Cyberattacke: Zu nachlässige Abwehr?
12. Juni 2015Einen "ernsten Vorgang" nannte der Vorsitzende der Unionsfraktion im Bundestag, Volker Kauder, die Probleme, die der Cyberangriff dem Parlament bereitete. Das Anzapfen des Bundestagsnetzwerks mache "das Bedrohungspotenzial solcher Attacken auf unser Leben insgesamt deutlich", sagte der CDU-Politiker. Die "Datenabflüsse aus der zentralen Institution unserer Demokratie" seien mehr als bedenklich. Das nächste Mal könnten Cyberterroristen aber noch ganz andere Taten begehen, warnte er. Daher müsse geprüft werden, ob die Sicherheitsvorkehrungen ausreichten.
Der grüne Netz-Politiker Konstantin von Notz sagte, die Hacker hätten sich "sehr weitgehende Zugriffsmöglichkeiten" verschafft und diese ließen sich "eben nicht immer durch Datenabflüsse messen". Die Bundesregierung habe die Problematik in den vergangenen Jahren "verschnarcht". FDP-Vizechef Wolfgang Kubicki nannte die Cyberattacke ein "Armutszeugnis" für Deutschland. "Der Bundestag scheint noch nicht richtig in der Digitalen Welt angekommen zu sein", betonte Kubicki. Das Parlament drohe "sich hier lächerlich zu machen".
Teil-Erneuerung des Netzwerks
Bundestagspräsident Norbert Lammert hatte am Donnerstag zu dem Cyberangriff erklärt, in den vergangenen zwei Wochen habe es keine "Datenabflüsse" mehr gegeben. Dies bedeute aber nicht, dass der Angriff "endgültig abgewehrt und beendet" sei. Der CDU-Politiker fügte hinzu, die Auswertung lege nahe, dass das IT-System des Bundestags "mindestens in Teilen" erneuert werden müsse.
Die Urheber der hochprofessionellen Attacke sind unbekannt. Allerdings haben sich Hinweise verstärkt, die auf Russland als Ursprungsland des Angriffes deuteten, wie die Deutsche Presse-Agentur meldet. Verfassungsschutzpräsident Hans-Georg Maaßen sagte, er habe die Sorge, "dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt". Sein Dienst habe den Bundestag am 12. Mai auf die Attacke aufmerksam gemacht, sei aber bisher nicht in die Aufklärung eingebunden.
Fragen an die Verwaltung
Inzwischen stößt auch die Informationspolitik der Bundestagsverwaltung auf vermehrte Kritik. "Angesichts der Schwere des Angriffs hätte rascher und dringlicher informiert werden müssen", sagte der CSU-Innenpolitiker Stephan Mayer. Die zuständige Bundestagskommission wurde nach Informationen der "Berliner Zeitung" schon vor drei Wochen über das Ausmaß des Hackerangriffs informiert. Dies ergebe sich aus dem Protokoll einer Sitzung der Bundestags-Kommission für Informations- und Kommunikationstechniken (IuK-Kommission) vom 21. Mai 2015. Schon damals habe der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, einen Totalschaden des Bundestagsnetzwerks in Betracht gezogen.
Die Tageszeitung "Die Welt" berichtet derweil unter Berufung auf Sicherheitsbehörden, die Schadsoftware sei durch E-Mails in das Netzwerk des Parlaments gelangt. Es gebe konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden sei. Der Link habe zu einer Website mit dem Trojaner geführt. Dieser Trojaner soll im April auch beim Cyberangriff auf den französischen Sender TV5 Monde eingesetzt worden sein, hinter dem die französische Justiz Hacker in Russland vermutet.
Bundestag beschließt IT-Sicherheitsgesetz
Während einige Abgeordnete nun öffentlich bekennen, dass sie vertrauliche Unterlagen nicht mehr über ihre offiziellen Mail-Adressen verschicken, befasste sich das Plenum am Freitag mit einem Gesetzentwurf, der strengere Regeln für die IT-Sicherheit in wichtigen Unternehmen wie Banken, Energieversorger oder Verkehrsunternehmen vorsieht. Der zeitliche Zusammenhang mit dem Cyber-Angriff war allerdings zufällig.
Mit der Mehrheit von Union und SPD beschloss der Bundestag das Gesetz. Grüne und Linke lehnten die Vorlage ab. Das Gesetz soll vor allem den Schutz sogenannter kritischer Infrastrukturen vor Angriffen über das Netz verbessern. Dazu gehören die genannten Unternehmen. Sie sollen die gemeinsamen Mindestanforderungen an ihre Computersysteme festlegen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) muss diesen Mindeststandards zustimmen. Die Unternehmen werden zudem verpflichtet, erhebliche Störungen durch Cyberangriffe an das BSI zu melden. Tun sie dies nicht, drohen Bußgelder.
Während das zuständige Innenministerium die Bundesregierung auf dem richtigen Weg sieht, bemängelt die Opposition die neuen Regeln. Die Grünen sprechen von einem "Stückwerk". "Der Entwurf wird den derzeitigen Herausforderungen nicht ansatzweise gerecht", sagte Vize-Fraktionschef Konstantin von Notz. Auch öffentliche Stellen und Bürger müssten besser geschützt werden, etwa durch Verschlüsselung.
kle/se (afp, dpa, rtr)