zurück zum Artikel

Nach einer knapp viertägigen Revision ist das Bundestagsnetzwerk seit Montagmittag wieder online. Ursache für die Zwangspause war ein großflächiger Cyberangriff, der im Mai aufgeflogen war.

Kurz vor 12 Uhr mittags war es im Bundestag so weit: "Die IT-Systemtechnik ist wieder hergestellt", schallte es durch die Hallen der Niederlassungen des Parlaments. Montagmorgen hatten erste Mitarbeiter trotz der noch laufenden Sommerpause auf die Lautsprecherdurchsagen gewartet mit dem Signal, dass sie wieder normal arbeiten könnten. Erst hieß es für sie aber, beim Einloggen gemäß der Richtlinie [1] des Hauses neue Passwörter für ihre Konten auszusuchen.

Die Volksvertreter und ihre Helfer in den Büros hoffen nun, dass ihr Kommunikationsnetzwerk Parlakom generalüberholt ist. Im Mai war bekanntgeworden, dass unbekannte Täter einen Trojaner in das Bundestags-Netz geschleust [2] und vermutlich im großen Stil Daten abgezweigt hatten. Mit der Offline-Zwangspause [3], die am Donnerstagnachmittag begann, sollte das System wieder "sauber und sicherer" werden, wie Bundestagssprecher Ernst Hebeker erklärte. Vorab hatte es vom IT-Referat geheißen, dass "nach der Wiederherstellung des Systems" zwischenzeitlich eingegangene E-Mails "unverzüglich zugestellt" würden.

"Ich kann wieder Mail"

"Wir sind wieder erreichbar! Juchuuu!", jubelte die Vorsitzende des Justizausschusses, Renate Künast, nach dem Neustart auf Twitter. "Sinnkrise beendet", ergänzte der Wirtschaftsexperte der Grünen, Dieter Janecek, in dem sozialen Netzwerk. Der SPD-Abgeordnete Thomas Hitschler freute sich: "Ich kann wieder Mail :-)"

Details der knapp viertägigen Revision will der Bundestag aus Sicherheitsgründen nicht bekannt geben. Nach Informationen aus Parlamentskreisen sollten nicht nur grundlegende Software neu aufgesetzt, sondern auch zentrale Server ausgetauscht werden.

Hacker mit großem Zugriff

Auch die Abgeordneten selber müssten künftig besser aufpassen, betonte Norbert Pohlmann [4], Direktor des Instituts für Internetsicherheit an der Westfälischen Hochschule Gelsenkirchen, im Deutschlandradio. Angewöhnen müssten sie sich IT-Kompetenzen, die Bürger einer modernen Gesellschaft nun einmal haben müssten. Problematisch sei es, wenn Parlamentarier mit ihren eigenen Rechnern arbeiteten. Auch diese müssten "vernünftig strukturiert" werden mit Anti-Virenprogrammen, Firewall oder verschlüsselter Festplatte. Die meisten Infektionen kämen über unsichere Webseiten oder per E-Mail-Anhängen.

Alexander Sander von der Digitalen Gesellschaft geht davon aus [5], dass die Hacker "einen sehr großen Zugriff auf die Daten, also sehr weitreichende Zugriffsmöglichkeiten hatten". Es sei damit zu rechnen, dass weitere Angriffe auf das Netz des Bundestags stattfänden. Auch er ermahnte die dortigen Nutzer müssten einen sorgfältigeren Umgang etwa mit Passwörtern, E-Mail-Anhängen oder USB-Sticks an den Tag legen.

[Update 24.08.2015 15:39]:

"Leider besteht auch für uns Abgeordnete noch immer Unklarheit über das genaue Ausmaß des Angriffs, die getroffenen Abwehrmaßnahmen und wichtige Einzelheiten zur nun stattgefundenen Teil-Neuaufsetzung der IT", monierte der grüne Fraktionsvize Konstantin von Notz gegenüber heise online. Es sei nach wie vor offen, ob weitere Maßnahmen notwendig seien, "wovon wir angesichts der Komplexität des Angriffs ausgehen".

Der Netzexperte hätte sich zu dem Komplex "eine bessere Kommunikation in den letzten Wochen und Monaten gewünscht". Von Notz hofft zudem, "dass nunmehr eine gewisse Sensibilität bezüglich des Themas IT-Sicherheit auch im Bundestag herrscht", Diskussionen etwa zum Verschlüsseln von Mails "nicht mehr in der bisherigen Intensität" geführt werden müssten und Maßnahmen zur besseren IT-Sicherheit, die eigentlich selbstverständlich sein sollten, auch tatsächlich umgesetzt würden. (anw [6])

URL dieses Artikels:
https://www.heise.de/-2789307

Links in diesem Artikel:
[1] http://www.bundestag.btg/ButagVerw/I/T/5/Richtlinie.php
[2] https://www.heise.de/news/Cyber-Angriff-auf-Bundestag-bleibt-ausser-Kontrolle-2662336.html
[3] https://www.heise.de/news/Nach-dem-Hack-Bundestag-schaltet-Computersystem-ab-2787251.html
[4] http://www.deutschlandradiokultur.de/cyberangriff-auf-den-bundestag-abg%20eordnete-muessen-it.1008.de.html
[5] http://www.deutschlandfunk.de/daten-shutdown-im-bundestag-es-ist-mit-weiteren-angriffen.694.de.html?dram%3Aarticle_id=328979%3A
[6] mailto:anw@heise.de

Copyright © 2015 Heise Medien