zurück zum Artikel

Das Parlamentarische Kontrollgremium (PKGr) gibt sich äußerst zugeknöpft, was die Hackerattacke auf die Bundesregierung angeht. Man wolle dazu keine näheren Angaben machen, da diese "eine Warnung" an die Angreifer sein könnten.

Die von Bundestagsabgeordneten geforderte vollkommene Aufklärung [1] über den gravierenden IT-Sicherheitsvorfall bei der Bundesregierung [2] dürfte sich hinziehen. Das geheim tagende Parlamentarische Kontrollgremium (PKGr) konnte sich am Donnerstag nach einer knapp zweistündigen Sitzung mit Vertretern des Bundeskabinetts und der Sicherheitsbehörden nur zu der gemeinsamen Stellungnahme durchringen, dass es einen "veritablen Cyberangriff auf Teile des Regierungsnetzes" gebe. Dieser laufe noch, erklärte der PKGr-Vorsitzende Armin Schuster vor der zahlreich versammelten Presse.

"Bundeshack": Hackerangriff auf deutsche Regierungsnetze

Ausländische Hacker drangen in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden ein.

• Kommentar zum Bundeshack: Schluss mit Schlangenöl und Monokultur! [3]
• Bundeshack: Chaos Computer Club fordert Ende der "Flickschusterei" bei IT-Sicherheit [4]
• Bundeshack: Angriff laut de Maizière technisch anspruchsvoll und lange geplant [5]
• Bundeshack: "Veritabler Cyberangriff" läuft weiter, Details bleiben vorerst geheim [6]
• "Bundeshack": Bundestagsabgeordnete verlangen umfassende Aufklärung [7]
• Sicherheitskreise: Hackerangriff auf Regierungsnetz lief mindestens bis Mittwoch [8]
• Bundesregierung: Hackerangriff auf Regierungsnetz "isoliert und unter Kontrolle" [9]
• Sicherheitskreise: Hacker drangen in deutsches Regierungsnetz ein [10]

Näher wollten sich der CDU-Innenpolitiker und seine Kollegen nicht zu der brisanten Sache äußern. "Öffentliche Details wären eine Warnung, die wir nicht geben wollen", betonte Schuster. Der bisher erfolgte "Geheimnisverrat an sich" sei bereits "ein beträchtlicher Schaden". Die Regierung versuche, die Attacke unter Kontrolle zu halten. Das Gremium werde nun versuchen, in der nächsten Sitzungswoche Mitte März Näheres herauszufinden.

Kalt erwischt

Die Sondersitzungen, die für die Ausschüsse Inneres und digitale Agenda angesetzt waren, dürften sich damit weitgehend erledigt haben. Auch die Aktuelle Stunde im Bundestagsplenum, die auf Initiative der FDP am Freitag stattfinden sollte, wird es nicht geben: Die AfD hatte einen Gegenantrag dazu gestellt, sodass das ursprüngliche Begehr der Liberalen nicht mehr zieht.

Der grüne Fraktionsvize Konstantin von Notz ergänzte, dass es gute Gründe geben möge, die derzeit verfügbaren Regierungsinformationen geheim zu halten. Inakzeptabel sei es aber gewesen, dass auch die Kontrolleure von dem "handfesten Problem" erst aus den Medien erfahren hätten und davon kalt erwischt worden seien. Wichtig sei es, die Einzelheiten mittelfristig nicht unter den Teppich zu kehren und die richtigen Folgen aus dem Vorfall zu ziehen.

André Hahn von der Linksfraktion befürchte, dass sich die Sache noch auswachsen werde. Er habe den Eindruck, dass Regierung und Sicherheitsbehörden den Vorgang herunterspielen wollten. Er sei gespannt, was noch alles herauskomme. Derzeit sei es aber sachgerecht, die Suche nach den Tätern nicht zu gefährden.

Unklarheiten über betroffene Systeme

Rätselraten ist so nach wie vor angesagt, was die konkret betroffenen Einrichtungen des Bundes, die Angriffspunkte sowie die Hacker und ihre Hintermänner angeht. Ersten Berichten zufolge soll das Datennetz der Bundesverwaltung, also vor allem der Informationsverbund Berlin-Bonn (IVBB) betroffen gewesen sein, bei dem die Deutsche Telekom als Dienstleister fungiert.

Ein Sprecher des Konzerns unterstrich dagegen gegenüber heise online, dass der IVBB direkt wohl gar nicht betroffen sei. "Wir haben keinerlei Erkenntnisse darüber, dass von uns betriebene Systeme in diesem Zusammenhang angegriffen wurden", lautet die offizielle Stellungnahme aus Bonn. "Wir können in diesem Zusammenhang nur auf die zuständigen Behörden verweisen", die sich aber auch weitgehend in Schweigen hüllen.

Hahn sagte heise online, dass es in der PKGr-Sitzung noch nicht um technische Einzelheiten gegangen und zum IVBB nichts gesagt worden sei. Der Angriff laufe wohl schon seit etlichen Monaten, sei aber erst im Dezember entdeckt worden. Im Visier soll unter anderem das Außenministerium gewesen sein, auch vom Verteidigungsressort ist die Rede. (jk [11])

URL dieses Artikels:
https://www.heise.de/-3984740

Links in diesem Artikel:
[1] https://www.heise.de/news/Bundeshack-Bundestagsabgeordnete-verlangen-umfassende-Aufklaerung-3984083.html
[2] https://www.heise.de/news/Sicherheitskreise-Hacker-drangen-in-deutsches-Regierungsnetz-ein-3983510.html
[3] https://www.heise.de/news/Kommentar-zum-Bundeshack-Schluss-mit-Schlangenoel-und-Monokultur-3985144.html
[4] https://www.heise.de/news/Bundeshack-Chaos-Computer-Club-fordert-Ende-der-Flickschusterei-bei-IT-Sicherheit-3985046.html
[5] https://www.heise.de/news/Bundeshack-Angriff-laut-de-Maiziere-technisch-anspruchsvoll-und-lange-geplant-3984840.html
[6] https://www.heise.de/news/Bundeshack-Veritabler-Cyberangriff-laeuft-weiter-Details-bleiben-vorerst-geheim-3984740.html
[7] https://www.heise.de/news/Bundeshack-Bundestagsabgeordnete-verlangen-umfassende-Aufklaerung-3984083.html
[8] https://www.heise.de/news/Sicherheitskreise-Hackerangriff-auf-Regierungsnetz-lief-mindestens-bis-Mittwoch-3983914.html
[9] https://www.heise.de/news/Bundesregierung-Hackerangriff-auf-Regierungsnetz-isoliert-und-unter-Kontrolle-3983757.html
[10] https://www.heise.de/news/Sicherheitskreise-Hacker-drangen-in-deutsches-Regierungsnetz-ein-3983510.html
[11] mailto:jk@heise.de

Copyright © 2018 Heise Medien