Bundestag | Bildquelle: dpa

Neues IT-Sicherheitskonzept Bundestag soll hackerfest werden

Stand: 10.09.2015 16:31 Uhr

Nach dem schweren Hackerangriff arbeitet der Bundestag an einem neuen IT-Sicherheitskonzept. Nach Informationen von NDR, WDR und SZ werden sogar bauliche Maßnahmen diskutiert, um das Parlamentsnetzwerk vor neuen Attacken zu schützen

Von Benedikt Strunz, NDR

Der Hackerangriff auf den Bundestag hat deutlich gemacht, wie verwundbar das Bundestagsnetzwerk ist. Und genau das soll sich jetzt ändern. Die Bundestagsverwaltung hat deshalb die Telekomtochter T-Systems damit beauftragt, ein Konzept für eine neue IT-Sicherheitsarchitektur für den Bundestag zu entwerfen.

Seit mehreren Wochen analysiert das Unternehmen gemeinsam mit Mitarbeitern der Bundestagsverwaltung und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) das Parlamentsnetzwerk, um Schwachstellen auszumachen. Ein abschließender Bericht steht zwar noch aus. Dennoch wurden nun die Mitglieder der für Fragen der Kommunikationstechnik im Bundestag zuständigen IuK-Kommission informiert. Zudem informierte nun auch Bundestagspräsident Norbert Lammert die Abgeordneten in einer E-Mail über die Maßnahme.

Es geht um Maßnahmen, das Bundestagsnetz gegen Angriffe besser zu schützen. Insgesamt liegen rund ein Dutzend Vorschläge auf dem Tisch, die kurz-, mittel- und langfristig umgesetzt werden sollen. Die Mitglieder der IuK-Kommission müssen die jeweiligen Veränderungen prüfen und entscheiden, ob und wie sie durchgeführt werden.

Bundestag in Berlin | Bildquelle: dpa
galerie

Bollwerk der Demokratie - aber gegen Hackerangriffe war der Bundestag bislang schlecht geschützt.

Sperrliste für Zehntausende Webseiten

Auf einen weitreichenden Schritt hat man sich aber bereits verständigt: In der kommenden Woche wird der Bundestag eine eigene Sperrliste für verdächtige Internetseiten in Betrieb nehmen. Insgesamt sollen mehrere 10.000 Seiten künftig nicht mehr vom Bundestagsnetz aus abrufbar sein. Insbesondere solche Seiten, die Schadsoftware verbreiten oder Besucher ausspionieren, sollen dann für Abgeordnete und ihre Mitarbeiter tabu sein.

Die Daten liefert das Cyberabwehrzentrum des BSI zu, das eng mit deutschen Sicherheitsbehörden und Nachrichtendiensten zusammenarbeitet. Auf Druck der Grünen sollen die Sperrlisten zumindest für die Mitglieder der IuK-Kommission einsehbar sein. "Es ist ein relevanter Eingriff in die Arbeit der Abgeordneten, wenn in Zukunft über das Bundestagsnetz bestimmte Seiten, bestimmte Informationen nicht mehr angesteuert werden können", erklärt Steffi Lemke von den Grünen.

Das mache natürlich Sinn, wenn es um Virenschleudern gehe, es müsse aber Transparenz darüber herrschen, welche Seiten genau betroffen sind. Auch sei es wichtig, dass keine personenbezogenen Daten über das Surfverhalten der Abgeordneten an Dritte, etwa an das BSI, weitergegeben würden, so Lemke.

Recherchekooperation

Die investigativen Ressorts von NDR, WDR und "Süddeutscher Zeitung" kooperieren unter Leitung von Georg Mascolo themen- und projektbezogen. Die Rechercheergebnisse, auch zu komplexen internationalen Themen, werden für Fernsehen, Hörfunk, Online und Print aufbereitet.

Als weitere Maßnahmen sind unter anderem Sicherheits-Schulungen für Parlamentsmitarbeiter, die Aufstockung des IT-Personals und eine Verbesserung des Angriffserkennungssystems (IDS) vorgesehen. Auch wird darüber diskutiert, das weitverzweigte Bundestagsnetz in Teilen baulich voneinander zu trennen, um so die Infektionsgefahr bei einem neuerlichen Hackerangriff zu verhindern.

"Was passiert ist, darf nicht noch einmal passieren"

Zudem steht zur Debatte, inwiefern die Verwendung von eigener Software und von mobilen Endgeräten, wie etwa USB-Sticks und Smartphones im Parlamentsnetz eingeschränkt werden sollen. In einer Sitzung des Ältestenrates vor dem Sommerpause hatte die Vizepräsidentin des Bundestags, Petra Pau (Die Linke), bereits angekündigt, dass in dieser Frage "auch unbequeme Entscheidungen denkbar" seien.

Lars Klingbeil, der für die SPD in der IuK-Kommission sitzt, geht davon aus, dass das Thema IT-Sicherheit den Bundestag langfristig beschäftigen wird: "Wir reden da schon von den nächsten zwei, drei Jahren. Wir müssen uns ja auch fragen, wie bleiben wir immer auf dem Stand der Technik. Das was im Sommer passiert ist, darf nicht noch einmal passieren."

Hacker hatten nicht nur Bundestag im Visier

Die Bundestagsverwaltung informierte die Mitglieder der IuK-Kommission auch darüber, dass die Abschaltung des Bundestagsnetzwerks in der Sommerpause offenbar erfolgreich verlaufen ist. Das Netz war im August für vier Tage abgeschaltet worden, um infizierte Server auszutauschen und Software neu aufzuspielen. "Wir können natürlich nicht zu 100 Prozent ausschließen, dass da noch was ist, aber derzeit sieht es sehr gut aus", erklärte der CDU-Abgeordnete Bernhard Kaster.

Dennoch werde das Netz weiterhin genau überwacht.  Aus diesem Grund habe man sich fraktionsübergreifend darauf verständigt, die Verbindungsdaten der Abgeordneten bis zum Jahresende für einen Zeitraum von drei Monaten zu speichern. Eigentlich werden die sensiblen Daten lediglich für den Zeitraum von einer Woche gesichert. 

Kein Hinweis auf russische Hacker

Ein Abschlussbericht des BSI zum bislang schwersten Hackerangriff auf ein deutsches Verfassungsorgan steht bislang noch aus. Dennoch wurden einige neue Details bekannt. Nach Informationen von NDR, WDR und SZ hat sich der Verdacht, dass der Angriff einem russischen Geheimdienst zuzuordnen ist, nicht erhärtet.

Kritiker hatten zuvor betont, dass sich ohnehin nur schwer klären lasse, woher ein Angreifer stamme, da Geheimdienste oftmals versuchen, ihre Spuren zu verwischen. Das BSI geht nun davon aus, dass die Ende April erfolgte Attacke nicht allein dem Bundestag gegolten hat. Vielmehr seien mehrere internationale Organisationen von dem gleichen Trojaner angegriffen worden. Um welche Institutionen es sich dabei handelt, wurde bislang nicht bekannt.

Darstellung: