Urheber weiter unklar

Cyber-Angriff auf Bundestag wohl durch Link in E-Mails

12.06.2015
E-Mails mit einem Link zu Schadsoftware: So einfach sollen die Angreifer in das Computersystem des Bundestages eingedrungen sein. Während Herkunft und Ausmaß des Angriffs noch unklar sind, wollen die Abgeordneten die Wirtschaft zu mehr Cybersicherheit verpflichten.

Das Computersystem des Bundestages soll nach Erkenntnissen von Ermittlern mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein. Demnach gebe es konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war, schrieb die "Welt" (Freitag). Der Link führte zu einer Webseite, die mit Schadsoftware präpariert war. Dieses Programm soll sich dann heimlich auf den Bundestagscomputern installiert haben.

Unions-Fraktionschef Volker Kauder bezeichnete die Probleme in der "Neuen Osnabrücker Zeitung" als "ernsten Vorgang". "Der Angriff macht das Bedrohungspotenzial solcher Attacken auf unser Leben insgesamt deutlich". An diesem Freitag befasst sich der Bundestag mit strengeren Internet-Sicherheitsvorschriften für wichtige Unternehmen wie Banken, Energieversorger oder Verkehrsunternehmen. Der zeitliche Zusammenhang mit dem Cyber-Angriff ist zufällig.

Nach bisherigen Erkenntnissen des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) handele es sich bei der Schadsoftware um einen Trojaner, der in ähnlicher Form bereits seit Monaten bei Hackerattacken in mehreren Ländern zum Einsatz kam. Es soll sich um ein Programm handeln, das mutmaßlich von russischen Hackern entwickelt wurde.

Der Trojaner soll außerdem bereits beim Cyberangriff auf den französischen TV-Sender TV5 Monde im April eingesetzt worden sein. Damals hatten sich radikale Islamisten im Namen des "CyberKalifats" zu der Attacke bekannt. In deutschen Sicherheitskreisen wird jedoch davon ausgegangen, dass der Cyber-Angriff auf den Bundestag von Russland aus geführt wurde.

Hinweise, die auf Russland als Ursprungsland des Angriffes deuteten, hätten sich verstärkt, erfuhr die Deutsche Presse-Agentur am Donnerstag in Berlin aus mehreren Quellen. Verfassungsschutzpräsident Hans-Georg Maaßen sagte am Rande einer Konferenz zur Cybersicherheit in Potsdam, er habe die Sorge, "dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt".

Bundestagspräsident Norbert Lammert (CDU) teilte den Abgeordneten mit, in den vergangenen beiden Wochen seien keine weiteren Daten abgeflossen. "Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre", ergänzte er aber. Dennoch zeigte er sich zuversichtlich, dass dieser "allerdings beachtliche, massive Angriff" auf das Datensystem mit Erfolg bewältigt werden könne. Er schloss jedoch nicht aus, dass ein "Aufbau von neuen Teilen der Architektur des Netzes" notwendig werden könnte. Der Abgeordnete Stephan Harbarth (CDU) forderte laut "Mannheimer Morgen": "Dieser Vorgang muss umfassend aufgeklärt werden, ich erwarte hier auch eine bessere Informationspolitik gegenüber uns Abgeordneten.

Maaßen sagte nicht, um welches Land es sich bei dem möglichen Urheber der Cyber-Attacke handeln könnte. Er sagte: "Mein Dienst hat immer wiederholt bestätigt, dass jedenfalls die Cyberangriffe von russischen Diensten hochqualifiziert sind und uns große Sorge bereiten." Sein Dienst habe den Bundestag am 12. Mai auf die Attacke aufmerksam gemacht, sei aber bisher nicht in die Aufklärung eingebunden.

Nach dpa-Informationen gibt es keine Gewissheit, aus welchem Land und von wem der Cyberangriff ausgeführt wird. Unter anderem ist unklar, ob es sich um einen russischen Geheimdienst oder eine andere russische Organisation handelt. In Russland gibt es enge Verbindungen zwischen den Geheimdiensten und der organisierten Kriminalität.

Nach Informationen der "Berliner Zeitung" wurde der Bundestag schon am 21. Mai über das Ausmaß des Cyber-Angriffs informiert. Im Protokoll einer Sitzung der Bundestags-Kommission für Informations- und Kommunikationstechniken (IuK-Kommission) werde BSI-Präsident Michael Hange mit den Worten zitiert, "die Auswertungen hätten bislang ergeben, dass es dem Angreifer gelungen sei, Administrationsrechte für die gesamte Infrastruktur zu erhalten. (..) Schutzmaßnahmen griffen nur noch eingeschränkt." (dpa/tc)

Zur Startseite