"Die Spur führt nach Russland"
11. Juni 2015
Es ist die größte Computer-Spionageattacke, die es bislang auf das deutsche Parlament gegeben hat - und sie ist keinesfalls beendet. "Wir wissen, dass der Bundestag offenbar die Kontrolle über seine eigene IT-Infrastruktur verloren hat", sagt der Journalist Markus Beckedahl von Netzpolitik.org im Gespräch mit der DW: "Das bedeutet, dass der Bundestag eigentlich nicht arbeitsfähig ist, weil niemand wissen kann, ob die Informationen auf seinem Computer noch sicher sind."
Der SPD-Parlamentarier Lars Klingbeil kann das nur bestätigen: "Das ist ein großes Problem für unsere Arbeit als Abgeordnete." Bei seinen Kollegen herrsche große Verunsicherung, so der Obmann der Sozialdemokraten im Ausschuss Digitale Agenda gegenüber der DW. Es sei eine sehr bedrohliche Situation. "Das sind nicht zwei Jugendliche, die den Deutschen Bundestag ärgern wollen und irgendwo in einer Garage sitzen. Das ist eine kriminelle Organisation, vielleicht stecken auch Staaten dahinter."
Die Bundestagsverwaltung schweigt
Davon ist der netzpolitische Sprecher der Grünen fest überzeugt. Konstantin von Notz spricht von einem "hochkarätigen Angriff von geheimdienstlicher Qualität". Ähnlich sieht es sogar der Verfassungsschutz: Dessen Präsident Hans-Georg Maaßen sagte am Rande einer Konferenz zur Cybersicherheit in Potsdam, er habe die Sorge, "dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt". Um welches Land es sich handeln könnte, sagte Maaßen nicht - Medien und Experten vermuten russische Geheimdienste oder Organisationen hinter der Attacke.
Im Bundestag wird angenommen, dass nach wie vor Daten und Informationen aus dem Netzwerk "Parlakom" abfließen. Die Trojaner, also die eingeschleusten Computerviren, seien immer noch aktiv. Wie aktiv, das versuchen Experten im Moment zu klären. Doch sie arbeiten hinter verschlossenen Türen. Er könne keine Auskunft über den derzeitigen Stand geben, sagte der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Michael Hange, am Rand einer Konferenz in Berlin. Die Ermittlungen würden absolut vertraulich geführt.
Selbst die Bundestagsabgeordneten tappen im Dunkeln. "Wir haben jetzt seit vier Wochen diese Angriffe und erfahren vieles aus den Medien", kritisiert Parlamentarier Klingbeil. Von der Bundestagsverwaltung sei weder etwas über den Grad der Gefährdung zu erfahren, noch darüber, wie angesichts des Angriffs weiter gearbeitet werden könnte. Der Netz-Journalist Beckedahl kann darüber nur den Kopf schütteln. "Die Informationspolitik des Bundestags ist eine Katastrophe", kritisiert er.
Totalschaden befürchtet
Nach Recherchen von NDR, WDR und der Süddeutschen Zeitung soll das Bundesamt für Sicherheit in der Informationstechnik zu dem Ergebnis gekommen sein, dass das Netz nicht mehr gegen den Angriff verteidigt werden und aufgegeben werden muss. Den Angreifern sei es offenbar gelungen, in den innersten Kern der IT-Infrastruktur des Bundestages vorzudringen und sich Administratoren-Rechte anzueignen. Mit diesen Befugnissen stehen einem im System alle Türen offen.
Aber auch diese Informationen sind unbestätigt. "Der Cyberangriff geht ganz tief in die IT-Infrastruktur hinein": Das ist alles, was SPD-Mann Klingbeil bis jetzt erfahren konnte. Ob man das Netzwerk reparieren kann, oder ob das ganze System ausgetauscht, also ein komplett neues Computer-Netzwerk aufgebaut werden muss, das kann Klingbeil nicht sagen. Der Parlamentarische Geschäftsführer der Unions-Fraktion, Bernhard Kaster, geht davon aus, dass lediglich neue Software angeschafft werden muss. Computersysteme und Server müssten in Teilen neu aufgesetzt werden. "Das darf aber nicht verwechselt werden mit einem kompletten Austausch der Hardware", so Kastner. Auch Bundestagspräsident Lammert stellte das noch einmal klar: Nach derzeitigem Kenntnisstand sei eine Behebung des Problemes "nicht mit einem Austausch von Hardware verbunden".
Neue Software oder neue Computer
Netzexperte Beckedahl will genau das aber nicht ausschließen. "Spätestens seit den Snowden-Enthüllungen wissen wir, dass Geheimdienste auch die Möglichkeit haben, Hardware zu manipulieren." In diesem Fall wäre der Schaden noch größer. Denn das Bundestags-Netzwerk besteht aus rund 20.000 Computern. Die alle auszutauschen würde nicht nur lange dauern, sondern auch enorm viel kosten. "Da sind im Moment zwei- bis dreistellige Millionenbeträge in der Diskussion", so Beckedahl.
Doch wie konnte es überhaupt zu dieser Panne kommen? Indizien sprechen dafür, dass das Problem verschiedene Facetten hat. Seit etwa zehn Jahren wird im Bundestag darüber diskutiert, die Computer auf das Betriebssystem Linux umzustellen. Dieser Diskussion ist offenbar die Modernisierung so mancher Computer zum Opfer gefallen. Beckedahl hat die Information, dass im Bundestag immer noch Computer mit dem Betriebssystem Windows XP laufen, für das Microsoft keinen Support mehr bietet. "Die sind offen wie ein Scheunentor", erklärt der Journalist. Zudem habe der Bundestag fast seine gesamte IT-Infrastruktur an externe Dienstleister ausgelagert. "Das heißt, sie haben im Vorfeld schon jede Kontrolle abgegeben."
Wie sicher kann ein Netzwerk sein?
Für den SPD-Parlamentarier Klingbeil ist klar, dass es Konsequenzen geben muss. "Die Sicherheitsstandards müssen erhöht werden - und wir brauchen die technische und die personelle Ausstattung an dieser Stelle." Es gebe zu wenige Kapazitäten im Parlament. "Wir bräuchten eigentlich ein eigenes Netz für unsere Kommunikation, das abgeschirmt ist von anderen Netzen."
Eine Vorstellung, über die Markus Beckedahl nur lächeln kann. In der heutigen Zeit sei das nicht mehr möglich. Denn der Bundestag müsse doch kommunizieren, sich in Echtzeit informieren und mit anderen austauschen. Das sei bei einem komplett abgeschirmten System nicht möglich. Im Parlament wird nun darüber beraten, ob das Bundesamt für Verfassungsschutz (BfV) intensiver als bisher in die Ermittlungen eingebunden wird. Das BfV ist für Spionageabwehr zuständig. Vor allem die Opposition, also die Grünen und die Linken, wollen den Verfassungsschutz außen vor halten. Etliche Abgeordnete fühlen sich bei dem Gedanken reichlich unwohl, dass eine Regierungsbehörde Datenströme im Bundestag überwachen könnte - und sei es auch nur, um den Cyber-Angreifern auf die Spur zu kommen.