Hackerangriff auf den Bundestag

Mitten ins Herz des Systems

+
Hackerattacke auf den Bundestag (Symbolbild).

Berlin - Der Bundestag bekommt den Hackerangriff nicht unter Kontrolle. 
Die Abgeordneten sehen die Sicherheit bedroht – und ihre eigene Freiheit.

Es passierte ausgerechnet am 8. Mai. Der Bundestag erinnerte gerade mit einer Gedenkstunde an das Ende des Zweiten Weltkrieges vor 70 Jahren, als die IT-Fachleute des Parlaments erstmals bemerkten, dass ihre Computer ein Eigenleben führen. Einzelne Computer stellten eigenmächtig Verbindungen zu Bundestagsservern her, einige luden massenhaft Daten herunter und überlasteten kurzzeitig die Systeme. Erst waren es nur wenige. Doch bald stellte sich heraus, dass die Unregelmäßigkeiten keine technische Panne waren. Sie waren der Beginn des bisher größten Cyberangriffs auf eine öffentliche deutsche Institution seit Bestehen des Internets. Und er dauert mehr als einen Monat nach dem ersten Alarm unvermindert an.

Nach Erkenntnissen von Ermittlern soll das Computersystem des Bundestages mit Hilfe von E-Mails angegriffen worden sein. Das berichtet die "Welt". Demnach führte ein Link in den E-Mails zu einer Webseite, die mit Schadsoftware präpariert war. Dieses Programm soll sich dann heimlich auf den Bundestagscomputern installiert haben.

Quelle: dpa

Die Trojaner genannten Schadprogramme, die sich ursprünglich in 15 Rechnern eingenistet hatten, sind noch immer in dem Netz mit insgesamt mehr als 20 000 „Parlakom“-Rechnern vorhanden. Mehr noch: Auswertungen der IT-Spezialisten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) haben bereits vor zwei Wochen ergeben, dass es den Angreifern gelungen ist, die „Administrationsrechte für die gesamte Infrastruktur“ zu bekommen. Das bedeutet: Der Angriff zielte tief ins Herz des Systems – und er ist geglückt. Irgendjemand hat nun Zugriff auf das Computersystem. Er könnte mitlesen, Daten absaugen, womöglich sogar Abgeordnete einfach vom Netz nehmen oder deren Computer fernsteuern.

Der gläserne Abgeordnete, ein lang gehegter Traum mancher Bürgerrechtler, ist ausgerechnet für eine Hackergruppe weitgehend Realität geworden.

Der größte Anrgiff auf das Parlament

Der Bundestag, einer der wichtigsten Orte politischer Entscheidungsfindung, ist von einer fremden Macht gekapert. Und die hat sich fest eingenistet. Selbst wenn in den vergangenen Tagen tatsächlich keine neuen Daten mehr abgeflossen sein sollten, gehen Experten davon aus, dass der Bundestag einen Gutteil der Computer austauschen und die gesamte Software neu einrichten muss.

„Es handelt sich um den bisher größten Angriff auf das deutsche Parlament“, sagte der Parlamentarische Geschäftsführer der Unionsfraktion, Bernhard Kaster, gestern in geradezu kriegerischem Vokabular. Noch weiß niemand, wer der Urheber dieser Attacke ist. Experten tippen auf professionelle Spione, weil der Angriff äußerst komplex und umfassend scheint. So sagte Verfassungsschutzpräsident Hans-Georg Maaßen gestern am Rande einer Konferenz zur Cybersicherheit in Potsdam, er habe die Sorge, „dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt“ – und erwähnte abstrakt die „hoch qualifizierten“ russischen Dienste.

Mehr als Spekulation scheint das aber nach Ansicht von manchen Netzaktivisten nicht zu sein. Viele Hacker seien mittlerweile in der Lage, russische oder chinesische Programmierfetzen in den Programmcode einzubauen, um falsche Spuren zu legen, hieß es gestern. Die wahre Herkunft ist nur sehr schwierig nachvollziehbar.

Zugriff auf vertrauliche Berichte?

Greifbarer als die Täter sind die Folgen des Angriffs – und die treffen durchaus ins Herz der Demokratie. Auch wenn die vertraulichen Informationen von Abgeordneten in der Regel nicht allzu sicherheitsrelevant sind, sieht etwa der SPD-Parlamentarier Lars Klingbeil, netzpolitischer Sprecher seiner Fraktion und Mitglied im Verteidigungsausschuss, seine Arbeit durch die neue Ungewissheiten stark beeinträchtigt.

Als Bundestagsabgeordneter erhält Lars Klingbeil regelmäßig vertrauliche Berichte. In den falschen Händen "könnten sie die Sicherheit der Soldaten gefährden", sagt das Mitglied des Bundestag-Verteidigungsausschusses.

Quelle: dpa

Auf die Frage, was unsichere Computer für einen Abgeordneten bedeuten können, gibt er drei Beispiele aus seinem Alltag. Sie stehen gewissermaßen exemplarisch auch für andere Abgeordnete mit anderen Fachgebieten:

  1. Sicherheit: „Als Mitglied im Verteidigungsausschuss bekomme ich wöchentliche vertrauliche Lageberichte über die Auslandseinsätze der Bundeswehr“, erklärt Klingbeil. Das seien sehr sensible Informationen, „die in den falschen Händen die Sicherheit von Soldaten gefährden könnten“.
  2. Vertraulichkeit: „Ich bekomme regelmäßig vertrauliche Hinweise von einfachen Soldaten über Missstände in der Truppe – etwa in der Debatte um das Sturmgewehr G36“, sagt Klingbeil. Wenn die Hinweisgeber nicht sicher sein könnten, dass der Kontakt zu ihrem Abgeordneten vertraulich bleibt, verändere das die Gesprächssituation und wirke einschüchternd. „Womöglich schreiben mir die Bürger nicht mehr von Problemen.“
  3. Offenheit: Die Kommunikation der Abgeordneten ist gehemmt. „Wenn jeder weiß, mit wem wir uns wann worüber austauschen, bedroht das unsere ­Freiheit als Abgeordnete.“ Ein anderer Abgeordneter berichtete gestern sogar von der Möglichkeit der Erpressung durch angedrohten Verrat von Informationen, Lobbyisten-Kontakten oder flapsige E-Mails.

Zwar warnen vor allem Bundesbehörden und Politiker seit Jahren vermehrt vor den Gefahren aus dem Netz – die eigene Verwundbarkeit allerdings hat sich das Parlament und seine Verwaltung bisher offenbar nicht eingestanden. Gestern haben sich die Bundestagsgremien offenbar zumindest dazu durchgerungen, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und den Verfassungsschutz enger einzubinden. Bisher hatten einige Abgeordnete unter Verweis auf ihre Unabhängigkeit Hilfe von Geheimdiensten und Bundesbehörden verweigert. Allein die Diskussion zeigt, wie wenig vorbereitet der Bundestag auf Angriffe dieser Art ist.

Jeder Computer ist hackbar

Sie sind nicht die einzigen. In Zeiten, in denen jedes neue Fernsehgerät, jeder Kühlschrank und erst recht jede Firma mit dem Internet verbunden ist, sind die Möglichkeiten neuartiger Attacken nahezu grenzenlos. Erst im April war es einer angeblich den Dschihadisten des „Islamischen Staates“ zugehörigen Gruppe gelungen, die französische Sendergruppe TV5 unter ihre Kontrolle zu bringen. Stundenlang blieb der Bildschirm duster, auf den Webseiten der Gruppe tauchten krude Terrorbotschaften auf. Erst vor wenigen Wochen stahlen vermutlich chinesische Hacker mehrere Millionen Pakete sensibler Daten von Amerikanern der US-Personalbehörde. Das Bundesamt BSI berichtet in seinem Jahresbericht von Dutzenden sehr konkreten Angriffen. Auf Fabriken, auf Großunternehmen, auf Behörden. Nicht einmal die Anti-Virus-Hersteller dieser Welt sind sicher gegen Cyberangriffe. Die Schlussfolgerung ist beängstigend: Wirklich jeder Computer ist hackbar.

Aber was heißt das? Für das Parlament bleibt wohl zunächst nur eine komplette Neugestaltung der IT-Infrastruktur. Viele Experten raten dazu, das ganze „Parlakom“-Netz zu erneuern – trotz des enormen Aufwands und Kosten in mehrstelliger Millionenhöhe. Dafür müsste mindestens ein Teil der Geräte ausgetauscht und die Software neu aufgesetzt werden. Langfristig allerdings wird das allein wenig helfen. Denn der nächste Angriff kommt bestimmt.

Mittelfristig, da sind sich die Experten einig, muss der Schutz vor Cyberattacken deutlich steigen – nicht nur im Parlament. Netzpolitiker Klingbeil fordert den Aufbau einer eigenen Kommunikationsstruktur für den Bundestag. Vor allem aber müsse die hiesige IT-Industrie gestärkt werden. „Wir müssen uns die digitale Souveränität erarbeiten.“ Der Bundestag macht heute einen Anfang – wenn der Termin auch zufällig ist. Nach langer Planung wollen die Abgeordneten das IT-Sicherheitsgesetz beschließen. Damit sollen Firmen verpflichtet werden, Cyberangriffe zu melden, wenn sie dazu angetan sind, die Funktionsfähigkeit kritischer Infrastruktur wie der Stromnetze zu beeinträchtigen.

Wie man allerdings dauerhaft die immer zahlreicheren Angriffe im Netz abwehren soll, weiß heute kaum jemand. Der Generalbundesanwalt prüft seit gestern, ob Hinweise auf Straftaten vorliegen. Dass Deutschlands oberste Ermittlungsbehörde tatsächlich internationale oder geheimdienstlich operierende Hackerbanden dingfest machen kann, glauben nicht einmal Optimisten. Auch das ist Teil des Problems.

Hintergrund

Der Trojaner lässt sich nicht mehr vertreiben

Manche sprechen von Totalschaden im IT-System des Bundestags – und Millionen Euro Kosten. Zwar erklärte Bundestagspräsident Norbert Lammert gestern, offenbar seien seit zwei Wochen keine neuen Daten mehr abgeflossen. Aber dennoch sind die Trojaner noch vorhanden und womöglich leicht zu aktivieren. „Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre“, schrieb Lammert den Abgeordneten. Doch wie ist es technisch möglich, nicht nur in das Parlamentssystem einzudringen, sondern dort zu bleiben?

Ronald Eikenberg, Sicherheitsexperte der Computerzeitschrift „c’t“, glaubt, die Erklärung zu kennen: Die Angreifer hätten es wohl geschafft, das sensible Herz der Rechner zu verseuchen, „das Fundament des Systems“, kurz: BIOS. Ohne dieses erste Programm laufe nichts. Steckt da erst einmal ein Trojaner drin, ist er nicht mehr zu entfernen: „Er kann von dort aus Daten manipulieren, verstecken und absaugen, ohne dass dies zu erkennen ist. Selbst ein Viren­scanner kann das nicht.“

Laut Eikenberg geht es um „nicht flüchtige Speicher“, um Stellen auf dem Rechner, die Einstellungen und Befehle dauerhaft speichern, weil sie sonst beim nächsten Start des Computers verloren wären. Das heißt aber auch: „Will man dort einen schadhaften Eindringling beseitigen, geht das nur, indem man den ganzen Rechner aufgibt und entsorgt.“ Cyberangriffswaffen dieses Kalibers, die sich über Administratorenkonten einschleichen, seien nur von Geheimdiensten „mit sehr vielen Experten und noch mehr Geld“ zu entwickeln. Den „Otto-Normalsurfer“ hätten sie nicht im Blick.

Einen wirksamen Schutz gibt es offenbar nicht. Dies unterstreicht die Mitte der Woche bekannt gewordene Hacker­attacke auf das russische Unternehmen Kaspersky, den weltweit größten Hersteller von Anti-Viren-Programmen. Selbst dort, bei den Superprofis der Schutzbranche, werden seit Tagen nach einem vergleichbaren Muster wie im Bundestag Daten abgesaugt. Dabei soll Kaspersky andere Konzerne eigentlich genau davor schützen. „Diese Software war extrem hoch entwickelt und fast unsichtbar“, sagt Chef Eugene Kaspersky.

Beunruhigend ist auch, dass der Austausch sämtlicher Rechner im Bundestag keine Garantie gegen eine neuerliche Cyber­attacke darstellt. „Das Problem ist der Mensch. Manchmal genügt das Wischen über eine verseuchte Anzeige im Internet, manchmal das Aufrufen einer schadhaften Datei“, sagt Eikenberg.

Jörg Köpke

Das könnte Sie auch interessieren

Kommentare