Ein Computer wird im Plenarsaal des Bundestags hochgehalten | Bildquelle: dpa

Bundestags-Netzwerk soll sicherer werden Nach dem Angriff ist vor dem Angriff

Stand: 20.12.2015 18:00 Uhr

Die Hackerattacke auf den Bundestag von Ende April beschäftigt das Parlament auch 2016 weiter. Mit einer Netzanalyse und verlängerten Speicherfristen für Internetdaten soll dessen IT-Netz besser geschützt werden. Doch manche Maßnahmen sind umstritten.

Von Benedikt Strunz, NDR Info

Der schwerste Hackerangriff auf ein Verfassungsorgan, den Deutschland jemals erlebte, begann relativ harmlos. Mit einer unscheinbaren Mail gelang es Hackern im Frühjahr in das Netzwerk des Deutschen Bundestags einzudringen. Die Angreifer tarnten sich dabei als UN und verschickten einen Link zu einem Dokument, das sich angeblich mit dem Ukraine-Konflikt beschäftigen sollte

Tatsächlich wurde der Leser auf eine Seite mit Malware weitergeleitet. Schritt für Schritt verschafften sich die Hacker somit Zugriff auf das Netzwerk des Bundestags (Parlakom-Netz), erbeuteten Administratorenrechte und installierten Schadprogramme, mit denen sie sogar Tastatureingaben mitschneiden und Bildschirmfotos erstellen konnten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht in seinem Abschlussbericht, der NDR Info vorliegt, davon aus, dass "es die Täter unter anderem auf ausgewählte E-Mail-Postfächer im politischen Bereich abgesehen hatten". Insgesamt konnten etwa 16 Gigabyte Daten entwendet werden.

Bundestagsnetz soll "gehärtet" werden

Nach einem monatelangen Abwehrkampf konnte die Bundestagsverwaltung gemeinsam mit Spezialisten des BSI die Angreifer letztlich aus dem Netz schmeißen, in der Sommerpause wurde dann das gesamte Netz neu aufgesetzt, über mehrere Tage konnten die Bundestagsabgeordneten nicht auf ihre Rechner zugreifen.

Seither berät der Bundestag darüber, wie das Netz gegen künftige Angriffe geschützt werden kann. Denn Experten sind sich einig, dass das Parlakom-Netzwerk im Fokus von Hackern bleiben wird. In der für Kommunikationsfragen zuständigen IuK-Kommission des Bundestages berichtete ein Vertreter des BSI bereits nach der Sommerpause, dass seit dem Vorfall im Mai neben vielen kriminellen auch drei "hochwertige" Angriffe festgestellt werden konnten, die möglicherweise von Nachrichtendiensten ausgeführt worden seien.

Die IuK-Kommission diskutiert deshalb ein ganzes Bündel an Maßnahmen, mit denen das Bundestagsnetz sicherer werden soll. Unter anderem sollen Sperrlisten dafür sorgen, dass Abgeordnete nicht mehr auf verdächtige Internetseiten zugreifen können. Auch Sicherheitsschulungen, eine Aufstockung des IT-Personals und bauliche Veränderungen werden diskutiert.

Zudem verständigte sich die IuK-Kommission in der vergangenen Woche darauf, dass eine externe Firma 2016 eine "systematische IT-Sicherheitsanalyse" des gesamten Bundestagsnetzes durchführen soll. Dabei sollen Schwachstellen aufgezeigt und Gegenmaßnahmen umgesetzt werden, anschließend soll durch eine Angriffssimulation überprüft werden, wie sicher das Bundestagsnetz ist. Natürlich sei es richtig, nun möglichst schnell entsprechende Maßnahmen umzusetzen, erklärt Steffi Lemke von den Grünen im Bundestag. Die Abgeordneten müssten aber begreifen, dass "die Idee hundertprozentiger Sicherheit eine Illusion ist", sagte sie NDR Info. 

Veränderte Speicherfristen für den Bundestag

Zudem hat sich der Ältestenrat in der vergangenen Woche auf eine Maßnahme verständigt, die unter Abgeordneten umstritten ist. Internet- und Emailverbindungsdaten sollen künftig nicht mehr für sieben Tage, sondern wieder für drei Monate gespeichert werden. Ein entsprechender Entschluss wurde in der vergangenen Woche im Ältestenrat mit den Stimmen von SPD und CDU angenommen.

Konstantin von Notz | Bildquelle: dpa
galerie

Konstantin von Notz sorgt sich um sensible Daten - und hält längere Speicherzeiten daher für riskant.

Ziel ist es, künftig nach erfolgreichen Attacken Angriffsmuster besser analysieren zu können. Doch die neuen Speicherfristen stoßen bei der Opposition auf Widerstand. Abgeordnete müssten auch immer wieder vertrauliche Informationen entgegennehmen, auch von Whistleblowern, sagt Konstantin von Notz von den Grünen. "Auch deshalb ist die Kommunikation der Bundestagsabgeordneten sehr sensibel." Die längeren Speicherfristen bürgen deshalb Risiken.

Auch Jens Klingbeil, netzpolitischer Sprecher der SPD-Fraktion, sieht die längere Speicherdauer persönlich kritisch, auch wenn die SPD die neue Regelung mitträgt. "Natürlich erhalte ich viele vertrauliche Emails, von denen ich nicht will, dass darauf zugegriffen werden kann.“ Mit längeren Speicherfristen würde eben auch die Möglichkeit eines Missbrauchs steigen, befürchtet Klingbeil.

Der parlamentarische Geschäftsführer der CDU, Bernd Kaster, sieht das anders. Immerhin würden lediglich bestimmte Protokolldaten gespeichert, zudem sei das Vorgehen datenschutzrechtlich geprüft worden. "Das ist ein normales Vorgehen, das auch in vielen privaten Unternehmen angewendet wird", sagt Kaster.

Hackerangriff bleibt 2016 auf der Tagesordnung

Die Folgen des Hackerangriffs werden den Bundestag auch im kommenden Jahr beschäftigen. Der Auftrag zur IT-Sicherheitsanalyse des Bundestagsnetzes muss öffentlich ausgeschrieben werden und das dauert. Insider vermuten, dass die mehrere 100.000 Euro schwere Analyse frühestens nach der parlamentarischen Sommerpause 2016 durchgeführt werden wird. Das Thema Hackerangriff wird den Bundestag also wohl auch das gesamte kommende Jahr 2016 und wahrscheinlich auch noch 2017 beschäftigen.

Der Bundestag will nun Analyseergebnisse der Attacke an den Generalbundesanwalt übermitteln. Der führt derzeit einen so genannten Beobachtungsvorgang angelegt. Mittelfristig muss die Bundesanwaltschaft dann entscheiden, ob sie ein formelles Ermittlungsverfahren einleitet. In der Vergangenheit hatte es immer wieder Spekulationen darüber gegeben, inwiefern russische Hacker hinter der Attacke stehen. Bestätigt wurden diese Spekulationen bislang nicht, und es ist mehr als fragwürdig, ob die tatsächlichen Täter jemals ermittelt werden können.

Dieser Beitrag lief am 21. Dezember 2015 um 02:14 Uhr bei Inforadio.

Darstellung: