Die Täter sind weiterhin unbekannt

Nicht beantwortet wird durch die Recherchen die Frage, wer eigentlich für den Angriff verantwortlich ist. In den Protokollen findet sich, wie schon früher bekannt, ein Hinweis auf die russische Gruppe APT 28, doch Beweise dafür gibt es scheinbar keine.

Stellenmarkt

1. Salo Holding AG, Hamburg
2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe

Die Einschätzung, dass das Vorgehen der Täter nicht unbedingt auf einen professionellen Hintergrund hindeutet, teilt offenbar auch das BSI. In einem Abschlussbericht heißt es: "Bei der Ausbreitung im internen Netz setzten die Angreifer auf gängige Methoden und öffentlich verfügbare Tools, wie sie auch von weniger professionellen Tätern verwendet werden."

Trotz dieser Darstellung geht die Bundesanwaltschaft offenbar von einem Geheimdiensthintergrund aus. Der Generalbundesanwalt bestätigte Netzpolitik.org, dass in diese Richtung Ermittlungen laufen. Die Gründe dafür seien Erkenntnisse des Bundesamtes für Verfassungsschutz. Wie der Verfassungsschutz zu dieser Einschätzung kommt, das bleibt nach wie vor unklar.

Zumindest angesichts der öffentlich bekannten Informationen erscheint eine möglicherweise ausgesprochen triviale Erklärung denkbar: Handelte es sich vielleicht überhaupt nicht um einen gezielten Angriff auf das Parlament, sondern lediglich um gewöhnliche Kriminelle, deren Malware eher zufällig den Rechner eines Abgeordneten befiel?

Linux-Magazin beklagt Schwierigkeiten bei Recherche

Golem Akademie

1. IT-Sicherheit für Webentwickler
   31. Mai - 1. Juni 2021, online

Weitere IT-Trainings

Neben den nun aufgedeckten Details stellt sich die Frage, warum sämtliche Verantwortlichen mit dem Vorfall derart intransparent umgehen. Das Linux-Magazin berichtet, es sei mit einem "Schweigekartell" konfrontiert gewesen. Der Autor des Textes Markus Feilner sei indirekt sogar gewarnt worden, dass er selbst das Ziel von Ermittlungen werden könne.

Laut dem Linux-Magazin geht die Intransparenz sogar so weit, dass ein streng geheimer, detaillierter Bericht über den Vorfall existiert, zu dem aber nur Geheimdienste Zugriff hatten. Dieser Bericht sei aber zwischenzeitlich wieder gelöscht worden. Für diese gewagte Behauptung werden allerdings nur anonyme Quellen herangeführt.

Selbst die Abgeordneten der IuK-Kommission, das wird aus den Dokumenten deutlich, fühlten sich oft schlecht informiert. Zu Beginn begründete das BSI dies damit, dass es den Tätern keine Hinweise geben wollte. Das war zu dem Zeitpunkt, als die Angriffe noch liefen, möglicherweise nachvollziehbar, doch dass die entsprechenden Behörden bis heute praktisch nichts preisgeben, erscheint schwer verständlich.

Zwar sind einige Fragen beantwortet worden, von einer vollständigen Aufklärung ist der Fall jedoch weit entfernt. Sicher scheint im Moment nur, dass die beteiligten Behörden zumindest an einer öffentlichen Aufklärung kein Interesse haben.

Das Linux-Magazin wird seine Recherchen in der Ausgabe 4/2016 veröffentlichen, die am 10. März erscheint.