Cyberangriff auf Bundestag: Spur führt nach Russland
Hinter der bisher größten Cyber-Attacke auf den Deutschen Bundestag steckt möglicherweise Moskau. Hinweise, die auf Russland als Ursprungsland des Angriffes deuteten, hätten sich verstärkt, erfuhr die Deutsche Presse-Agentur am Donnerstag in Berlin aus mehreren Quellen.
Verfassungsschutzpräsident Hans-Georg Maaßen sagte am Rande einer Konferenz zur Cybersicherheit in Potsdam, er habe die Sorge, „dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt“. Um welches Land es sich handeln könnte, sagte Maaßen nicht. Er ergänzte aber: „Mein Dienst hat immer wiederholt bestätigt, dass jedenfalls die Cyberangriffe von russischen Diensten hoch qualifiziert sind und uns große Sorge bereiten.“
Den Angriff auf den Deutschen Bundestag nannte der Chef des Verfassungsschutzes (Inlandsgeheimdienst) „beachtlich“. Sein Dienst habe den Bundestag am 12. Mai auf die Hacker-Attacke aufmerksam gemacht, sei aber bisher nicht in die Aufklärung eingebunden, sagte Maaßen.
Trojaner noch aktiv
Die in das Bundestags-Netzwerk „Parlakom“ eingeschleusten Trojaner seien immer noch aktiv, bestätigte ein Bundestags-Experte der dpa. Zudem könne nicht ausgeschlossen werden, dass die Schadsoftware auch nach längerer Inaktivität wieder auftauche.
Nach dpa-Informationen gibt es noch keine abschließende Gewissheit, aus welchem Land und von wem der seit rund vier Wochen andauernde Cyberangriff ausgeführt wird. Demnach ist unter anderem noch unklar, ob es sich um einen russischen Geheimdienst oder eine andere russische Organisation handelt. In Russland gibt es enge Verbindungen zwischen den Geheimdiensten und der Organisierten Kriminalität.
Die Sicherheitsbehörden arbeiten mit mehreren Theorien, um die Attacke aufzuklären. „Spiegel Online“ hatte berichtet, Experten lägen Anhaltspunkte dafür vor, dass der russische Auslandsnachrichtendienst SWR hinter der Spähaktion steckt.
Geheimdienst soll helfen
Offensichtlich vor diesen Hintergründen soll der Inlandsgeheimdienst nun doch bei der Abwehr der Attacke helfen. Der Ältestenrat des Parlaments wollte am Nachmittag darüber beraten, unter welchen Voraussetzungen dies geschehen kann.
Das Gremium unterstützt den Bundestagspräsidenten und soll Streitigkeiten zwischen den Fraktionen auszuräumen. Vor allem die Opposition fürchtet, das BfV könne etwa unberechtigt Abgeordneten-Mails lesen.
Der Parlamentarische Geschäftsführer der CDU/CSU-Fraktion, Bernhard Kaster, sagte: „Es handelt sich um den bisher größten Cyberangriff auf den Bund, auf das deutsche Parlament.“ Er warnte die Opposition aus Linken und Grünen davor, den Cyberangriff parteipolitisch zu instrumentalisieren. Die parlamentarische Geschäftsführerin der Grünen-Fraktion, Steffi Lemke, sagte, es gebe Einigkeit, dass der Verfassungsschutz beratend tätig werden könne - zur Unterstützung der IT-Sicherheit der Abgeordneten.
Schaden noch nicht absehbar
Über die Dimension der Cyberattacke herrscht weiter Unklarheit. „Es geht im Wesentlichen um Software“, sagte Kaster. Computersysteme und Server müssten zumindest in Teilen neu aufgesetzt werden. „Das darf aber nicht verwechselt werden mit einem kompletten Austausch der Hardware.“ Von anderer Seite hieß es, es sei nicht ausgeschlossen, dass am Ende doch die komplette Hardware ausgetauscht werden müsse.
Der Digital-Experte der Unionsfraktion, Thomas Jarzombek, sagte „Zeit Online“: „Von einem Totalschaden kann keine Rede sein.“ Es seien nur „eine Handvoll Bundestagsrechner, 15 an der Zahl, angegriffen“ worden. Die schädlichen IP-Adressen seien gesperrt worden.