Schadsoftware im Bundestag noch nicht gestoppt

Die seit Anfang Mai laufende Hacker-Attacke auf Computer des Bundestags ist auch nach drei Wochen noch nicht vollständig abgewehrt. "Die Sache ist noch nicht beendet", sagte ein Parlamentssprecher am Donnerstag der Deutschen Presse-Agentur in Berlin. Er bestätigte Berichte, nach denen möglicherweise ein Neuaufbau der Technik nötig wird. "Es ist möglich, dass Teile der IT-Infrastruktur neu aufzusetzen sind." Informationen, nach denen Bundestagspräsident Norbert Lammert (CDU) wegen der Angelegenheit eine vorgezogene Sommerpause erwäge, wies er hingegen als "baren Unsinn" zurück.

Tiefe Verunsicherung bei Abgeordneten

"Ich bin sehr besorgt, weil keine der zuständigen Sicherheitsbehörden bisher in der Lage zu sein scheint, den Angriff unter Kontrolle zu bringen", sagte die parlamentarische Geschäftsführerin der Grünen, Steffi Lemke. "Die Verunsicherung unter den Abgeordneten ist groß, weil es faktisch keine konkreten Informationen gibt." Das Bundesamt für Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik sind mit der Aufklärung der Attacke betraut.

Unklarheit und fehlende Information

Auch Parteikollege Konstantin von Notz, netzpolitischer Sprecher der Grünen, ist ratlos: "Bezüglich der Art und Intensität des Angriffs herrscht noch immer völlige Unklarheit", sagte der Netzpolitiker. "Angaben, welche Büros betroffen, welche Daten abgeflossen und inwieweit auch geheim tagende Gremien von dem Angriff betroffen sind, haben die Abgeordneten bis heute nicht erreicht."

Angriff läuft bereits seit Wochen

Am vergangenen Freitag war öffentlich bekanntgeworden, dass Bundestags-Computer Ziel einer bislang beispiellosen Attacke unbekannter Hacker geworden waren. Die Hacker hatten nach einem Bericht von "Spiegel Online" Anfang Mai zunächst die Computer einer Fraktion mit einem sogenannten Trojaner infiziert und sich so Zugang zu Administrator-Passwörtern verschafft. Damit sei es ihnen gelungen, ins gesamte Bundestags-Netzwerk einzudringen.

Das Thema beschäftigte am Donnerstag auch die zuständige Kommission für Informations- und Kommunikationstechnik, eine Unterkommission des Ältestenrates des Bundestages. "Zeit Online" berichtete, dort sei zu hören gewesen, dass wegen des Trojaners noch immer Daten aus den Rechnern des gesicherten Bundestagsnetzes abfließen. Lammert sagte: "Entgegen Mutmaßungen in der Öffentlichkeit sind Datenabflüsse aus dem Netz des Deutschen Bundestages bisher nicht nachweisbar."

"Komplette Infrastuktur überprüfen"

"Der Bundestag muss aus diesen Angriffen die richtigen Konsequenzen ziehen und seine IT-Infrastruktur von Grund auf überprüfen", forderte Lars Klingbeil, netzpolitischer Sprecher der SPD. "Es gibt die eindeutige Erwartung an den Bundestag, dass er alles tut, um die Vertraulichkeit unserer Kommunikation zu schützen."

Auch die innenpolitische Sprecherin der Linken-Fraktion, Ulla Jelpke, verlangte Gegenmaßnahmen. Für mehr Sicherheit sollten etwa Betriebssystem und Software des Parlaments auf Open-Source-Produkte umgestellt werden. Zudem solle eine Verschlüsselung von E-Mails und Dateien auf allen Computern möglich sein.

Geheimdienst aus Osteuropa als Urheber?

Nach Informationen der "Welt" führt die Suche nach den Urhebern des Cyberangriff nach Osteuropa. Demnach hatte das Bundesamt für Verfassungsschutz bereits Anfang Mai den ersten Hinweis auf einen Angriff geliefert. Die für Spionageabwehr zuständige Abteilung belkam dem Bericht zufolge aus dem Ausland den Hinweis, dass mindestens zwei Computer aus dem Bundestag verdächtige Server in Osteuropa kontaktiert hatten. Die Komplexität des Trojaners lasse Experten zufolge darauf schließen, dass Geheimdienste hinter der Attacke stecken.