Nach dem Hackerangriff auf den Bundestag ist die Sorge unter den Abgeordneten groß, dass ihre Daten geklaut worden sind. Klar ist: Der Imageschaden ist enorm.
Berlin - Für Lars Klingbeil, netzpolitischer Sprecher der SPD-Bundestagsfraktion, ist zumindest so viel sicher: „Klar ist, dass es nicht zwei Jugendliche waren, die sich einen Spaß erlauben.“
Seit Wochen leckt das Computernetzwerk des Bundestags nach einem Hackerangriff. Daten fließen weiter ungehindert ab, seit ein Trojaner den Bundestag im virtuellen Raum mit seiner Schadsoftware verseucht hat. Klingbeil vermutet eine „kriminelle Organisation mit staatlicher Unterstützung“ oder sogar einen ausländischen Staat hinter dem Cyberangriff auf das Hohe Haus. Viele Abgeordnete fragten inzwischen: „Weißt du, ob wir gerade vertrauensvoll kommunizieren können?“
Den Angreifern ist es offenbar gelungen, in den innersten Kern der IT-Infrastruktur des Bundestags vorzudringen. Dabei konnten sie auch den sogenannten Verzeichnisdienst („Directory Service“) kontrollieren, in dem die Befugnisse der Anwender und Administratoren festgelegt werden.
Damit sind die Auswirkungen sehr weitreichend. Einem Administrator, der mit entsprechenden Rechten ausgestattet ist, stehen quasi sämtliche Türen offen. Er hat nicht nur Zugriff auf gespeicherte Daten, sondern kann auch aus der Ferne die PCs der Abgeordneten steuern, um beispielsweise System-Updates aufzuspielen. Wird diese Vollmacht missbraucht, könnte beispielsweise auf einem PC eines Abgeordneten ein sogenannter Keylogger installiert werden, mit dem sämtliche Tastatur-Eingaben überwacht werden können.
„Es wurde offensichtlich nicht genügend gemacht, um diesen Angriff zu vereiteln“, kritisiert Sebastian Schreiber. Der Tübinger Sicherheitsexperte simuliert im Auftrag von Dax-Konzernen und Behörden Hackerangriffe, um die Sicherheit der Systeme zu prüfen. Für Schreiber sind die Folgen des Angriffs auf den Bundestag „vernichtend“: „Das Kind ist bereits in den Brunnen gefallen.“ Außerdem sei der Imageschaden enorm. „Wie soll uns die Regierung schützen, wenn sie sich nicht einmal selber schützen kann? Und wie kann sich dann der normale Bürger noch schützen?“, so Schreiber.
Die genauen Folgen des Hackerangriffs sind allerdings noch unklar. Der Parlamentarische Geschäftsführer der CDU-Fraktion, Bernhard Kaster, sagt: „Es handelt sich um den bisher größten Cyberangriff auf den Bund, auf das deutsche Parlament.“ Nach Informationen von NDR, WDR und „Süddeutscher Zeitung“ muss das Parlament sein gesamtes Computer-Netzwerk neu aufbauen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sei zu dem Ergebnis gekommen, dass das Netz nicht mehr gegen den Angriff verteidigt werden könne und aufgegeben werden müsse. Kaster geht derzeit nicht von einer solchen Dimension aus. Im Wesentlichen gehe es um Software. Computersysteme und Server müssten zumindest in Teilen neu aufgesetzt werden. Dies sei aber nicht zu verwechseln mit einem kompletten Hardware-Tausch. Andere Experten im Bundestag sind da allerdings nicht so optimistisch.
Für Sicherheitsexperte Schreiber hat der Hackerangriff aber eines bereits bewiesen: „Wir leben in einer Welt, in der wir uns gegen professionelle Angreifer, die womöglich noch staatlich finanziert sind, nicht wehren können. Das müssen wir uns eingestehen.“ Dennoch müsse man den Schutz möglichst schnell verbessern, auch im Netzwerk des Bundestags: Kurzfristig sollte man mehr Sicherheitstests durchführen und Schwachstellen beheben. Langfristig brauche es eine vertrauenswürdige Software. „Es ist wichtig, wer die Software schreibt und wer Zugriff auf alle Server hat“, sagt Schreiber. „Wir brauchen auch ein europäisches Betriebssystem und ein europäisches Smartphone. Es kann nicht sein, dass wir in der IT von den Amerikanern abhängig sind.“