Der Angriff auf das Computersystem des Bundestages in Berlin soll von Russland ausgehen. Und er hat Konsequenzen in dem am Freitag verabschiedeten IT-Sicherheitsgesetz: Nicht nur Unternehmen, auch Bundesbehörden sollen Mindestanforderungen an Computersysteme erfüllen.
Diese soll das Bundesamt für Sicherheit und Informationstechnik (BSI) festlegen. Die Koalitionsfraktionen im deutschen Parlament hatten dazu einen Änderungsantrag vereinbart.
Das neue Gesetz sollte zunächst nur Unternehmen wie Banken, Versicherer oder Energieversorger zu einem besseren Schutz vor Angriffen auf ihre Computersysteme verpflichten. Wichtige Unternehmen müssen schwere Angriffe auf ihre Systeme melden.
Die am Freitag beschlossenen Erweiterungen auf Behörden stiessen bei der Opposition auf Kritik: «Ein Wettlauf der Geheimdienste schafft nicht mehr Sicherheit», sagte Petra Pau (Linke), Vizepräsidentin des Bundestages. Vieles, was geregelt werden müsse, bleibe ungeregelt. «Unter dem Strich gibt es zwei Gewinner: der BND und der Verfassungsschutz, also Geheimdienste», sagte Pau.
Angriff über E-Mails
Nach dem derzeitigen Stand der Ermittlungen soll das Computersystem des Bundestages bei der seit rund vier Wochen laufenden schweren Cyber-Attacke mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein.
Es gebe konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war, schrieb die Zeitung «Die Welt» (Freitag). Der Link führte demnach zu einer Webseite, die mit Schadsoftware präpariert war. Dieses Programm soll sich dann heimlich auf Bundestagscomputern installiert haben.
Nach bisherigen Erkenntnissen des BSI handelt es sich bei der Schadsoftware um einen Trojaner, der in ähnlicher Form bereits seit Monaten bei Hackerattacken in mehreren Ländern zum Einsatz kam. Sicherheitsbehörden gehen davon aus, dass ein Staat hinter dem Angriff steckt.
Der Trojaner soll bereits beim Cyberangriff auf den französischen Fernsehsender TV5 Monde im April eingesetzt worden sein. Damals hatten sich radikale Islamisten im Namen des «CyberKalifats» zur Attacke bekannt. Aus französischen Justizkreisen verlautete Anfang der Woche, dass sich die Ermittler im Zusammenhang mit dem Angriff auf Hacker aus Russland konzentrierten.
Russland als Spion verdächtigt
Der Präsident des Verfassungsschutzes, des deutschen Inlandsgeheimdienstes, Hans-Georg Maassen, sagte am Donnerstag am Rande einer Konferenz zur Cybersicherheit in Potsdam, er habe die Sorge, «dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt».
Maassen sagte nicht, um welches Land es sich bei dem möglichen Urheber der Cyber-Attacke handeln könnte. Er fügte aber hinzu: «Mein Dienst hat immer wiederholt bestätigt, dass jedenfalls die Cyberangriffe von russischen Diensten hochqualifiziert sind und uns grosse Sorge bereiten.» Sein Dienst habe den Bundestag am 12. Mai auf die Attacke aufmerksam gemacht.
Das Ausmass des Schadens ist noch ungewiss. In den zurückliegenden zwei Wochen ist es laut Bundestagspräsident Norbert Lammert zu keinen Datenabflüssen mehr gekommen. «Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre», hatte er am Donnerstag erklärt. Er schloss nicht aus, dass ein «Aufbau von neuen Teilen der Architektur des Netzes» notwendig werden könnte.