Den Angreifern ist es offenbar gelungen, in den innersten Kern der IT-Infrastruktur des Bundestages vorzudringen. Dabei konnten sie auch den sogenannten Verzeichnisdienst („Directory Service“) kontrollieren, in dem die Befugnisse der Anwender und Administratoren festgelegt werden. Damit sind die Auswirkungen sehr weitreichend.

Ursprünglich wurden den Ermittlungen zufolge nur die Computer von wenigen Abgeordneten attackiert. Der Digital-Experte der Unionsfraktion, Thomas Jarzombek, sagte „Zeit Online“, laut Bundesamt für Sicherheit in der Informationstechnik (BSI) seien 15 Bundestagsrechner angegriffen worden. Die schädlichen IP-Adressen wurden demnach gesperrt.

Was kann man als „Admin“ eines Netzes alles machen?

Einem Administrator, der mit entsprechenden Rechten ausgestattet ist, stehen quasi sämtliche Türen offen. Er hat nicht nur Zugriff auf gespeicherte Daten, sondern kann auch aus der Ferne die PCs der Abgeordneten steuern, um beispielsweise System-Updates aufzuspielen. Wird diese Vollmacht missbraucht, könnte beispielsweise auf einem PC eines Abgeordneten ein sogenannter Keylogger installiert werden, mit dem sämtliche Tastatur-Eingaben überwacht werden können.

Was hat der Bundestag zur Abwehr der Cyberattacke unternommen?

Der Bundestag hat eine eigene Abteilung, die sich um die IT-Infrastruktur kümmert und auch für den Schutz der Systeme gegen Angriffe von außen verantwortlich ist. Dieses Referat wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beraten. Nachdem das Ausmaß des Angriffs deutlich wurde, hat der Bundestag eine private Spezialfirma hinzugezogen. Nach Informationen der dpa hat diese Firma die vergangenen Tage keine verdächtigen Datenströme mehr entdecken können. Von anderer Seite hieß es, die in den vergangenen Wochen ergriffenen Maßnahmen seien nicht wirkungslos geblieben. Die Attacke sei „deutlich eingedämmt“ worden.

Warum wollen manche Abgeordnete des Bundestages die Attacke nicht vom BSI abwehren lassen und das Bundesamt für Verfassungsschutz nicht einschalten?

Das Bundesamt für Sicherheit in der Informationstechnik untersteht dem Innenministerium. Das Parlament wiederum soll im Rahmen der in Grundgesetz festgelegten Gewaltenteilung die Regierung kontrollieren. Deshalb fühlen sich etliche Abgeordnete bei dem Gedanken unwohl, dass eine Regierungsbehörde Datenströme im Bundestag überwachen könnte, um den Angreifern auf die Spur zu kommen. Dabei spielt auch ein Rolle, dass Aktivisten des Chaos Computer Clubs, die Verbindungen zu den Oppositionsparteien haben, dem BSI nicht mehr trauen.

Noch größere Vorbehalte - insbesondere bei der Linksfraktion - gibt es gegen eine Beteiligung des Verfassungsschutzes an der Abwehr der Cyberattacke. Dort und bei den Grünen wird ein Schaden für die Gewaltenteilung zwischen Parlament und Exekutive befürchtet. Außerdem gibt es die Sorge, dass Verfassungsschützer quasi im Vorbeigehen Mails von Abgeordneten lesen könnten. Das Bundesamt für Verfassungsschutz ist allerdings für die Spionageabwehr zuständig.

Was sind die Folgen des Hacker-Angriffes?

Das ist noch nicht klar. Der Parlamentarische Geschäftsführer der Fraktion, Bernhard Kaster (CDU), sagt: „Es handelt sich um den bisher größten Cyberangriff auf den Bund, auf das deutsche Parlament.“ Nach Informationen von NDR, WDR und „Süddeutscher Zeitung“ muss das Parlament sein gesamtes Computer-Netzwerk neu aufbauen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sei zu dem Ergebnis gekommen, dass das Netz nicht mehr gegen den Angriff verteidigt werden könne und aufgegeben werden müsse.

Kaster geht derzeit nicht von einer solchen Dimension aus. Im Wesentlichen gehe es um Software. Computersysteme und Server müssten zumindest in Teilen neu aufgesetzt werden. Dies sei aber nicht zu verwechseln mit einem kompletten Hardware-Tausch. Andere Experten im Bundestag sind da allerdings nicht so optimistisch.