Nach Hacker-Angriff

BSI: Bundestags-Netzwerk muss neu aufgebaut werden

Der Hacker-Angriff auf den Bundestag war offenbar folgenschwerer als gedacht. Medienberichten zufolge ist das BSI zu dem Schluss gekommen, dass das Computer-Netzwerk komplett neu aufgebaut werden muss. Noch immer sollen Daten unkontrolliert abfließen.

Virenschutz© alphaspirit / Fotolia.com

Berlin (AFP/red) - Die Cyber-Attacke auf das Computer-Netzwerk des Bundestages hat offenbar einen noch größeren Schaden angerichtet als zunächst gedacht. Die Spezialisten des Bundesamts für Sicherheit in der Informationstechnik (BSI) seien zu dem Schluss gekommen, dass das Bundestags-Netzwerk nicht mehr verteidigt werden könne und aufgegeben werden müsse, berichteten "Süddeutsche Zeitung", NDR und WDR am Mittwoch. Laut "Spiegel Online" fließen aus dem Netzwerk weiterhin unkontrolliert Daten ab.

Nach der Mitte Mai bekannt gewordenen Cyberattacke habe das BSI der Bundestagsverwaltung empfohlen, das Netzwerk neu aufzubauen, berichteten "SZ", NDR und WDR. Derzeit könne nicht ausgeschlossen werden, dass aus dem Bundestags-Netzwerk noch immer unbemerkt Daten abfließen, hieß es unter Berufung auf beteiligte Spezialisten.

Über 20.000 Rechner im Netzwerk

Dem oder den Angreifern sei es gelungen, den sogenannten Verzeichnisdienst des Bundestages zu übernehmen: In dem Dienst werden die Parlamentsrechner, insgesamt mehr als 20.000 Stück, als Netzwerk organisiert. Der oder die Hacker hätten somit Zugriff auf beliebige Systeme des Bundestages sowie auf alle Zugangsdaten der Fraktionen, Abgeordneten und Bundestagsmitarbeiter.

Auch weil die Angreifer mittlerweile Administratorenrechte im Bundestag an sich gebracht hätten, solle nun das alte Netzwerk aufgegeben und ein neues Netzwerk aufgebaut werden, heißt es in dem Bericht des Rechercheverbunds. Die Geheimschutzstelle, der NSA-Untersuchungsausschuss und die Personalverwaltung des Bundestages seien von dem Angriff offenbar nicht betroffen, da sie besonders gesicherte Netzwerke nutzen.

Kosten in Millionenhöhe könnten anfallen

"Die Trojaner sind noch immer aktiv", hieß es laut "Spiegel Online" aus Parlamentskreisen. Nach Angaben von mehreren mit dem Fall vertrauten Quellen fließen demnach weiterhin Bundestagsdaten aus dem "Parlakom"-Netz in unbekannte Richtung ab. In Parlamentskreisen wird laut "Spiegel Online" bereits von einem drohenden "Totalschaden" gesprochen: Womöglich müsse nicht nur die Software der "Parlakom"-Rechner neu installiert, sondern auch die komplette Hardware ausgetauscht werden. Dies würde Monate dauern und Kosten in mehrstelliger Millionenhöhe verursachen. Als Konsequenz des Hackerangriffs habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) inzwischen Teile des parlamentarischen Datenverkehrs über das besser gesicherte Datennetz der Bundesregierung umgeleitet.

Ein Fall für die Spionageabwehr?

Unterdessen verdichten sich laut "Spiegel Online"Hinweise, dass die Spur der Cyberattacke in "östliche Geheimdienstkreise" führt. Experten lägen Anhaltspunkte dafür vor, dass der russische Auslandsnachrichtendienst SWR hinter der Spähaktion stecke.

BSI-Präsident Michael Hange will die Mitglieder der Bundestagskommission für den Einsatz neuer Informations- und Kommunikationstechniken laut "SZ", WDR und NDR am Donnerstag über die Untersuchungsergebnisse seiner Behörde unterrichten. Auch der Ältestenrat befasse sich dann erneut mit dem Fall, schrieb "Spiegel Online". Die Parlamentarier müssten entscheiden, ob sie Spionageabwehr-Experten des Bundesamts für Verfassungsschutz zur Hilfe rufen.

Dagegen hätten zahlreiche Abgeordnete Bedenken geäußert. Auch dem BSI, das einst aus dem Bundesnachrichtendienst hervorging, verweigerten mehrere Mitglieder unterschiedlicher Fraktionen Zugang zu ihren Rechnern.

Update: Jarzombek widerspricht Berichten

Den Medienberichten widersprach am Donnerstag der CDU-Experte Thomas Jarzombek. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) äußerte sich auf Nachfrage nicht zu dem Fall.

"Von einem Totalschaden kann keine Rede sein", sagte Jarzombek der Nachrichtenplattform "Zeit Online" unter Verweis auf Informationen aus dem für IT-Fragen zuständigen internen Gremium des Bundestags. Dieses war am Donnerstag vom BSI über den Stand der Dinge unterrichtet worden. Demnach seien lediglich 15 Rechner angegriffen worden, die Experten hätten eine weitere Ausbreitung gestoppt, sagte Jarzombek. "Eine übersichtliche Zahl von Servern muss neu installiert werden, die Hardware ist nicht betroffen." Die Meldungen über fortgesetzte Datenabflüsse nannte er "Unsinn". Laut BSI seien die seit zwei Wochen beendet.

Quelle: AFP

Weitere Infos zum Thema
Top