Die Cyberattacke auf den Bundestag im Mai hat offenbar deutlich mehr Schaden angerichtet als bisher bekannt. „Es geht im Wesentlichen um Software“, sagte der Parlamentarische Geschäftsführer der Fraktion, Bernhard Kaster (CDU). Computersysteme und Server müssten zumindest in Teilen neu aufgesetzt werden. „Das darf aber nicht verwechselt werden mit einem kompletten Austausch der Hardware.“
Von anderer Seite hieß es dagegen, es sei keineswegs ausgeschlossen, dass am Ende doch die komplette Hardware ausgetauscht werden müsse.Die in das Bundestags-Netzwerk „Parlakom“ eingeschleusten Trojaner seien immer noch aktiv, bestätigte ein Bundestags-Experte der Deutschen Presse-Agentur. Zudem könne nicht ausgeschlossen werden, dass die Schadsoftware auch nach längerer Inaktivität wieder auftauche.
NDR, WDR und „Süddeutsche Zeitung“ hatten zuvor berichtet, das Parlament müsse sein gesamtes Computer-Netzwerk neu aufbauen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sei zu dem Ergebnis gekommen, dass das Netz nicht mehr gegen den Angriff verteidigt werden könne und aufgegeben werden müsse. Einem Bericht von „Spiegel Online“ zufolge fließen noch immer Daten in unbekannter Richtung ab.
Der bisher größte Cyber-Angriff auf den Bund
„Es handelt sich um den bisher größten Cyberangriff auf den Bund, auf das deutsche Parlament“, sagte Kaster. In welchem Umfang Software ausgewechselt werden müsse, sei noch offen. Kaster warnte die Opposition aus Linksfraktion und Grünen davor, den Cyberangriff parteipolitisch zu instrumentalisieren. „Das ist kein Thema, dass sich zum Politisieren eignet“, sagte er. Es bestehe unter den Fraktionen Konsens, dass auch die Kompetenz des Verfassungsschutzes bei den Ermittlungen stärker als bisher eingebunden werden müsse.
Der Ältestenrat des Parlaments will sich mit der Frage befassen, ob das Bundesamt für Verfassungsschutz (BfV) intensiver als bisher in die Ermittlungen eingebunden wird. Das BfV ist für Spionageabwehr zuständig. Bisher gab es vor allem in der Opposition Bedenken gegen eine intensivere Einbeziehung des BfV. Hintergrund sind Sorgen, dass die Verfassungsschützer interne Mails von Abgeordneten mitlesen könnten.
Linkspartei lässt sich lieber von den Russen ausspionieren
Der SPD-Abgeordnete Lars Klingbeil bezeichnete die Bedenken der Linkspartei und Grünen gegen die Einbeziehung des Verfassungsschutzes in der „Mitteldeutschen Zeitung“ als großen Fehler. Der CDU-Abgeordnete Armin Schuster kritisierte, statt einer Exekutivbehörde Zugang zum Parlamentsnetzwerk zu gewähren, ließen sich einige Kollegen lieber von Geheimdiensten ausspionieren.
Unions-Fraktions-Geschäftsführer Kaster sagte, im Ältestenrat werde man besprechen, wie bei einer Einbeziehung des Verfassungsschutzes auf die Besonderheiten des Parlaments Rücksicht genommen werden könne. Nach Angaben von BfV-Präsident Hans-Georg Maaßen kam die erste Information zu dem Hackerangriff im Mai von seinem Amt. Nach seinen Worten ist das BfV bislang nicht in die Ermittlungen eingebunden.
War es der russische Geheimdienst – oder waren es private Auftraggeber?
Unterdessen haben sich die Hinweise auf einen russischen Hintergrund der bisher größten Cyberattacke auf den Bundestag weiter verdichtet. Es gebe verstärkt Hinweise, die auf Russland als Ursprungsland des Angriffes hinwiesen, erfuhr die Deutsche Presse-Agentur aus mehreren Quellen in Berlin. Es gebe aber noch keine Gewissheit in dieser Frage.
Demnach ist unter anderem noch unklar, ob es sich bei dem Angreifer um einen russischen Geheimdienst oder eine andere russische Organisation handelt. In Russland gibt es enge Verbindungen zwischen den Geheimdiensten und der organisierten Kriminalität. Die Sicherheitsbehörden arbeiten demnach mit mehreren Theorien, um die Attacke aufzuklären. „Spiegel Online“ hatte berichtet, Experten lägen Anhaltspunkte dafür vor, dass der russische Auslandsnachrichtendienst SWR hinter der Spähaktion steckt.
Steckt Moskau auch hinter der Attacke auf „TV5 Monde“?
Neue Erkenntnisse gibt es auch über den Cyber-Angriff auf den französischen Sender TV5 Monde im April: Hinter dem bisher als terroristischer Akt des „Islamischen Staates“ (IS) eingestuften Angriff sollen russische Hacker stehen. Das meldete das französische Magazin „L’Express“ unter Berufung auf Justizkreise. Propaganda für die Terrormiliz Islamistischer Staat (IS), die während der Attacke auf die IT-Systeme auf den Webseiten und Social-Media-Konten des Senders zu sehen war, sei möglicherweise ein Täuschungsmanöver gewesen, sagte der Senderchef Yves Bigot unter Hinweis auf Experten der französische Behörde für Sicherheit von Informationssystemen (ANSSI).
Im Namen der IS-Miliz hatten Hacker Anfang April die IT-Systeme des Senders gekapert und die Ausstrahlung der Fernsehprogramme stundenlang blockiert. Eine Gruppe namens „Cyber-Kalifat“ bekannte sich im Internet zu dem Angriff. Dabei blieb unklar, ob tatsächlich der IS dahintersteckt. Frankreich bekämpft IS-Truppen mit Luftangriffen im Nord-Irak.
dpa/wog
