# taz.de -- Angriff aufs Netz des Bundestags: Einfach mal abschalten > Das Computernetz des Bundestags muss wohl komplett neu aufgebaut werden. > Daten fließen ab, die hilflose Verwaltung wiegelt ab und schweigt. (IMG) Bild: Genau, Ruhe und Frieden. BERLIN taz | Wenn es um die Sicherheit der Computer anderer Institutionen geht, ist der Deutsche Bundestag um gute Ratschläge nicht verlegen: An diesem Freitag beschließt das Parlament das „IT-Sicherheitsgesetz“. Es soll die Betreiber wichtiger Infrastruktureinrichtungen verpflichten, das Sicherheitsniveau ihrer Computersysteme zu erhöhen und Behörden und Nutzer sofort über Störungen durch Schadprogramme zu informieren. Für das eigene Netzwerk des Bundestags kommt diese Aufforderung hingegen zu spät. Schon Anfang Mai war bekannt geworden, dass die Rechner des Bundestages von einer komplexen Schadsoftware befallen sind, die ein Ausspähen der Daten aller 20.000 Nutzer ermöglichen. Abgeordnete und ihre Mitarbeiter sind ebenso betroffen wie die gesamte Verwaltung. Doch erst einen Monat später wird jetzt sichtbar, wie groß das Problem ist: Die Angreifer, über deren Herkunft und Motivation noch immer nichts bekannt ist, haben die zentrale Schaltstelle des Netzwerkes, den sogenannten Verzeichnisdienst, unter ihre Kontrolle gebracht und können vermutlich auf sämtliche gespeicherten Daten zugreifen – bis heute. Einzelne Systeme, die von der Schadsoftware gesäubert wurden, waren nach taz-Informationen schon nach wenigen Tagen wieder befallen. Ein Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI), der am Donnerstag dem Ältestenrat des Bundestags vorgestellt wurde, schlägt nun vor, das Computersystem des Parlaments komplett neu aufzubauen. Zwar könne die Hardware vermutlich weiter genutzt werden, sagte ein EDV-Insider aus dem Bundestag der taz. Alle Rechner und Server müssen aber vollständig gelöscht und mit neuer Software ausgestattet werden – ein Vorgang, der Monate in Anspruch nehmen dürfte, in denen die Computer im Bundestag wohl nicht oder nur eingeschränkt zur Verfügung stehen werden. ## Verwunderung über Gelassenheit Obwohl die Administratoren keine Kontrolle mehr über das Netzwerk haben und der Angriff andauert, werden die Rechner in den Abgeordnetenbüros bisher völlig normal weitergenutzt. Am 21. Mai schrieb Bundestagspräsident Norbert Lammert eine beschwichtigende Mail an alle Parlamentarier. Man arbeite „unter Hochdruck an einer Lösung“ und habe „Gegenmaßnahmen“ ergriffen, erklärte Lammert. Datenabflüsse seien „bisher nicht nachweisbar“. Bei IT-Experten herrscht Verwunderung über diese Aussage. „Eigentlich müsste man das System sofort komplett abschalten“, sagt ein Insider. Denn weil alle Daten auf zentralen Servern liegen und die Angreifer über alle Zugangsdaten verfügen, könnten sie Informationen nicht nur über das Internet abziehen, sondern auch an jedem beliebigen Rechner im Bundestagsnetz auf einen USB-Stick oder eine externe Festplatte kopieren. Erfasst werden solche Datenströme nicht – das würde in die Freiheit der Abgeordneten eingreifen. Offizielle Informationen für die Öffentlichkeit gibt es nur spärlich. Die Bundestagsverwaltung mochte nicht mal die Mitglieder der Kommission nennen, die sich mit dem Fall beschäftigen. Das Präsidium äußerte sich nach der Sitzung des Ältestenrats zunächst nicht; bekannt wurde lediglich, dass Lammert einen weiteren Brief an die Abgeordneten schreiben will. Auch das BSI, das das Parlament berät, lehnte jeden Kommentar mit Verweis auf die laufenden Beratungen ab. ## Wer soll helfen? In den Parlamentsbüros ist die Spähattacke am Donnerstag Gesprächsthema Nummer eins. Doch konkrete Informationen gibt es auch hier nicht – zum Ärger der Betroffenen. „Ich erwarte von der Bundestagsverwaltung, dass sie die Abgeordneten über die Gefährdung informiert und auch Empfehlungen gibt, wie wir angesichts des Angriffs unsere Kommunikation schützen können“, sagte der SPD-Netzexperte Lars Klingbeil dem epd. Auch Konstantin von Notz, IT-Experte der Grünen, kritisiert die interne Kommunikation: „Da muss man künftig vieles besser machen“, sagte er im RBB. Doch nicht nur bei der Information über das Problem gibt sich die Bundestagsverwaltung verschlossen. Auch zur Lösung gibt es noch keinen konkreten Plan. Tatsächlich steht der Bundestag dabei vor einem großen Problem: Die Verwaltung, die schon bei der laufenden Netzwerk-Administration regelmäßig auf externe Dienstleister zugreifen muss, verfügt nicht annähernd über die notwendige Kompetenz und Manpower, um das Netzwerk des Parlaments mit einem erhöhten Sicherheitsniveau neu aufzubauen. Der Bundestag muss sich also helfen lassen – doch von wem? Dass der Verfassungsschutz bei der Aufklärung mitwirkt, hat zwar selbst die Linksfraktion akzeptiert; doch dass sich das Parlament beim Aufbau seines Computersystems komplett in die Abhängigkeit von Bundesbehörden wie dem Verfassungsschutz oder dem BSI begibt, dürfte auf Vorbehalte stoßen – schließlich ist die Gewaltenteilung zentral für die Demokratie. Und auf große US-Konzerne mag der deutsche Gesetzgeber in Zeiten der NSA-Abhöraffäre vermutlich auch nicht uneingeschränkt vertrauen. Fest steht nur: Auch wenn das Gesetz zur Verbesserung der IT-Sicherheit am Freitagmittag verabschiedet ist, wird sich das Parlament noch lange mit dem Thema beschäftigen müssen. 11 Jun 2015 ## AUTOREN (DIR) Malte Kreutzfeldt ## TAGS (DIR) Bundestag (DIR) Schwerpunkt Überwachung (DIR) Geheimdienst (DIR) Hackerangriff (DIR) Frankreich (DIR) Bundestag (DIR) Bundestag (DIR) Schwerpunkt Überwachung (DIR) USA (DIR) USA (DIR) Datensicherheit ## ARTIKEL ZUM THEMA (DIR) Kommentar NSA-Spionage in Frankreich: Das Ende der Naivität Mit der Schadenfreude gegenüber der deutschen Regierung ist es vorbei. Frankreich lernt nun damit umzugehen, kein Sonderfall zu sein. (DIR) IT-Sicherheitsgesetz im Bundestag: Schutz vor Hackern per Gesetz Der Bundestag wird derzeit digitalen angegriffen – und beschließt gesetzliche Regelungen, die den Schutz kritischer Infrastruktur stärken sollen. (DIR) Angriff auf das Bundestagsnetz: Ein Link in der Mail Das Ausmaß der Attacke auf das Netz des Bundestags ist noch immer unklar. Der Angriff soll durch eine Mail mit Link zu Schadsoftware erfolgt sein. (DIR) Kommentar Hackerangriff auf Bundestag: Notwendige Schocktherapie Nicht einmal der Bundestag kann seine IT schützen. Aus dieser Erkenntnis können Abgeordnete und auch die Wählerinnen und Wähler nur lernen. (DIR) Überwachung in den USA: Mehr Macht für die NSA Das Justizministerium erlaubt mehr inländlische Internetkontrollen durch den Nachrichtendienst. Er benötigt keine richterliche Genehmigung. (DIR) US-Regierungscomputer gehackt: 4 Millionen Personaldaten betroffen Die Personalabteilung der US-Regierung ist ins Visier von Hackern geraten. Millionen von persönlichen Daten sollen kopiert worden sein. (DIR) Bundestags-Computer angegriffen: Der Feind lauert im Glasfaserkabel Das Datennetz des Bundestags ist einer Hackerattacke ausgesetzt gewesen, wie der Parlamentssprecher bestätigte. Der Ursprung und das Ausmaß sind noch unklar. (DIR) Duma-Wahl in Russland: Hacker-Angriffe auf liberale Medien Mehrere Medien und eine Wahlbeobachtergruppe glauben, von Putin-Anhängern gehackt worden zu sein. Online mehren sich Berichte über Unregelmäßigkeiten bei der Wahl. (DIR) Analyse des E-Perso und der AusweisApp: Sicherheitsprobleme mit zwei Ohren Nachdem sie gehackt wurde, ist die AusweisApp für den neuen Personalausweis nun wieder online - wenn auch nicht für jeden. Eine Analyse der Stärken und Schwächen.