Bundestag

IT-Angriff im Bundestag Trojaner kam durch Link per E-Mail

Stand: 12.06.2015 15:42 Uhr

Noch ist nicht klar, wer hinter der Cyberattacke auf den Bundestag steckt. Ermittler verfolgen Spuren nach Russland. Konkrete Hinweise gibt es laut einem Medienbericht darauf, dass die Schadsoftware per Link durch E-Mails in das Netzwerk gelangte.

Das Computersystem des Bundestages soll nach Erkenntnissen von Ermittlern mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein. Demnach gebe es konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war, berichtet die "Welt". Der Link führte zu einer Webseite, die mit Schadsoftware präpariert war. Dieses Programm soll sich dann heimlich auf den Bundestagscomputern installiert haben.

Trojaner - bereits in mehreren Ländern eingesetzt

Nach bisherigen Erkenntnissen des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) handele es sich bei der Schadsoftware um einen Trojaner, der in ähnlicher Form bereits seit Monaten bei Hackerattacken in mehreren Ländern zum Einsatz kam. Es soll sich um ein Programm handeln, das mutmaßlich von russischen Hackern entwickelt wurde. Der Trojaner soll außerdem bereits beim Cyberangriff auf den französischen TV-Sender TV5 Monde im April eingesetzt worden sein. Damals hatten sich radikale Islamisten im Namen des "CyberKalifats" zu der Attacke bekannt.

Cyberangriff aus Russland?

In deutschen Sicherheitskreisen wird jedoch davon ausgegangen, dass der Cyber-Angriff auf den Bundestag von Russland aus geführt wurde. Verfassungsschutzpräsident Hans-Georg Maaßen sagte am Rande einer Konferenz zur Cybersicherheit in Potsdam, er habe die Sorge, "dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt". Maaßen sagte nicht, um welches Land es sich bei dem möglichen Urheber der Cyber-Attacke handeln könnte. Er sagte: "Mein Dienst hat immer wiederholt bestätigt, dass jedenfalls die Cyberangriffe von russischen Diensten hochqualifiziert sind und uns große Sorge bereiten." Sein Dienst habe den Bundestag am 12. Mai auf die Attacke aufmerksam gemacht, sei aber bisher nicht in die Aufklärung eingebunden.

Unions-Fraktionschef Volker Kauder bezeichnete die Probleme in der "Neuen Osnabrücker Zeitung" als "ernsten Vorgang". "Der Angriff macht das Bedrohungspotenzial solcher Attacken auf unser Leben insgesamt deutlich".

Lammert: Kein weiterer Datenabfluss in den letzten zwei Wochen

Bundestagspräsident Norbert Lammert (CDU) teilte den Abgeordneten mit, in den vergangenen beiden Wochen seien keine weiteren Daten abgeflossen. "Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre", ergänzte er aber. Dennoch zeigte er sich zuversichtlich, dass dieser "allerdings beachtliche, massive Angriff" auf das Datensystem mit Erfolg bewältigt werden könne. Er schloss jedoch nicht aus, dass ein "Aufbau von neuen Teilen der Architektur des Netzes" notwendig werden könnte.

Der Abgeordnete Stephan Harbarth (CDU) forderte laut "Mannheimer Morgen": "Dieser Vorgang muss umfassend aufgeklärt werden, ich erwarte hier auch eine bessere Informationspolitik gegenüber uns Abgeordneten.

Information schon vor Wochen

Nach Informationen der "Berliner Zeitung" wurde der Bundestag schon am 21. Mai über das Ausmaß des Cyber-Angriffs informiert. Im Protokoll einer Sitzung der Bundestags-Kommission für Informations- und Kommunikationstechniken (IuK-Kommission) werde BSI-Präsident Michael Hange mit den Worten zitiert, "die Auswertungen hätten bislang ergeben, dass es dem Angreifer gelungen sei, Administrationsrechte für die gesamte Infrastruktur zu erhalten."

Heute berät der Bundestag über strengere Internet-Sicherheitsvorschriften für wichtige Unternehmen wie Banken, Energieversorger oder Verkehrsunternehmen. Der zeitliche Zusammenhang mit dem Cyber-Angriff ist zufällig.

Darstellung: