Malware-Attacke: Tagelanger, hochentwickelter Angriff auf Bundestags-IT

Die Bundestags-Computer sind Ziel einer hochentwickelten, mehrtägigen Attacke noch unbekannter Angreifer geworden. "Einen solchen Angriff auf das Netz des Bundestags über mehrere Tage hat es noch nicht gegeben", sagte die Vorsitzende der IT-Kommission und Parlaments-Vizepräsidentin Petra Pau (Linke) am Freitagnachmittag der Deutschen Presse-Agentur (dpa) in Berlin. Zu diesem Zeitpunkt war die Cyber-Attacke den Angaben zufolge noch nicht zu Ende.

Zuvor hatte Parlamentssprecher Ernst Hebeker der dpa gesagt, "dass es einen Angriff auf die IT-Systeme des Bundestages gibt", und damit Informationen von Spiegel Online bestätigt. Pau berichtete, sie sei seit Dienstag über den Angriff informiert. Die unbekannten Täter hätten auch versucht, eine Software einzuschleusen, die ein weiteres Vordringen ermöglichen sollte, und Computer damit zu infizieren. Dies sei rechtzeitig erkannt worden. Aber: "Die Angriffe von außen gehen weiter."

"(...) wo gegebenenfalls ein Loch ist"

Es handele sich um eine ernstzunehmende Angelegenheit, betonte Pau. Fachleute des Bundesamtes für Sicherheit in der Informationstechnik (BSI) seien im Haus. Gemeinsam mit den IT-Experten des Parlaments untersuchten sie, "wo gegebenenfalls ein Loch ist". Noch unklar sei, wer den Angriff verübe. "Es ist auf jeden Fall kriminell."

Laut Spiegel Online war zunächst auch unklar, inwiefern Speicher mit hochsensiblen Informationen betroffen sind. Sicherheitshalber seien Teile des Bundestagssystems zeitweise heruntergefahren worden. Darunter fielen offenbar auch Laufwerke des Parlamentarischen Untersuchungsausschusses zur Aufklärung der BND-/NSA-Spionageaffäre.

Nach dpa-Informationen bekamen die Bundestagsabgeordneten am 15. Mai eine Mitteilung, wonach die Verbindung zum Bundestagsnetz um 14 Uhr aus Sicherheitsgründen getrennt werden müsse. In einer zweiten E-Mail hieß es dann aber, dass dies nun doch nicht nötig sei. Allerdings gebe es bei einigen internen Diensten Einschränkungen.

Das Bundesamt für Verfassungsschutz bestätigte auf dpa-Anfrage, dass es die Hintergründe untersuche. Ein Sprecher des Bundesamtes für Sicherheit in der Informationstechnik sagte: "Gemeinsam mit den IT-Experten der Bundestagsverwaltung ist das BSI derzeit dabei, den Vorfall zu analysieren. Zu weiteren Details können wir uns zum jetzigen Zeitpunkt nicht äußern."

2014 jeden Tag 15 bis 20 Angriffe

Anfang Januar waren die Internetseiten von Bundeskanzleramt und Bundestag durch einen schweren Hackerangriff stundenlang lahmgelegt worden. Zu der Attacke bekannte sich damals umgehend eine prorussische Hacker-Gruppe aus der Ukraine namens CyberBerkut. Sie begründete ihr Vorgehen mit Deutschlands finanzieller Unterstützung für den ukrainischen Ministerpräsidenten Arseni Jazenjuk.

Bundesbehörden werden immer wieder zum Ziel digitaler Angriffe: Das BSI registrierte 2014 jeden Tag 15 bis 20 Angriffe auf das Regierungsnetz. Durchschnittlich einmal am Tag habe es "einen gezielten Angriff mit nachrichtendienstlichem Hintergrund" gegeben, schreibt das BSI in seinem Lagebericht. Die Behörde ist dafür zuständig, die Computer-Systeme von Bundesbehörden und Bundesregierung abzusichern.