Hackerangriff auf den Bundestag Gedrosseltes Parlament
Reichstagskuppel: Bundestagsnetz ist nach Hackerangriff gedrosselt
Foto: Paul Zinken/ dpaDas deutsche Parlament ist arbeitsfähig - das ist die Botschaft, die die Bundestagsverwaltung in diesen Tagen verbreitet. Doch die Beschwichtigungspolitik nach dem schweren Hackerangriff sorgt für Widersprüche.
So versichert Bundestagsvizepräsidentin Petra Pau (Linke), Vorsitzende der für die IT zuständigen Kommission, zwar, man erlebe einen "normalen Start in die Sitzungswoche". Doch gleichzeitig heißt es aus ihrer eigenen Fraktion: "Am Montag war an normales Arbeiten überhaupt nicht zu denken." Der Grund: das Netz.
In viele Abgeordnetenbüros ist neben den Ärger über die Informationspolitik der Verwaltung und die Ratlosigkeit, welche Daten kompromittiert sind, nun Frust über das gedrosselte Internet getreten.
"Eine ganz normale Seite lädt manchmal nicht unter einer Minute", sagt ein Mitarbeiter der Linken. "Am Freitag und Montag war es besonders dramatisch." Ein Kollege aus einem SPD-Büro sagt: "Das lahme Netz erschwert alles." Die Plenardebatte über Stream verfolgen zu können, wie es in manchen Büros getan wird, ist momentan Glückssache.
Acht Unionsrechner betroffen
Die Klage über die Netzprobleme mag wie eine Nebensächlichkeit im schwersten Hackerangriff auf den Bundestag erscheinen. Doch sie zeigt: Die Beschwichtigungen der Verwaltung decken sich nicht mit den Alltagserfahrungen im Parlament. Und sie lässt erahnen, welche Komplikationen die Beseitigung bringen könnte.
Denn das langsame Netz ist eine Nebenwirkung der Aufklärung. Viele Leitungen nach außen sind gekappt, um die verbleibenden besser überwachen zu können: Wo ist der Trojaner noch aktiv? Manche, aber eben nicht alle, der Verbindungen werden auf die Leitungen der Bundesregierung umgeleitet. Seit Anfang des Monats spüren die Abgeordneten die Einschränkungen, jetzt in den Sitzungswochen werden die noch größer.
Über all dies werden die Abgeordneten kaum informiert. Nur freitagsnachmittags kommt jetzt seit Ende Mai eine Mail, die das kurzzeitige Abschalten aller Geräte des internen Parlakom-Netzes ankündigt - "auf Grund der aktuellen Situation im Bereich der IT des Deutschen Bundestags", wie es heißt.
Am Mittwoch beschäftigt sich der Innenausschuss mit dem Hackerangriff. Eingeladen ist dazu auch ein Vertreter der Bundestagsverwaltung. Ob Parlamentspräsident Norbert Lammert selbst kommt, ist offen. Pau und ein Vertreter des Bundesamts für Sicherheit in der Informationstechnik informieren den Haushaltsausschuss. Am Freitag will die IT-Kommission des Bundestags einen Fahrplan präsentieren und genauere Angaben machen können.
So lange bleibt das Bild unklar. Für die Union sagt der parlamentarische Geschäftsführer Michael Grosse-Brömer, das Fraktionsnetz sei nicht betroffen. Doch von bislang bekannten 15 infizierten Rechnern im Parlakom-Netz sind auch acht Rechner von Unionsabgeordneten betroffen, wie die Fraktion auf Anfrage mitteilte.
Ältere Schadprogramme gefunden
Bei der Analyse stießen IT-Experten zudem auf weitere, weniger gravierende Schadprogramme, die sich teilweise schon vor längerer Zeit in Rechnern eingenistet hatten. Intern ist die Rede von "Beifängen". Unter diese "Beifänge" fällt offenbar auch jene Malware, die mit schlecht gefälschten Mails unter dem Namen "Angela Merkel" verschickt wurde.
Der Bundestagspräsident teilte den Abgeordneten in einer seiner seltenen Äußerungen mit, der Angriff sei nicht "endgültig abgewehrt oder beendet". Doch geht es um die Aufräumarbeiten, klingt alles wieder ganz harmlos: Man nutze die parlamentarische Sommerpause, um das Netz neu aufzusetzen. Während die Abgeordneten frei haben, werde alles erneuert und repariert - so einfach.
Zweifel am Reparaturplan
Dabei dauert zum einen der Angriff schon vier Wochen, und eine genaue zeitliche Prognose vermögen selbst Eingeweihte derzeit nicht abzugeben. Der eingeschleuste Trojaner hat sich tief in die IT-Infrastruktur eingefressen. Auch ist unklar, wann und wo welche Rechner ausgetauscht oder wie lange Server nicht erreichbar sein werden.
Zum anderen hat im Juli und August das Parlament nur theoretisch frei - in der Praxis wird vieles erledigt, was liegen geblieben ist, die Herbstsitzungen werden ebenfalls vorbereitet.
Auch weiß jeder, der im Bundestag arbeitet, um seine Abhängigkeit von einem einwandfrei laufenden Netzwerk. Zentrale Server sind zusammengeschaltet, verbinden zum Teil die Abgeordnetenbüros im Bundestag und in den Wahlkreisen. Drucksachen, Tagesordnungen oder Einladungen zu Ausschüssen werden längst nicht mehr standardmäßig im Mäppchen übergeben, sondern auf einem zentralen Dokumentenserver gespeichert. "Wenn wir da nicht mehr rankommen, sind wir praktisch lahmgelegt", sagt ein Fraktionsmitarbeiter.
Die Linke fordert deshalb nun zusätzliche Investitionen in das Bundestagsnetz. Man wolle "die bisherige IT-Politik des Bundestags nach diesen gravierenden Vorfällen auf den Prüfstand stellen", sagt Petra Sitte, die parlamentarische Geschäftsführerin. "Wenn der Bundestag weiterhin sein eigenes IT-Netz betreibt, wofür wir aus Gründen der Gewaltenteilung wären, dann muss er auch die entsprechenden Konsequenzen ziehen und Ressourcen, Personal und Software darauf einstellen."
Jene Abgeordnete, die sich regelmäßig über Mailprobleme und den mangelnden IT-Support beschweren oder sogar auf Privatrechner ausweichen, hätten wohl nichts dagegen.
Die Verwaltung nahm es in der Vergangenheit mit der IT-Sicherheit oft nicht so genau. Lange liefen die meisten Rechner auf dem Uralt-Betriebssystem Windows XP. Die Umstellung auf das Betriebssystem Windows 7 dauerte am Ende fast ein Dreivierteljahr, monatelang bestand eine Sicherheitslücke.
