Der letzte Woche bekannt gewordene Angriff auf IT-Systeme des Bundestags könnte auf das Konto eines ausländischen Geheimdienstes gehen. Das professionelle Vorgehen der Täter und die Komplexität der auf mehreren Bundestagscomputern gefundenen Trojaner würden auf einen Nachrichtendienst hindeuten, berichtet Spiegel Online mit Berufung auf Sicherheitskreise. Die ersten Ermittlungen würden jedenfalls von diesem Verdacht ausgehen, so der Spiegel.
Laut Informationen der Tageszeitung Die Welt sei die Attacke aus dem östlichen Ausland erfolgt, wobei unklar bleibe, ob es sich um einen nachrichtendienstlichen Angriff oder um das Werk einer Gruppe von Cyberkriminellen handle. „Der Standort eines Servers in Osteuropa sagt nichts über Herkunft und Natur des Täters aus,“ zitiert die Welt eine Quelle.
Bislang handelt es sich dabei freilich bloß um Spekulationen. Bestätigt ist hingegen, dass der „massive Angriff auf das Datennetz des Deutschen Bundestages“ Anfang Mai begonnen hat. Das geht aus einer E‑Mail hervor, die Norbert Lammert, Präsident des Deutschen Bundestages, heute Nachmittag an alle Abgeordneten verschickt hat und die uns vorliegt.
Etwas tiefer ins Detail gehen die Quellen der Welt. Demnach habe die Abteilung für Spionageabwehr des Bundesamtes für Verfassungsschutz (BfV) bereits vor gut drei Wochen Hinweise erhalten, dass mindestens zwei Rechner aus dem Bundestagsnetz regelmäßig verdächtige Server in Osteuropa kontaktieren würden. Daraufhin sollen die Verfassungsschützer den möglichen Spionageangriff an das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie an die Bundestagsverwaltung gemeldet haben. Warum das BSI erst letztes Wochenende reagiert und drei Forensikexperten nach Berlin entsandt hat bleibt vorläufig unklar.
Ebenfalls in den Sternen steht, ob, und wenn ja, wieviele Daten abgeflossen sind. Sowohl Bundestagsverwaltung als auch Lammert pochen darauf, dass dahingehend noch nichts nachgewiesen werden konnte. Man arbeite mit Experten des BSI an „Analyse und Problemlösung“. Auch Gegenmaßnahmen sollen ergriffen worden sein. Anders schätzen das die Quellen der Welt ein: „Wir können nicht ausschließen, dass noch immer etwas abfließt.“
Entgegen Gerüchten würden die IT-Systeme jedoch grundsätzlich zu Verfügung stehen, schreibt Lammert, auch wenn es im Zuge von eventuellen Gegenmaßnahmen „im Einzelfall Beeinträchtigungen“ geben könnte. Unabhängig davon sollen alle Rechner überprüft werden, bestätigte uns die Bundestagsverwaltung. Eine vorgezogene Sommerpause, über die bis zuletzt spekuliert worden war, soll der Bundestag nun doch nicht antreten.
Unter den Abgeordneten herrsche jedoch Verunsicherung, „weil es faktisch keine konkreten Informationen gibt,“ teilte uns Steffi Lemke mit, Parlamentarische Geschäftsführerin der Grünen und Mitglied der Kommission für Informations- und Kommunikationstechniken und Kommunikationsmedien (IuK-Kommission). Sie sei sehr besorgt, „weil keine der zuständigen Sicherheitsbehörden bisher in der Lage zu sein scheint, den Angriff unter Kontrolle zu bringen oder belastbare Aussagen über das Ausmaß des Schadens zu treffen.“
Als – indirekte – Gegenmaßnahme sollen die im Bundestagsnetz „Parlakom“ anfallenden Vorratsdaten wieder länger gespeichert werden. Nach der Edathy-Affäre senkte die zuständige IuK-Kommission die Frist von drei Monaten auf sieben Tage. Der angepeilte Zeitraum ist derzeit noch nicht bekannt, in der E‑Mail von Lammert heißt es lediglich: „Die Vorsitzende der IuK-Kommission [Petra Pau, Linke] hat in Abstimmung mit den Obleuten der Kommission einer Verlängerung der Speicherfristen für Protokolldaten zugestimmt.“