Die Belege für einen russischen Ursprung sind dünn

Laut dem Firmensprecher sollte man auch vorsichtig sein, den Angriff voreilig russischen Akteuren in die Schuhe zu schieben. Der Ursprung der Meldung, dass es sich möglicherweise um einen Angriff aus Russland handle, ist demnach eine Malware namens Sofacy, die auf den Bundestagsrechnern gefunden wurde. Über Sofacy und die dahinterstehende Gruppe APT28 gibt es einen ausführlichen Bericht der Firma Fireeye. Fireeye vermutet, dass es sich bei APT28 um eine russische kriminelle Organisation handelt.

"Hieraus Schlüsse zu ziehen ist jedoch voreilig", sagte der Firmensprecher Golem.de. Laut dem Sprecher ist die Sofacy-Malware im Netz frei verfügbar, praktisch jeder könnte sie somit für Angriffe nutzen. Er betont auch, dass es für Angreifer ein Leichtes ist, einen Angriff so aussehen zu lassen, als komme er aus einem bestimmten Land, etwa indem bestimmte Zeichenketten in einer Malware vorkommen oder indem man die Zeit, in der man aktiv ist, gezielt an eine bestimmte Zeitzone anpasst, um den Verdacht auf andere zu lenken.

BSI und Bundestagsverwaltung schweigen

Die Firma ist verärgert über die Medienberichterstattung und erklärt, dass vieles "völlig absurd übertrieben" sei. Dass so viele Gerüchte und offenbar falsche Medienberichte die Runde machen, liegt auch an den offiziellen Stellen. Diese geben sich in der gesamten Angelegenheit äußerst verschwiegen. Das BSI wollte auf Anfrage von Golem.de überhaupt nichts zu den Vorfällen sagen. Die Bundestagsverwaltung antwortete auf eine Reihe von detaillierten Fragen von uns lediglich mit einem sehr oberflächlichen Standardschreiben, Rückfragen blieben unbeantwortet.

Die Arbeit der IuK-Kommission scheint generell nicht besonders transparent abzulaufen. Dieses Gremium mit dem sperrigen Namen Kommission für den Einsatz neuer Informations- und Kommunikationstechniken und -medien ist Teil des Ältestenrates des Bundestages und beschäftigt sich mit der IT-Infrastruktur der Abgeordneten. Auf der Webseite des Bundestages findet man nur indirekte und spärliche Angaben zur Arbeit dieser Kommission, nicht einmal eine Liste der Mitglieder ist öffentlich zugänglich.