Cyberangriff auf Parlament IT-Spezialisten können Bundestagstrojaner nicht stoppen

Im Bundestag wird die Aufregung um den gezielten Hackerangriff aufs interne Computernetz immer größer. Techniker warnen, das Netzwerk des Parlaments sei nicht sicher. Das Problem könnte sie noch Wochen beschäftigen.

Von , und

Reichstagsgebäude: Bundestagsnetz infiltriert, Experten irritiert
DPA

Reichstagsgebäude: Bundestagsnetz infiltriert, Experten irritiert


Der mysteriöse Cyber-Angriff auf das Computersystem des Bundestags konnte bisher trotz intensiver Bemühungen nicht gestoppt werden, ein weiterer Datenabfluss auch von geheimen Dokumenten kann derzeit nicht ausgeschlossen werden. Am Donnerstagnachmittag wurde nach Informationen von SPIEGEL ONLINE der Ältestenrat des Parlaments unterrichtet, dass die Benutzung des internen Computersystems derzeit nicht sicher sei.

Im Ältestenrat des Bundestags war der Hackerangriff etwa eine halbe Stunde Thema. Grundsätzlich stehe das IT-System des Bundestags zur Verfügung, lautet die Zwischenanalyse - dennoch könne es bei einzelnen Zugriffen, etwa auf bestimmte Datenbanken, zu Problemen kommen. Die Schadsoftware soll tief und hartnäckig ins System eingedrungen sein, die Folgen des Hackerangriffs wird der Bundestag deshalb wohl noch eine Weile spüren. Die Abgeordneten sind angehalten, verstärkt auf verdächtige E-Mails und Auffälligkeiten zu achten. Die Analyse der Cyberattacke dauert noch an, die Einschätzung der Situation könne sich jederzeit ändern, hieß es aus dem Umfeld des Ältestenrats.

Mögliche "Notwendigkeit weiterer Gegenmaßnahmen"

Der Angriff sorgte für große Aufregung im Parlament. Am Morgen gab es gar Gerüchte, der Bundestag müsse seine Sommerpause vorziehen, da das gesamte Computersystem neu aufgesetzt oder sogar teilweise ausgetauscht werden müsse. Die Verschiebung der Sommerpause dementierte Bundestagspräsident Norbert Lammert im Ältestenrat, vielmehr sei man erst bei der Aufklärung.

Am Nachmittag erreichte die Abgeordneten dann ein Schreiben Lammerts. Darin heißt es, das Ausmaß des Angriffs könne "bis zur Stunde nicht vollständig ermittelt werden". Datenabflüsse seien "bisher nicht nachweisbar". Zwar stünden die IT-Systeme des Bundestages derzeit "grundsätzlich zur Verfügung", neue Ergebnisse der Untersuchung könnten allerdings "die Notwendigkeit weiterer Gegenmaßnahmen ergeben". Die Protokolldaten für die Rechner der Abgeordneten sollen vorerst länger gespeichert werden, vermutlich, um weiteren möglichen Angriffen rückblickend leichter auf die Spur kommen zu können.

Software austauschen, Hardware hinauswerfen?

Am Morgen hatte ein Experte des Bundesamts für Sicherheit in der Informationstechnik (BSI) der sogenannten IuK-Kommission berichtet, durch den eingeschleusten Trojaner, ein Programm zur Infiltrierung von Computernetzen, seien die unbekannten Hacker sogar an Administratoren-Passwörter für das interne Bundestagssystem gelangt. Wegen der Professionalität des Angriffs müsse man die Möglichkeit in Betracht ziehen, dass ein Geheimdienst dahinter stecke. Das Gremium beaufsichtigt die Informations- und Kommunikationstechnik des Parlaments.

Dennoch sind die Experten weitgehend ratlos, wie groß der Schaden ist. Zwar ist man sicher, dass der Trojaner, der von Bundestagsrechnern aus das gesicherte Netz des Parlaments angreift, immer noch aktiv ist. Gleichwohl aber sei unklar, ob das Programm Daten nach außen sende, in welchem Umfang dies seit dem Angriff überhaupt geschehen ist und vor allem, ob und wenn ja wohin die Daten abfließen. Bemerkt worden war der Angriff offenbar am 12. Mai, am 15. Mai zog die Bundestagsverwaltung das BSI hinzu.

Klar scheint schon jetzt, dass Teile der Bundestagssoftware komplett neu aufgesetzt werden müssen. Es könne auch erforderlich werden, Hardware auszutauschen, erklärte das BSI in der IuK-Kommission. Das würde darauf hindeuten, dass sich die Spähsoftware so tief in den Rechnern eingenistet hat, dass ihr mit herkömmlichen Methoden gar nicht mehr beizukommen ist. Die Infiltration überhaupt zu stoppen, könne unter Umständen mehrere Wochen dauern, erklärte das BSI in der Kommission. Das BSI klassifiziert den Angriff als "advanced persistent threat" - diese Bezeichnung verwenden IT-Fachleute für ausgeklügelte, komplexe Angriffe, die sich gezielt gegen Behörden, kritische Infrastrukturen oder Unternehmen richten.

Womöglich mehrere tausend PC betroffen

Offenbar nutzte der Trojaner das interne Parlamentsnetz Parlakom, um sich auf immer mehr Computer zu verbreiten. Von dort versuchte die Software offenbar, Daten an einen bisher unbekannten Server zu senden. Neben Dienstcomputern in den Gebäuden des Bundestags sind offenbar auch Rechner in Wahlkreisbüros betroffen. Insgesamt könnten demnach mehrere tausend PC Ziel der Cyberattacke geworden sein, hieß es in Berlin. Anfangs seien vor allem die Fraktionen von Grünen und Linken betroffen gewesen.

Im Bundestag kursieren wegen der vielen offenen Fragen bereits Theorien, amerikanische Geheimdienste könnten versuchen, die Aufklärungsarbeit in der NSA-Affäre auszuspähen. Der Experte des BSI hingegen trug am Morgen vor, "das Angriffsmuster" deute zwar auf einen geheimdienstlichen Hintergrund hin, allerdings würden solche Programme auch von nichtstaatlichen Akteuren genutzt. Ob die Herkunft je aufgeklärt werden kann, ist unter Experten bislang umstritten.



Forum - Diskutieren Sie über diesen Artikel
insgesamt 206 Beiträge
Alle Kommentare öffnen
Seite 1
bloub 21.05.2015
1.
können oder dürfen sie nicht? ich tippe auf letzteres, denn den stecker ziehen dürfte selbst der hausmeister hinkriegen.
Marianne Rosenberg 21.05.2015
2. Feststellen der Herkunft der Schadsoftware
ist umstritten. Ich lache mich schlapp. Es gibt Fachleute, die das können. Man muss es nur wollen. Das ist politisch sicherlich heikel, ich höre schon die Kommentare: Nein, die Amis warens nicht... Die Russen - ach nee, geht auch nicht. Chinesen auch nicht. Bleiben nur die ISIS, zur Fixierung des Feindbildes. Geht aber auch nicht, die wären dann ja schlauer als wir... Gääähn ;-)
KJB 21.05.2015
3. Absurd
Absurd, Deutschland als Wietschaftlich stärkstes Land hat einen so lächerlich kleinen Verteidigungshaushalt weil man den neu abzudeckenden Verteidigungsbereich IT Infrastruktur einfach verschlafen hat. Ich würde alles darauf verwetten das Deutschland innerhalb weniger Tage komplett am Boden liegen würde bei einem großflächigen IT Angriff auf die Infrastruktur dank der inkompetenten Politikerkaste.
louis-winthorpe 21.05.2015
4. und plötzlich
sind alle Protokolle der NSA/BND/NSU-Ausschüsse verschwunden ... Ach, und die Selektorenliste ... uups einfach weg und sie konnten gar nichts machen.
PowlPoods 21.05.2015
5. Schön
zu beobachten, dass auch in der Bundestagsverwaltung ausnahmslos Deppen arbeiten. Den Abgeordneten also angepasst.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.