Am letzten Freitag bestätigte Bundestagssprecher Ernst Hebeker gegenüber Spiegel Online, dass die IT-Systeme des Bundestags Ziel eines „Cyberangriffes“ geworden seien. Laut Spiegel hätten sich Unbekannte Zugriff auf Informationen im Bundestagssystem verschafft, was auch dem Cyberabwehrzentrum aufgefallen sei. Teile des Systems wurden temporär abgeschaltet, so auch Verzeichnisse des NSA-Ausschusses. Das genaue Ausmaß oder den Ursprung des Angriffs kannte man jedoch nicht.
Der Angriff sei nun ernster als angenommen, berichtete Spiegel Online gestern. Nach anfänglicher Konzentration der Angriffe auf Grünen- und Linksfraktion seien vermutlich auch die Rechner von Regierungsmitgliedern unter Beschuss geraten. Die Angreifer hätten mit Trojanern Zugriff auf Admin-Passwörter erlangt und seien schließlich „jedoch so tief in das Parlamentsnetz vorgedrungen, dass sie sich dort problemlos bewegen konnten.“
Welche Rechner genau betroffen sind und ob beispielsweise auch die Kanzlerin ins Visier geriet, ist noch unklar. Heute soll eine Unterrichtung des Innenausschusses durch BSI-Vertreter erfolgen.
Es ist nicht der erste Angriff der Art, der zumindest teilweise erfolgreich war. Die Bild-Zeitung behauptete Ende letzten Jahres [Achtung: BILD und Paywall], dass Angela Merkel und ihre Kreise über den Trojaner Regin von NSA und GCHQ ausspioniert worden seien. Im Januar wurden Seiten von Kanzlerin und Bundestag durch eine DDoS-Attacke temporär unerreichbar. Im Lagebericht des BSI zur IT-Sicherheit in Deutschland ist von „15 bis 20 Angriffen auf das Regierungsnetz“ täglich die Rede, bei „durchschnittlich einem Angriff pro Tag handelt es sich um einen gezielten Angriff mit nachrichtendienstlichem Hintergrund.“