Cyberattacke auf Bundestag Abgeordnete fühlen sich nach Hackerangriff alleingelassen

Auf das Datennetz des Bundestags hat es eine offenbar schwerwiegende Spähattacke gegeben - die Abgeordneten sind verunsichert. Von der Parlamentsverwaltung sehen sie sich schlecht informiert.
Abgeordneten-Computer nach Warnmeldung: Am Freitagnachmittag ging im Bundestag nichts mehr

Abgeordneten-Computer nach Warnmeldung: Am Freitagnachmittag ging im Bundestag nichts mehr

Auf den ersten Blick arbeitet der Bundestag wie bisher. In dieser Woche tagen Dutzende Ausschüsse, es gibt Plenardebatten und eine Regierungserklärung der Kanzlerin. Dazu beschäftigen sich sensible Gremien wie der NSA-Untersuchungsausschuss und das Geheimdienst-Kontrollgremium mit der aktuellen Spionage-Affäre.

Doch eine wichtige Sache ist anders. Die mehr als 600 Abgeordneten und ihre Tausenden Mitarbeiter können sich nicht mehr sicher sein, ob Interna tatsächlich vertraulich bleiben. Bislang unbekannte Täter haben das Datennetz des Deutschen Bundestags attackiert. Offenbar wollten sich die Hacker Zugriff auf Informationen aus dem Computersystem verschaffen. Der schwere Vorfall wurde in der vergangenen Woche bekannt, als SPIEGEL ONLINE darüber berichtete.

Fünf Tage ist das jetzt her. Doch wie der Stand der Dinge ist, und wie es jetzt weitergeht, darüber werden die Abgeordneten und ihre Büros kaum informiert. Die Verwirrung ist in allen Fraktionen groß: Wer ist betroffen, soll man mehr verschlüsseln oder auf andere Geräte ausweichen, welche Daten wurden von Hackern abgezogen? Darüber herrscht Unklarheit.

Zwar wird in den Fraktionssitzungen darüber gesprochen, doch die Bundestagsverwaltung schweigt. Auch im Intranet ist unter der Rubrik "Aktuelles" kein Hinweis auf die Hackergefahr sichtbar. "Ich bin sehr verärgert darüber, dass permanent Informationen über den Cyberangriff an die Öffentlichkeit sickern, während die detaillierte Information des Bundestages noch nicht erfolgt ist", sagt die Grünen-Innenexpertin Steffi Lemke SPIEGEL ONLINE.

"Ein ungutes Gefühl"

Ihre Fraktionskollegin Tabea Rößner ist ebenfalls empört. "Von der Bundestagsverwaltung kam bisher nichts. Keine Information, was passiert, wer betroffen ist und was wir jetzt beachten müssen. Uns bleibt nichts anderes übrig, als wie bisher weiterzumachen. Ein ungutes Gefühl bleibt."

Auch bei Union und SPD gibt es Verwunderung über das Krisenmanagement. "Es gibt schlicht gar keine Information, außer durch SPIEGEL ONLINE", sagte der CDU-Abgeordnete Thomas Jarzombek. "Bisher hat es keine Informationen an die Abgeordneten gegeben, wir erfahren alles aus den Medien", sagte der SPD-Netzexperte Lars Klingbeil.

Der CDU-Abgeordnete Steffen Bilger beschreibt die Mühen seines Büros, sich Klarheit zu verschaffen: "Meine Mitarbeiterin hat einmal bei der Bundestags-IT nachgefragt, aber keine konkreteren Auskünfte erhalten. Besondere Hinweise seitens der Bundestagsverwaltung gab es nicht, obgleich das sicherlich hilfreich gewesen wäre", sagte Bilger. Er riet dazu, dass "jeder Abgeordnete vorsichtig bei seiner E-Mail-Kommunikation" sein solle. "Ich vermeide es möglichst, vertrauliche Dinge per Mail zu kommunizieren".

Abgeordnete weichen auf externe Rechner aus

Besonders für die Arbeit in vertraulichen Gremien schafft der Cyberangriff Unsicherheit. Der SPD-Obmann im NSA-Untersuchungsausschuss, Christian Flisek, zeigte sich besorgt. "Ich hoffe, dass der Vorfall zum Anlass genommen wird, einmal grundsätzlich über eine bessere Sicherung unserer IT-Systeme nachzudenken."

In der Linken-Fraktion kritisiert man, dass Teile des IT-Service mittlerweile ausgelagert seien, die Wartung der Computer und Netze oft nicht mehr von Mitarbeitern des Bundestags übernommen werde. So habe die IT-Hotline des Bundestags Hinweise auf Störungen zunächst nicht ernst genommen, sagte der Linken-Abgeordnete Niema Movassat. "Dafür, dass das so ein schwerer Angriff ist, ist die Informationspolitik ziemlich schlecht", sagt er weiter. Movassat bezeichnet die Lage als "skurril".

Der Berliner Linken-Abgeordnete Stefan Liebich erzählt von Warnungen seiner Fraktion, dass man bestimmte E-Mails, die einen Trojaner beinhalten könnten, nicht öffnen solle. Er glaubt aber grundsätzlich nicht an die Sicherheit der Bundestagsnetze: "Ich persönlich habe den mir zur Verfügung gestellten Rechner von Beginn an nicht genutzt. Ich verwende für vertrauliche dienstliche Korrespondenzen einen E-Mail-Anbieter außerhalb des Bundestagsnetzwerks", sagte Liebich. "Mein Büro nutzt die Infrastruktur des Bundestages natürlich, es bleibt also ein Unbehagen."

Im Innenausschuss und im Ausschuss für die Digitale Agenda stand das Thema zwar auf der Tagesordnung, wurde aber vorerst nicht behandelt. Allerdings trifft sich die sogenannte IuK-Kommission des Bundestags am Donnerstag. Danach soll es einen schriftlichen Bericht über den Hackerangriff geben. Das Gremium beaufsichtigt die Informations- und Kommunikationstechnik des Parlaments.

Die Bundestagsverwaltung verwies am Mittwoch auf die laufenden Untersuchungen des Vorfalls. Die hauseigene IT werde Fragen zu möglichen Schutz- oder Gegenmaßnahmen derzeit nicht öffentlich beantworten.