# taz.de -- Angriff aufs Netz des Bundestags: Einfach mal abschalten
> Das Computernetz des Bundestags muss wohl komplett neu aufgebaut werden.
> Daten fließen ab, die hilflose Verwaltung wiegelt ab und schweigt.
(IMG) Bild: Genau, Ruhe und Frieden.
BERLIN taz | Wenn es um die Sicherheit der Computer anderer Institutionen
geht, ist der Deutsche Bundestag um gute Ratschläge nicht verlegen: An
diesem Freitag beschließt das Parlament das „IT-Sicherheitsgesetz“. Es soll
die Betreiber wichtiger Infrastruktureinrichtungen verpflichten, das
Sicherheitsniveau ihrer Computersysteme zu erhöhen und Behörden und Nutzer
sofort über Störungen durch Schadprogramme zu informieren.
Für das eigene Netzwerk des Bundestags kommt diese Aufforderung hingegen zu
spät. Schon Anfang Mai war bekannt geworden, dass die Rechner des
Bundestages von einer komplexen Schadsoftware befallen sind, die ein
Ausspähen der Daten aller 20.000 Nutzer ermöglichen. Abgeordnete und ihre
Mitarbeiter sind ebenso betroffen wie die gesamte Verwaltung.
Doch erst einen Monat später wird jetzt sichtbar, wie groß das Problem ist:
Die Angreifer, über deren Herkunft und Motivation noch immer nichts bekannt
ist, haben die zentrale Schaltstelle des Netzwerkes, den sogenannten
Verzeichnisdienst, unter ihre Kontrolle gebracht und können vermutlich auf
sämtliche gespeicherten Daten zugreifen – bis heute. Einzelne Systeme, die
von der Schadsoftware gesäubert wurden, waren nach taz-Informationen schon
nach wenigen Tagen wieder befallen.
Ein Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI),
der am Donnerstag dem Ältestenrat des Bundestags vorgestellt wurde, schlägt
nun vor, das Computersystem des Parlaments komplett neu aufzubauen. Zwar
könne die Hardware vermutlich weiter genutzt werden, sagte ein EDV-Insider
aus dem Bundestag der taz. Alle Rechner und Server müssen aber vollständig
gelöscht und mit neuer Software ausgestattet werden – ein Vorgang, der
Monate in Anspruch nehmen dürfte, in denen die Computer im Bundestag wohl
nicht oder nur eingeschränkt zur Verfügung stehen werden.
## Verwunderung über Gelassenheit
Obwohl die Administratoren keine Kontrolle mehr über das Netzwerk haben und
der Angriff andauert, werden die Rechner in den Abgeordnetenbüros bisher
völlig normal weitergenutzt. Am 21. Mai schrieb Bundestagspräsident Norbert
Lammert eine beschwichtigende Mail an alle Parlamentarier. Man arbeite
„unter Hochdruck an einer Lösung“ und habe „Gegenmaßnahmen“ ergriffen,
erklärte Lammert. Datenabflüsse seien „bisher nicht nachweisbar“.
Bei IT-Experten herrscht Verwunderung über diese Aussage. „Eigentlich
müsste man das System sofort komplett abschalten“, sagt ein Insider. Denn
weil alle Daten auf zentralen Servern liegen und die Angreifer über alle
Zugangsdaten verfügen, könnten sie Informationen nicht nur über das
Internet abziehen, sondern auch an jedem beliebigen Rechner im
Bundestagsnetz auf einen USB-Stick oder eine externe Festplatte kopieren.
Erfasst werden solche Datenströme nicht – das würde in die Freiheit der
Abgeordneten eingreifen.
Offizielle Informationen für die Öffentlichkeit gibt es nur spärlich. Die
Bundestagsverwaltung mochte nicht mal die Mitglieder der Kommission nennen,
die sich mit dem Fall beschäftigen. Das Präsidium äußerte sich nach der
Sitzung des Ältestenrats zunächst nicht; bekannt wurde lediglich, dass
Lammert einen weiteren Brief an die Abgeordneten schreiben will. Auch das
BSI, das das Parlament berät, lehnte jeden Kommentar mit Verweis auf die
laufenden Beratungen ab.
## Wer soll helfen?
In den Parlamentsbüros ist die Spähattacke am Donnerstag Gesprächsthema
Nummer eins. Doch konkrete Informationen gibt es auch hier nicht – zum
Ärger der Betroffenen. „Ich erwarte von der Bundestagsverwaltung, dass sie
die Abgeordneten über die Gefährdung informiert und auch Empfehlungen gibt,
wie wir angesichts des Angriffs unsere Kommunikation schützen können“,
sagte der SPD-Netzexperte Lars Klingbeil dem epd. Auch Konstantin von Notz,
IT-Experte der Grünen, kritisiert die interne Kommunikation: „Da muss man
künftig vieles besser machen“, sagte er im RBB.
Doch nicht nur bei der Information über das Problem gibt sich die
Bundestagsverwaltung verschlossen. Auch zur Lösung gibt es noch keinen
konkreten Plan. Tatsächlich steht der Bundestag dabei vor einem großen
Problem: Die Verwaltung, die schon bei der laufenden
Netzwerk-Administration regelmäßig auf externe Dienstleister zugreifen
muss, verfügt nicht annähernd über die notwendige Kompetenz und Manpower,
um das Netzwerk des Parlaments mit einem erhöhten Sicherheitsniveau neu
aufzubauen.
Der Bundestag muss sich also helfen lassen – doch von wem? Dass der
Verfassungsschutz bei der Aufklärung mitwirkt, hat zwar selbst die
Linksfraktion akzeptiert; doch dass sich das Parlament beim Aufbau seines
Computersystems komplett in die Abhängigkeit von Bundesbehörden wie dem
Verfassungsschutz oder dem BSI begibt, dürfte auf Vorbehalte stoßen –
schließlich ist die Gewaltenteilung zentral für die Demokratie. Und auf
große US-Konzerne mag der deutsche Gesetzgeber in Zeiten der
NSA-Abhöraffäre vermutlich auch nicht uneingeschränkt vertrauen.
Fest steht nur: Auch wenn das Gesetz zur Verbesserung der IT-Sicherheit am
Freitagmittag verabschiedet ist, wird sich das Parlament noch lange mit dem
Thema beschäftigen müssen.
11 Jun 2015
## AUTOREN
(DIR) Malte Kreutzfeldt
## TAGS
(DIR) Bundestag
(DIR) Schwerpunkt Überwachung
(DIR) Geheimdienst
(DIR) Hackerangriff
(DIR) Frankreich
(DIR) Bundestag
(DIR) Bundestag
(DIR) Schwerpunkt Überwachung
(DIR) USA
(DIR) USA
(DIR) Datensicherheit
## ARTIKEL ZUM THEMA
(DIR) Kommentar NSA-Spionage in Frankreich: Das Ende der Naivität
Mit der Schadenfreude gegenüber der deutschen Regierung ist es vorbei.
Frankreich lernt nun damit umzugehen, kein Sonderfall zu sein.
(DIR) IT-Sicherheitsgesetz im Bundestag: Schutz vor Hackern per Gesetz
Der Bundestag wird derzeit digitalen angegriffen – und beschließt
gesetzliche Regelungen, die den Schutz kritischer Infrastruktur stärken
sollen.
(DIR) Angriff auf das Bundestagsnetz: Ein Link in der Mail
Das Ausmaß der Attacke auf das Netz des Bundestags ist noch immer unklar.
Der Angriff soll durch eine Mail mit Link zu Schadsoftware erfolgt sein.
(DIR) Kommentar Hackerangriff auf Bundestag: Notwendige Schocktherapie
Nicht einmal der Bundestag kann seine IT schützen. Aus dieser Erkenntnis
können Abgeordnete und auch die Wählerinnen und Wähler nur lernen.
(DIR) Überwachung in den USA: Mehr Macht für die NSA
Das Justizministerium erlaubt mehr inländlische Internetkontrollen durch
den Nachrichtendienst. Er benötigt keine richterliche Genehmigung.
(DIR) US-Regierungscomputer gehackt: 4 Millionen Personaldaten betroffen
Die Personalabteilung der US-Regierung ist ins Visier von Hackern geraten.
Millionen von persönlichen Daten sollen kopiert worden sein.
(DIR) Bundestags-Computer angegriffen: Der Feind lauert im Glasfaserkabel
Das Datennetz des Bundestags ist einer Hackerattacke ausgesetzt gewesen,
wie der Parlamentssprecher bestätigte. Der Ursprung und das Ausmaß sind
noch unklar.
(DIR) Duma-Wahl in Russland: Hacker-Angriffe auf liberale Medien
Mehrere Medien und eine Wahlbeobachtergruppe glauben, von Putin-Anhängern
gehackt worden zu sein. Online mehren sich Berichte über Unregelmäßigkeiten
bei der Wahl.
(DIR) Analyse des E-Perso und der AusweisApp: Sicherheitsprobleme mit zwei Ohren
Nachdem sie gehackt wurde, ist die AusweisApp für den neuen Personalausweis
nun wieder online - wenn auch nicht für jeden. Eine Analyse der Stärken und
Schwächen.