Hacker-Attacke auf Bundestag Sitzen die Angreifer in Russland?
Die Cyberattacke auf den Bundestag ist so komplex, dass viele Experten einen Geheimdienst dahinter vermuten. Laut Medienberichten verdichten sich auch die Hinweise auf den Ursprung: Russland. Jetzt soll der Verfassungsschutz helfen - trotz Bedenken der Opposition.
Die Hinweise auf einen russischen Hintergrund der bisher größten Cyberattacke auf den Bundestag haben sich offenbar verdichtet. Es gebe verstärkt Hinweise auf Russland als Ursprungsland, meldete die Nachrichtenagentur dpa unter Berufung auf mehrere Quellen. Es gebe aber noch keine Gewissheit. Auch "Spiegel Online" hatte berichtet, Experten lägen Anhaltspunkte dafür vor, dass der russische Auslandsnachrichtendienst SWR hinter der Spähaktion steckt.
Laut dpa ist aber noch unklar, ob der Angreifer ein russischer Geheimdienst oder eine andere russische Organisation ist. Die Sicherheitsbehörden arbeiten demnach mit mehreren Theorien, um die Attacke aufzuklären.
"Ein beachtlicher Angriff"
Auch der Verfassungsschutz hält es für möglich, dass ein anderer Staat hinter der Attacke steckt. Er habe die Sorge, "dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt", sagte Behördenchef Hans-Georg Maaßen. Der Verfassungsschutz habe den Bundestag auf den Angriff aufmerksam gemacht.
Zu den Berichten über russische Hacker sagte Maaßen, seine Behörde sei zwar nicht in die Aufklärung des Vorfalls eingebunden. Sein Dienst habe aber mehrfach bestätigt, "dass jedenfalls die Cyberangriffe von russischen Diensten hochqualifiziert sind und uns große Sorge bereiten“. Den Angriff auf den Bundestag bezeichnete er als "beachtlich".
Auch der netzpolitische Sprecher der Grünen, Konstantin von Notz, sprach im im rbb von einem "hochkarätigen Angriff von geheimdienstlicher Qualität". Allerdings warnte er vor voreiligen Verdächtigungen: "Sie können in der digitalen Welt die Spuren eines solchen Angriffs maximal verwischen. Wenn Sie in irgendeinen Quellcode drei chinesische Schriftzeichen reinsetzen, dann ist das eben gerade kein Beweis dafür, dass das nun aus China kommt."
Offensichtlich vor diesen Hintergründen soll der Verfassungsschutz nun doch bei der Abwehr der Attacke helfen. Der Ältestenrat des Parlaments beriet am Nachmittag darüber, unter welchen Voraussetzungen dies geschehen kann. Vor allem die Opposition fürchtet, der Verfassungsschutz könne etwa unberechtigt Abgeordnetenmails lesen.
IT-System muss "zumindest in Teilen" neu aufgesetzt werden
Am Abend äußerte sich Bundestagspräsident Norbert Lammert. In einer Mail an die Abgeordneten schrieb er, "zumindest Teile" des IT-Systems müssten neu aufgesetzt werden, Hardware müsse aber nicht getauscht werden. Laut Lammert flössen aber seit zwei Wochen keine Daten mehr aus dem Bundestags-System ab. Dies bedeute aber nicht, dass der Angriff damit schon abgewehrt oder beendet sei.
Lammert bestätigte, dass sich nun auch das Bundesamt für Verfassungsschutz (BfV) um die Abwehr und die Aufklärung des Cyberangriffes kümmern darf, allerdings nur "nicht innerhalb des IT-Systems (Abgeordnetenbüros, Fraktionen)". Das BfV hatte den Bundestag bereits am 12. Mai über die Computer-Angriffe informiert. Wegen verfassungsrechtlicher Bedenken vor allem der Opposition durfte es aber bislang nicht tätig werden.
Der Rechercheverbund aus NDR, WDR und "Süddeutscher Zeitung" hatte gestern berichtet, das Bundesamt für Informationstechnik habe der Bundestagsverwaltung empfohlen, das durch die Attacke kompromittierte Netz aufzugeben und ein neues System zu installieren.
Dem Bericht zufolge haben die Hacker Zugriff auf zentrale Verzeichnisse und Zugangsdaten. Die Geheimschutzstelle, der NSA-Untersuchungsausschuss und die Personalverwaltung des Bundestages seien offenbar nicht betroffen, da sie besonders gesichert seien.