Berlin. E-Mails mit einem Link: So einfach sollen Angreifer in die Computer des Bundestages eingedrungen sein. Das soll Folgen für die Abgeordneten haben.

Das Computersystem des Bundestages soll nach Erkenntnissen von Ermittlern mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein. Demnach gebe es konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war, schrieb die "Welt" (Freitag). Der Link führte zu einer Webseite, die mit Schadsoftware präpariert war. Dieses Programm soll sich dann heimlich auf den Bundestagscomputern installiert haben.

Auch interessant

Unions-Fraktionschef Volker Kauder bezeichnete die Probleme in der "Neuen Osnabrücker Zeitung" als "ernsten Vorgang". "Der Angriff macht das Bedrohungspotenzial solcher Attacken auf unser Leben insgesamt deutlich". An diesem Freitag befasst sich der Bundestag mit strengeren Internet-Sicherheitsvorschriften für wichtige Unternehmen wie Banken, Energieversorger oder Verkehrsunternehmen. Der zeitliche Zusammenhang mit dem Cyber-Angriff ist zufällig.

Cyber-Angriff auf Bundestag war wohl ein Trojaner

Nach bisherigen Erkenntnissen des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) handele es sich bei der Schadsoftware um einen Trojaner, der in ähnlicher Form bereits seit Monaten bei Hackerattacken in mehreren Ländern zum Einsatz kam. Es soll sich um ein Programm handeln, das mutmaßlich von russischen Hackern entwickelt wurde.

Der Trojaner soll außerdem bereits beim Cyberangriff auf den französischen TV-Sender TV5 Monde im April eingesetzt worden sein. Damals hatten sich radikale Islamisten im Namen des "CyberKalifats" zu der Attacke bekannt. In deutschen Sicherheitskreisen wird jedoch davon ausgegangen, dass der Cyber-Angriff auf den Bundestag von Russland aus geführt wurde.

Cyber-Angriff könnte aus Russland kommen

Hinweise, die auf Russland als Ursprungsland des Angriffes deuteten, hätten sich verstärkt, erfuhr die Deutsche Presse-Agentur am Donnerstag in Berlin aus mehreren Quellen. Verfassungsschutzpräsident Hans-Georg Maaßen sagte am Rande einer Konferenz zur Cybersicherheit in Potsdam, er habe die Sorge, "dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt".

Auch interessant

Bundestagspräsident Norbert Lammert (CDU) teilte den Abgeordneten mit, in den vergangenen beiden Wochen seien keine weiteren Daten abgeflossen. "Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre", ergänzte er aber. Dennoch zeigte er sich zuversichtlich, dass dieser "allerdings beachtliche, massive Angriff" auf das Datensystem mit Erfolg bewältigt werden könne. Er schloss jedoch nicht aus, dass ein "Aufbau von neuen Teilen der Architektur des Netzes" notwendig werden könnte. Der Abgeordnete Stephan Harbarth (CDU) forderte laut "Mannheimer Morgen": "Dieser Vorgang muss umfassend aufgeklärt werden, ich erwarte hier auch eine bessere Informationspolitik gegenüber uns Abgeordneten.

Angreifer haben mittlerweile Administrator-Rechte

Maaßen sagte nicht, um welches Land es sich bei dem möglichen Urheber der Cyber-Attacke handeln könnte. Er sagte: "Mein Dienst hat immer wiederholt bestätigt, dass jedenfalls die Cyberangriffe von russischen Diensten hochqualifiziert sind und uns große Sorge bereiten." Sein Dienst habe den Bundestag am 12. Mai auf die Attacke aufmerksam gemacht, sei aber bisher nicht in die Aufklärung eingebunden.

Auch interessant

Nach dpa-Informationen gibt es keine Gewissheit, aus welchem Land und von wem der Cyberangriff ausgeführt wird. Unter anderem ist unklar, ob es sich um einen russischen Geheimdienst oder eine andere russische Organisation handelt. In Russland gibt es enge Verbindungen zwischen den Geheimdiensten und der organisierten Kriminalität.

Nach Informationen der "Berliner Zeitung" wurde der Bundestag schon am 21. Mai über das Ausmaß des Cyber-Angriffs informiert. Im Protokoll einer Sitzung der Bundestags-Kommission für Informations- und Kommunikationstechniken (IuK-Kommission) werde BSI-Präsident Michael Hange mit den Worten zitiert, "die Auswertungen hätten bislang ergeben, dass es dem Angreifer gelungen sei, Administrationsrechte für die gesamte Infrastruktur zu erhalten. (...) Schutzmaßnahmen griffen nur noch eingeschränkt." (dpa)