Cyberangriff auf Bundestag: fatale Folgen für das Parlament

Der Cyberangriff auf das interne Netz der Bundesregierung fand bereits vor knapp vier Wochen statt. Jetzt wurde durch einen Artikel in der „Welt“ öffentlich: der Trojaner, der sich tief im Inneren des Netzes festgesetzt hat, ist immer noch aktiv und kann weiterhin jederzeit Daten abziehen.

Auf einem Treffen informierte der Chef des BSI das IuK-Gremium über den aktuellen Stand der Dinge. Verbreitet wurde die Schadsoftware über infizierte E-Mails, die an mehrere Rechner im Bundestag gesendet. Mindestens einmal wurde der Link angeklickt, der zur einer präparierten Domain Webseite führte und das Schadprogramm aktivierte. Anscheinend konnten die Hacker bis in den zentralen Verzeichnisdienst vordringen und auch Administratorrechte erbeuten. Damit haben sie Zugriff auf alle Passwörter der Abgeordneten, Übersicht über den internen Schriftverkehr und können nach Belieben Daten abziehen.

Bundestagsabgeordnete werden kaum informiert
Dass die Öffentlichkeit über solch einen Störfall nur spärlich und stückchenweise informiert wird, ist hinsichtlich dieser besonderen Situation erklärbar. Doch die Abgeordneten tappen seit Mitte Mai förmlich im Dunkeln und holen sich eher Informationen aus der Presse als aus sehr sporadischen Infoschreiben, die nur beschwichtigen und das Problem klein halten. Die Verunsicherung ist groß und in allen Fraktionen regt sich Kritik an der internen Informationspolitik. Die täglichen Arbeitsabläufe leiden unter der Situation, da kaum jemand mehr dem internen Netzwerk traut.

Parlamentspräsident Norbert Lammert hat jetzt sich in einem Rundschreiben an die Bundestagsabgeordneten und die Medien gewandt und erklärt, dass die Analyse des Schädlings weitere Zeit in Anspruch nehmen wird und nach aktuellem Kenntnisstand keinen weiteren Daten entzogen wurden. Bisher will die Untersuchungskommission nicht von einem Hardware-Austausch sprechen, schließt aber den Neuaufbau des internen Netzes nicht aus. Nach aktuellen Plänen soll mit dem Austausch der wichtigsten Server und Umbaumaßnahmen während der Sommerpause des Bundestages begonnen werden.

Sollte wirklich das gesamte System samt Hardware erneuert werden müssen, werden Kosten in Millionenhöhe entstehen. Vielleicht wäre es vom BSI besser gewesen, nicht nur die Unternehmen vor Domainkriminalität zu warnen, sondern selbst aktive Maßnahmen zum Netzschutz zu unternehmen.