Cyber-Angriff auf Bundestag wohl durch E-Mails

Das Computersystem des Bundestages soll nach Erkenntnissen von Ermittlern mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein. Demnach gebe es konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war, schrieb die "Welt" (Freitag). Der Link führte zu einer Webseite, die mit Schadsoftware präpariert war. Dieses Programm soll sich dann heimlich auf den Bundestagscomputern installiert haben.

Nach bisherigen Erkenntnissen des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) handele es sich bei der Schadsoftware um einen Trojaner, der in ähnlicher Form bereits seit Monaten bei Hackerattacken in mehreren Ländern zum Einsatz kam. Es soll sich um ein Programm handeln, das mutmaßlich von russischen Hackern entwickelt wurde.

Russische Hacker verantwortlich?

Der Trojaner soll außerdem bereits beim Cyberangriff auf den französischen TV-Sender TV5 Monde im April eingesetzt worden sein. Damals hatten sich radikale Islamisten im Namen des "CyberKalifats" zu der Attacke bekannt. In deutschen Sicherheitskreisen wird jedoch davon ausgegangen, dass der Cyber-Angriff auf den Bundestag von Russland aus geführt wurde.

Hinweise, die auf Russland als Ursprungsland des Angriffes deuteten, hätten sich verstärkt, erfuhr die Deutsche Presse-Agentur am Donnerstag in Berlin aus mehreren Quellen. Verfassungsschutzpräsident Hans-Georg Maaßen sagte am Rande einer Konferenz zur Cybersicherheit in Potsdam, er habe die Sorge, "dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt".

Neues IT-System notwendig

Bundestagspräsident Norbert Lammert (CDU) teilte den Abgeordneten mit, in den vergangenen beiden Wochen seien keine weiteren Daten abgeflossen. "Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre", ergänzte er aber. Dennoch zeigte er sich zuversichtlich, dass dieser "allerdings beachtliche, massive Angriff" auf das Datensystem mit Erfolg bewältigt werden könne. Er schloss jedoch nicht aus, dass ein "Aufbau von neuen Teilen der Architektur des Netzes" notwendig werden könnte. Der Abgeordnete Stephan Harbarth (CDU) forderte laut "Mannheimer Morgen": "Dieser Vorgang muss umfassend aufgeklärt werden, ich erwarte hier auch eine bessere Informationspolitik gegenüber uns Abgeordneten."

Unions-Fraktionschef Volker Kauder bezeichnete die Probleme in der "Neuen Osnabrücker Zeitung" als "ernsten Vorgang". "Der Angriff macht das Bedrohungspotenzial solcher Attacken auf unser Leben insgesamt deutlich". An diesem Freitag befasst sich der Bundestag mit strengeren Internet-Sicherheitsvorschriften für wichtige Unternehmen wie Banken, Energieversorger oder Verkehrsunternehmen. Der zeitliche Zusammenhang mit dem Cyber-Angriff ist zufällig.

Nach Informationen der "Berliner Zeitung" wurde der Bundestag schon am 21. Mai über das Ausmaß des Cyber-Angriffs informiert. Im Protokoll einer Sitzung der Bundestags-Kommission für Informations- und Kommunikationstechniken (IuK-Kommission) werde BSI-Präsident Michael Hange mit den Worten zitiert, "die Auswertungen hätten bislang ergeben, dass es dem Angreifer gelungen sei, Administrationsrechte für die gesamte Infrastruktur zu erhalten. (...) Schutzmaßnahmen griffen nur noch eingeschränkt."