"Bundeshack": Bundestagsabgeordnete verlangen umfassende Aufklärung
In Sondersitzungen wollen sich am Donnerstag Bundestagsabgeordnete mit dem Hackerangriff auf das Regierungsnetz beschäftigen. Die Opposition beklagt, dass es um die IT-Sicherheit im Land insgesamt schlecht stehe.
Der Bundestag zeigt sich höchst alarmiert nach den Berichten über einen erfolgreichen Hackerangriff auf das Regierungsnetz. Am frühen Nachmittag soll sich als erstes das Parlamentarische Kontrollgremium (PKGr) mit dem Fall beschäftigen. Die FDP-Fraktion hat zudem durchgesetzt, dass die Cyberattacke ebenfalls noch am Donnerstag in einer Sondersitzung des Ausschusses Digitale Agenda behandelt wird.
Darüber hinaus könnte der Innenausschuss zu dem Thema tagen. Für Freitag ist eine Aktuelle Stunde im Plenum geplant. Es ist aber noch unklar, inwieweit Parlamentarier der Fachausschüsse mit ihren Fragerechten zum Zuge kommen: Es gibt Bestrebungen, die Angelegenheit unter dem Deckel des abgeschirmt tagenden PKGr zu halten.
Empörte Abgeordnete
Als gebrannte Kinder nach dem massiven Angriff auf das Netz des Bundestags 2015 sind die Abgeordneten vor allem konsterniert, über den neuen Vorfall erst aus der Presse erfahren zu haben. Der SPD-Verteidigungspolitiker Thomas Hitschler etwa zeigte sich darüber "fassungslos". Auch der Verteidigungsausschuss müsse umgehend über den Sachverhalt informiert werden, verlangte er. Sie sei "empört" über die ausgebliebene Unterrichtung, betonte die SPD-Netzpolitikerin Saskia Esken gegenüber heise online, da die Geheimdienste und die Verwaltung bereits seit Dezember von den Attacken gewusst hätten.
Die Volksvertreter sind sich einig, dass es nun um Auskunft aus erster Hand gehen muss. Noch stocherten sie im Nebel, räumte der Digitalexperte der CDU/CSU-Fraktion, Thomas Jarzombek, im Gespräch mit heise online ein. Vor allem das PKGr "muss jetzt ran". An den Spekulationen über die Hintermänner der Hacker wollte er sich zunächst nicht beteiligen: Es müsse genau gefragt werden, wer ein besonderes Interesse an welchen Dokumenten aus welchen Ministerium haben könnte.
"Russische Beteiligung nicht belegt"
Auch der CDU-Innenpolitiker Patrick Sensburg sieht bisher keine klaren Belege dafür, dass russische Hacker an der Attacke beteiligt waren. Es müsse untersucht werden, ob tatsächlich die Gruppe APT28 alias Sofacy oder Fancy Bear dahinterstehe, die wohl Kontakte zu russischen Geheimdiensten habe, oder ob andere auf deren "Ticket" gefahren seien. Im Internet werde bei solchen Vorgängen "sehr viel verschleiert", "sehr viel getäuscht". Einen Bezug zu APT28 und einer Welle an Angriffen auf Regierungsstellen in mehreren Ländern hatten zuvor mehrere IT-Sicherheitsfirmen hergestellt.
Die Hacker infiltrierten das Datennetz der Bundesverwaltung, also den Informationsverbund Berlin-Bonn (IVBB). Eingedrungen sein sollen sie zumindest ins Auswärtige Amt, vom Bundesverteidigungsministerium ist ebenfalls die Rede. Als Dienstleister für den IVBB fungiert die Deutsche Telekom; beim Informationsverbund der Bundesverwaltung (IVBV), das einen weiteren Teil des Regierungsnetzes bildet, mischte zunächst der US-Provider Verizon mit.
Nach den Snowden-Enthüllungen ließ die Regierung diesen Vertrag auslaufen und vereinbarte stattdessen auch hier eine Kooperation mit der Telekom-Tochter T-Systems. Geplant war, den IVBV mit dem IVBB zusammenzuführen. Ob der Angriff tatsächlich unter Kontrolle sei, ließ sich zunächst nicht genau sagen.
"Stolz der internen IT-Sicherheit"
Infolge des NSA-Skandals hatte Andreas Könen in seiner damaligen Funktion als Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor dem Geheimdienst-Untersuchungsausschuss des Bundestags Mitte 2016 unterstrichen, dass die Behörde rund um die Regierungsnetze "sämtliche Präventionsstrategien auf den Prüfstand gestellt" habe. Mitarbeiter hätten etwa nachgefasst, ob die Kommunikation aller Bundesbehörden über den IVBB und vergleichbare hoch abgesicherte Leitungen gehe. "Wir haben uns angeschaut, wo Kabel verlaufen und zugegriffen werden könne", versicherte er. Mögliche Abflüsse aus dem IVBB habe das BSI dabei überprüft, dafür aber keine Anhaltspunkte gefunden.
Die Netze des Bundes seien bisher "der ganze Stolz der internen IT-Sicherheit", zeigte sich Esken ernüchtert. Wenn es stimme, dass der aktuelle Angriff bereits über längere Zeit und womöglich über ein ganzes Jahr gelaufen sei, sei das kein Ruhmesblatt für die Sicherheitsbehörden. Die Bundesregierung müsse den Fall nun rasch vollständig aufklären.
"Hackbacks keine Lösung"
Die Berichte, dass die Attacke aus russischen Regierungskreisen gesteuert worden sein könnte, helfen laut Esken nicht weiter. "Nachdem nun bereits seit mehr als zwei Monaten versucht wird, die Täter und ihre Absichten sowie den entstandenen Schaden zu identifizieren, wird eine vollständige Aufdeckung der Täterschaft faktisch unmöglich", meint Esken. Das verdeutliche erneut, dass "Hackbacks" keine Lösung darstellten: Die Quelle einer solchen IT-Attacke könne in den meisten Fällen nicht eindeutig bestimmt werden, ein staatliches Zurückschlagen daher als Kriegshandlung gewertet werden. Ein solcher "Cyberwar" sei "sehr gefährlich". Wichtiger seien internationale Vereinbarungen, über die Hackerangriffe von staatlichen Stellen auf Regierungen und auf kritische Infrastrukturen "völkerrechtlich als feindlicher Akt gewertet und geächtet werden".
Die Netzexpertin der Linksfraktion, Anke Domscheit-Berg, ärgerte sich auf Twitter, dass die Regierung "die mangelnde Sicherheit ihrer IT Infrastruktur offenbar einfach nicht gefixt" bekomme. Solange Behörden selbst Sicherheitslücken etwa für den Einsatz des Bundestrojaners sammelten, trügen sie "mit zur IT-Unsicherheit bei".
"Massive Versäumnisse"
Ähnlich äußerte sich der Vizefraktionschef der Grünen, Konstantin von Notz. Die Bundesregierung muss ihm zufolge schnellstmöglich erklären, "welche Daten konkret abgeflossen sind und ob im Zuge des Angriffs eine Sicherheitslücke verwendet wurde, die deutschen Behörden bekannt war". Wenn nach den verheerenden Angriffen auf den Bundestag und andere öffentliche Stellen nun auch das "sehr viel besser geschützte Regierungsnetz und Ministerien betroffen" seien, zeige dies, "wie schlecht es um die IT-Sicherheit in unserem Land insgesamt steht". Es werde deutlich, wie massiv die Versäumnisse und wie widersprüchlich die Strategien in diesem Bereich seien.
Der Liberale Manuel Höferlin sprach von einem "untragbaren Zustand", dass das Datennetz des Bundes angesichts der darüber übertragenen sensiblen Informationen nicht ausreichend geschützt sei. Oberste Priorität habe nun, Transparenz zu schaffen. (anw)