Cyberangriff auf den Bundestag Hacker kopierten Abgeordneten-E-Mails

Bei der Späh-Attacke auf das deutsche Parlament entwendeten die Täter offenbar große Mengen vertraulicher E-Mails. Der Bundestag will jetzt damit beginnen, sein internes Datennetz "Parlakom" teilweise neu aufzubauen.
Reichstag in Berlin: Hackerangriff auf mindestens 15 Büros

Reichstag in Berlin: Hackerangriff auf mindestens 15 Büros

Foto: Maurizio Gambarini/ dpa

Bei ihrem Spähangriff auf das Computernetz des Deutschen Bundestags haben die unbekannten Täter offenbar auch große Mengen vertraulicher E-Mails von Abgeordneten erbeutet. Das erfuhr SPIEGEL ONLINE aus mehreren mit dem Fall vertrauten Quellen.

Die Hacker, die vermutlich mithilfe eines in einer E-Mail versteckten Trojaners in das Bundestagsnetz "Parlakom" eingedrungen waren, konnten nach bisherigen Erkenntnissen Daten in einer Größenordnung von rund 16 Gigabyte abzweigen.

Die Angriffswelle richtete sich gegen mindestens 15 Abgeordneten-Büros. Nach Informationen von SPIEGEL ONLINE ist es den Spionen dabei gelungen, von mehreren Parlaments-Computern sogenannte "Personal Store"-Dateien (PST) zu stehlen. Dabei handelt es sich um digitale Archive des E-Mail-Programms "Outlook", in denen unter anderem eingegangene und gesendete Mails gespeichert sind.

Zudem suchten die Hacker offenbar gezielt nach internen Adressverzeichnissen, Terminkalendern und aktuellen "Office"-Dokumenten von Bundestagsabgeordneten. Welche Parlamentarier Opfer des elektronischen Postraubs wurden und aus welchem Zeitraum der entwendete E-Mail-Verkehr stammt, blieb zunächst offen.

Seit dem 20. Mai wurden nach Angaben der Parlamentsverwaltung keine Datendiebstähle mehr festgestellt. Doch ob der Cyberangriff wirklich gestoppt werden konnte oder die Hacker ihre Spähsoftware nur in eine Art "Ruhezustand" versetzten, ist weiterhin unklar. "Aus einem fehlenden Datenabfluss zu schließen, dass der Trojaner nicht mehr ferngesteuert wird, ist absolut fahrlässig", warnte ein Bundestagsabgeordneter gegenüber SPIEGEL ONLINE.

Bei der Analyse der aktuellen Späh-Attacke haben IT-Spezialisten zudem zahlreiche weitere Bundestags-Rechner entdeckt, die mit Schadsoftware befallen waren. Allerdings soll es sich dabei hauptsächlich um "alltägliche" Computer-Viren handeln, hieß es aus Parlamentskreisen. Auch habe es seit Bekanntwerden der Hacker-Attacke zahlreiche Trittbrettfahrer gegeben: Unter anderem sei die Zahl sogenannter Phishing-Mails an Abgeordnete dramatisch angestiegen.

Am Donnerstag soll nach Informationen von SPIEGEL ONLINE damit begonnen werden, das "Parlakom"-Netz in Teilen neu aufzubauen. In einem ersten Schritt sollen IT-Mitarbeiter der Bundestagsverwaltung und der Fraktionen vom Bundesamt für Sicherheit in der Informationstechnik entsprechend geschult werden. Wie lange die digitalen Aufräumarbeiten dauern werden, ist offen. Experten gehen von "mehreren Monaten" aus.