein durch die Angriffe herbeigeführter Datenabfluss ist nicht nachweisbar.« Weitere Informationen könnten nicht gegeben werden, »um die getroffenen Abwehrmaßnahmen nicht zu gefährden«. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt lediglich, »dass es die IT-Experten der Bundestagsverwaltung derzeit in der Analyse dieses Vorfalls unterstützt«. Weitere Auskünfte: Fehlanzeige. Offenbar gilt die Nachrichtensperre nicht nur gegenüber der Presse, sondern auch gegenüber den Fraktionen. Man fühle sich unzureichend informiert, so ein LINKE-Mitarbeiter. Auch die IuK-Kommission des Ältestenrates, die sich mit dem Einsatz von IT-Technik im Bundestag befasst, wollte nach ihrer Sitzung am Donnerstag keine offizielle Erklärung abgeben.

Wo verlässliche Informationen fehlen, haben Gerüchte und Spekulationen Konjunktur. Im Vordergrund steht dabei die Frage, wer hinter den Attacken stecken könnte. Im Lichte der NSA-Affäre fällt der Verdacht zuerst auf fremde Dienste. In Erinnerung ist die Warnung des britischen Geheimdienstes GHCQ an den NSA-Ausschuss vom März. Die Cyber-Spione ihrer Majestät fürchten peinliche Enthüllungen und drohen mit dem Ende der Kooperation. Wollte der GCHQ nun erfahren, was die Abgeordneten schon wissen? Dass die Briten hier wenig Scheu haben, zeigte sich im März 2014, als auf dem Rechner einer Referatsleiterin des Bundeskanzleramtes der Trojaner »Regin« entdeckt wurde. Dieses Programm soll vom GCHQ entwickelt worden sein. Die Schadsoftware befand sich seit 2012 auf dem privaten Computer von Merkels Mitarbeiterin. Diesmal könnte es die Computer im Bundestagsbüro der Kanzlerin erwischt haben. Auch Computer von anderen Regierungsmitgliedern würden untersucht, so ein Sprecher des Bundestags.

Belege dafür, dass Geheimdienste involviert sind, gibt es bislang nicht. Fakt ist aber: Die Täter waren Profis und drangen in mindestens zwei Systeme ein. Von einem »relativ hohen technischen Niveau« der virtuellen Einbrecher ist im Bundestag die Rede. Im Parlament gibt es parallele IT-Welten: die der Bundestagsabgeordneten und die der Fraktionen. Auch die Bundestagsverwaltung hat ihren eigenen abgeschirmten Bereich. Klar ist, dass zumindest Fraktionen und Abgeordnete von dem Cyberangriff betroffen sind. Infizierte Rechner sollen bereits vom Netz genommen worden sein.

Bei Gesprächen mit Fraktionsmitarbeitern wird deutlich, dass viele auch vor dem Bekanntwerden der Hacks die Systeme nicht für besonders sicher hielten. »Da die Abgeordneten auch mit ihren Fraktionen und Mitarbeitern in den Wahlkreisen kommunizieren, ist die strikte Trennung ohnehin Illusion«, meint jemand, der sich auskennt. Viele würden etwa ihr IPhone oder IPad außerhalb des Bundestags nutzen, um ihre Mails zu lesen.

Werde Mitglied der nd.Genossenschaft!

Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft