Cyberattacke auf Bundestag Offenbar auch Rechner von Regierungsmitgliedern betroffen

Die Spähattacke auf das Datennetz des Parlaments ist gravierender als zunächst angenommen. Offenbar wurden auch Bundestagsrechner von Regierungsmitgliedern Ziel eines Trojaner-Angriffs - noch sind die Probleme nicht behoben.
Reichstag in Berlin: Attacke gravierender als angenommen

Reichstag in Berlin: Attacke gravierender als angenommen

Foto: Gregor Fischer/ dpa

Die jüngste Cyberattacke auf Computer des Deutschen Bundestags ist schwerwiegender als zunächst angenommen. Nach Informationen von SPIEGEL ONLINE drangen bislang unbekannte Hacker so tief ins Datennetz des Parlaments ein, dass offenbar auch Bundestagsrechner von Regierungsmitgliedern von dem Angriff betroffen sind.

Wie es aus Parlamentskreisen heißt, werde derzeit überprüft, ob auch das Bundestagsbüro von Kanzlerin Angela Merkel (CDU) Ziel des Spähangriffs wurde.

Nach ersten Ermittlungserkenntnissen setzten der oder die Täter bei ihrer Cyberattacke ausgefeilte Spionagesoftware ein: Mithilfe eines sogenannten Trojaners infizierten sie offenbar zunächst Dienstrechner einer Bundestagsfraktion und gelangten anschließend an Administratoren-Passwörter, die ihnen das weitere Eindringen ins interne Parlamentsnetz ermöglichten.

Ersten Analysen zufolge waren anfänglich vor allem Fraktionscomputer der Linken und der Grünen Ziel der Attacke. Wie es aus Sicherheitskreisen heißt, seien die Angreifer am Ende jedoch so tief in das Parlamentsnetz vorgedrungen, dass sie sich dort problemlos bewegen konnten.

Dabei versuchten die Hacker offenbar wiederholt, umfangreiche Datenmengen abzuzweigen. Ob tatsächlich Daten abgeflossen sind und ob sich darunter auch vertrauliche oder geheime Informationen befanden, blieb zunächst unklar. Gleichwohl wird die Spähattacke von IT-Sicherheitsexperten als "schwerer Angriff" gewertet.

Der Fall beschäftigt inzwischen auch den Innenausschuss des Bundestags, der sich am Mittwoch von Vertretern des Bundesamts für Sicherheit in der Informationstechnik (BSI) über das Ausmaß der Cyberspionage unterrichten lassen will. Nach Informationen von SPIEGEL ONLINE startete der verdeckte Hackerangriff spätestens Anfang Mai. Wie es aus Sicherheitskreisen heißt, sei es bis Dienstagabend nicht gelungen, alle von der Schadsoftware infizierten Bundestagsrechner zu lokalisieren.

Fachleute halten es sogar für möglich, dass weite Teile der Bundestags-IT komplett neu konfiguriert werden müssen.

Auf Anfrage wollte sich die Bundestagsverwaltung nicht zu Details des Spähangriffs äußern, "um die weiteren Abwehrmaßnahmen nicht zu gefährden". Nach Bekanntwerden des Vorfalls am vergangenen Freitag hatte sich Parlamentsvizepräsidentin Petra Pau (Linke) entsetzt gezeigt: "Einen solchen Angriff auf das Netz des Bundestags" habe es "noch nicht gegeben", sagte sie. Sicherheitshalber wurden Ende vergangener Woche Teile des Bundestagssystems zeitweise heruntergefahren. Darunter fielen offenbar auch Laufwerke des Parlamentarischen Untersuchungsausschusses zur Aufklärung der BND/NSA-Spionageaffäre.

Wer hinter der Cyberattacke steckt, ist bislang nicht bekannt. Aussagen einer türkischen Hacker-Gruppierung, die sich am Dienstag gegenüber dem Onlineportal "Motherboard" mit dem Bundestagsangriff gebrüstet hatte, werden von Sicherheitskreisen als unglaubwürdig eingeschätzt.

mit Material von dpa