Nach Hackerangriff Abgeordnete müssen jetzt Passwörter mit mindestens acht Zeichen verwenden

Was hat der Bundestag aus dem schweren Hackerangriff gelernt? Das Parlament schränkt jetzt sogar das Internet für Abgeordnete ein - die Angreifer sind weiterhin unentdeckt.

Von und

Reichstagskuppel (Archivbild): "Ausgewählte E-Mail-Postfächer im politischen Betrieb" im Visier
DPA

Reichstagskuppel (Archivbild): "Ausgewählte E-Mail-Postfächer im politischen Betrieb" im Visier


Knapp sechs Monate nach der Enttarnung eines schweren Cyber-Angriffs hat der Bundestag neue Schutzmaßnahmen gegen Hacker beschlossen. So dürfen künftig mehrere Programme nicht mehr auf Parlamentsrechnern benutzt werden.

Die Entscheidungen legen allerdings nahe, dass das Parlament seine Cyberverteidigung nur in kleinen Schritten ausbauen will - eine grundlegende Aufrüstung ist nicht zu erkennen. Und das, obwohl der Hackerangriff vom Mai zu schweren, anhaltenden Problemen in der Parlamentsarbeit geführt hat.

Viele der Schritte, die die zuständige IuK-Kommission am Donnerstag nach Informationen von SPIEGEL ONLINE verfügt hat, lesen sich wie eigentlich selbstverständliche Vorsichtsmaßnahmen.

  • So sollen Abgeordnete und Mitarbeiter verpflichtet werden, Passwörter und PINs mit mindestens acht Ziffern zu benutzen.
  • Auch das Anschauen aufwendiger Inhalte und einiger Streams dürfte in Zukunft schwieriger werden: "Internetbrowser-Erweiterungen zur Darstellung multimedialer Inhalte sollen deaktiviert werden", heißt es in dem Bericht. Programme wie der Flash Player, Shockwave, QuickTime fliegen aus dem erlaubten "Softwarewarenkorb".

Laut den Dokumenten der Verwaltung verfügte der Bundestag bislang über keinen ausreichenden Schutz gegen sogenannte DDos-Attacken, bei denen viele Computer eine Seite oder ein ganzes Netz angreifen. Sie traten zuletzt vermehrt auf, ein schwerer Angriff richtete sich im Januar 2015 gegen Seiten des Bundestags. Der Schutz werde nun ausgebaut, die Kosten dafür betragen gerade einmal 4000 Euro im Monat.

Der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Michael Hange, präsentierte den Abgeordneten der Kommission seinen Bericht zur Aufklärung des Angriffs. Neue Erkenntnisse zur Urheberschaft lieferte er dabei nicht, hieß es aus Bundestagskreisen.

"Ausgewählte E-Mail-Postfächer im politischen Betrieb"

In einer Kurzfassung, die am Donnerstagnachmittag im Intranet des Bundestags veröffentlicht wurde, steht, der Angriff zeige ein Muster, "das von nahezu allen bekannten Cyber-Spionagegruppen angewandt wird". Die Hacker hätten bei ihrer Attacke auf "gängige Methoden und öffentlich verfügbare Tools, wie sie auch von weniger professionellen Tätern verwendet werden", gesetzt. "Dies kann dadurch begründet sein, dass man eine Zuordnung des Angriffs erschweren wollte".

Ein politischer Hintergrund sei aber wahrscheinlich: "Aufgrund der Analyse des Vorfalls ist davon auszugehen, dass es die Täter unter anderem auf ausgewählte E-Mail-Postfächer im politischen Betrieb abgesehen hatten." Die schleppende Aufklärung wird gar mit der Berichterstattung der Medien verknüpft. "Eine besondere Herausforderung bei den Analysen war die Tatsache, dass durch die Berichterstattung in der Presse der Angreifer frühzeitig über das Entdecken seines Angriffs informiert war."

Neuer Streit um interne Überwachung droht

Aus Sicherheitskreisen hatte es im Juni geheißen, die Spur der Angreifer führe nach Russland. Weitere Erkenntnisse wurden danach nicht mehr öffentlich. Also sind auch nach einem halben Jahr die Täter des Angriffs mit einem Trojaner weiter unklar. Der Angriff wurde Mitte Mai bekannt. Wochenlang flossen Daten aus dem Netz des Bundestags ab.

Größere Fragen bleiben nach dem Beschluss offen: zum Beispiel, ob das Parlament ein eigenes Hochsicherheitsnetz wie die Regierung bekommen soll. Momentan benutzt das Parlament die digitale Infrastruktur der Bundesregierung noch mit, weil man sich nach dem Angriff kurzfristig besser schützen wollte. Diese Vermischung ist aber streng genommen nicht mit der Gewaltenteilung vereinbar. Auch ist brisant, dass Mitarbeiter des BSI und sogar des Verfassungsschutzes im Parlament ermitteln.

Für Streit dürfte die womöglich erweiterte Überwachung des Surfverhaltens sorgen. Der Bundestag speichert grundsätzlich die Verbindungsdaten von Internetsitzungen, die vollständigen Adressen der besuchten Seiten, sowie Größe und Name von heruntergeladenen Dateien und die E-Mail-Adressen von Sendern und Empfängern.

Vorbehalte gegen die Aufklärer

In den Fokus rückte die Speicherpraxis im Zuge der Affäre um Sebastian Edathy, damals wurde die Datenspeicherfrist nach Protesten auf sieben Tage reduziert - und im Zuge des Hackerangriffs vorübergehend wieder auf drei Monate ausgedehnt.

Daraus könnte jetzt wieder ein Dauerzustand werden: Hätte man das Surfverhalten der Abgeordneten konstant über einen längeren Zeitraum kontrolliert, hätte man "wesentlich schneller erkennen könnten, wie lange der Angreifer sich bereits im Netz befunden hat", schreibt die Verwaltung. Mit anderen Worten, so die Behauptung: Der Hackerangriff hätte ohne Reform der Speicherpraxis schneller aufgeklärt werden können.

Und wer darf auf diese sensiblen Daten zugreifen? Gegen das BSI, das aus dem Bundesnachrichtendienst hervorgegangen ist, bestehen insbesondere bei Grünen und Linken Vorbehalte.

Schon zuvor wurden übergangsweise Sicherheitsmaßnahmen verhängt. Das interne Parlakom-Netz wurde zwischenzeitlich abgeschaltet, ist mittlerweile aber wieder aktiv. Mehrere Zehntausend Seiten wurden gesperrt, dabei sollte verhindert werden, dass sich weitere Rechner im Parlamentsnetz mit dem Trojaner infizieren. Auch externe Besucher der Parlamentsseiten spüren Nachwirkungen - bis heute laden manche Bundestagsseiten erst beim zweiten Versuch.

Video: So finden Sie ein sicheres Passwort

Alexander Lehmann

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 141 Beiträge
Alle Kommentare öffnen
Seite 1
Mertrager 05.11.2015
1. Das wird spannend
Habe gersade einem Politiker beim Entsperren des iPhones zugeguckt. Das Paszwort war "1234". Jo, das Risiko sei ihm bewußt. Na dann viel Erfolg.
Msc 05.11.2015
2.
Mindestens 8 Ziffern? Super! 50% der Abgeordneten werden jetzt ihr Geburtsdatum als Passwort nehmen...
El_Brain 05.11.2015
3. Im Ernst
Jede Seite fordert Passwörter mit 8 Zeichen - seit Jahren Dieses Spiegel Forum hat wahrscheinlich bessere Passwörter als unsere Abgeordneten...
1904.pro 05.11.2015
4. Wow, acht Zifffern
Bei unseren Politprofis kommt dann bestimmt sowas wie: 11111111, 22222222, 88888888, 08151234 usw. raus. Da sollte man vielleicht noch ein paar "Tricks mit Sonderzeichen usw. einbauen, sonst wird dat wieder nix. :-)
Badischer Revoluzzer 05.11.2015
5. 8 Zeichen für ein Passwort.
Schaffen die das ?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.