Cyber-Attacke auf den Bund: „Das Parlament hält sich die Regierung, nicht umgekehrt“
• Bookmarks: 2
Viele Bundestagsabgeordnete sind empört, dass sie erst aus den Medien von dem Hacker-Angriff auf die Bundesregierung erfahren haben. Ein Sicherheitsfachmann hingegen erklärt, warum das auch sinnvoll sein kann.
Etwa zwanzig hoch spezialisierte Hackerangriffe registriert die Bundesregierung nach eigenen Angaben jeden Tag auf ihr IT-System. Das gilt als eines der am besten geschützten Systeme des Landes. Das Kanzleramt nutzt es und die Bundesministerien, aber auch der Bundesrechnungshof und die Sicherheitsbehörden. Etwa ein Angriff pro Woche habe einen sogenannten „nachrichtendienstlichen Hintergrund“, heißt es in einer Antwort der Bundesregierung auf eine Anfrage der Linksfraktion.
Jetzt sind Hacker erstmals erfolgreich in dieses System eingedrungen, im Bereich des Auswärtigen Amtes. Hinter dem Angriff wird nach unbestätigten Informationen der Nachrichtenagentur dpa russische Hackergruppe „Snake“ vermutet. Auch ob tatsächlich Daten erbeutet wurden, ist noch unklar. Das Bundesinnenministerium bestätigte, der Vorfall sei „isoliert und unter Kontrolle gebracht“. Es werde „mit hoher Priorität und erheblichen Ressourcen“ daran gearbeitet. Die Verantwortlichen in den betroffenen Behörden seien informiert.
Anspruch auf Aufklärung
Nach Informationen der dpa soll der Angriff spätestens im Sommer 2017 begonnen haben, mitten im Wahlkampf. Aufgefallen ist er den Behörden Mitte Dezember. Die Abgeordneten des Deutschen Bundestags hingegen haben offenbar aus den Medien über den Vorfall erfahren. Das sagen jedenfalls übereinstimmend Abgeordnete aus mehreren Fraktionen. Die Empörung darüber ist groß.
„Wir haben gestern während der Sitzung die Tickermeldungen gesehen“, sagt Manuel Höferlin, FDP-Obmann im Digitalausschuss, gegenüber FAZ.NET. Daraufhin habe er eine Sondersitzung für den heutigen Donnerstagnachmittag beantragt, der Ausschuss habe sie einstimmig beschlossen. Bislang habe Bundestagspräsident Wolfgang Schäuble diese jedoch noch nicht genehmigt. Sein Ärger darüber ist groß. „Die Regierung hat sich nicht auszusuchen, wann sie das Parlament informiert. Schließlich hält sich das Parlament eine Regierung, nicht umgekehrt.“ Die Öffentlichkeit habe einen Anspruch auf Aufklärung.
Scharfe Kritik an der Bundesregierung formulierte auch der Grünen-Abgeordnete Konstantin von Notz. Es sei „maximal schlecht“ und „ärgerlich“, dass die zuständigen Abgeordneten erst aus der Presse vom erfolgreichen Angriff erfahren hätten. Im Gegensatz zum Digital-Ausschuss tagte das Parlamentarische Kontrollgremium (PKGr) am Donnerstag. Das Gremium hat allerdings nur neun Mitglieder und tagt unter Ausschluss der Öffentlichkeit. Stephan Mayer (CSU), innenpolitischer Sprecher der Unionsfraktion, verteidigte die Entscheidung, die Öffentlichkeit nicht umgehend zu informieren. Nur so habe die Chance bestanden, den Tätern auf die Spur zu kommen.
IT-Fachmann: „Erst abwarten und beobachten“
Auch der frühere Koordinator der Cyber-Strategie im Bundesamt für Sicherheit in der Informationstechnik (BSI), Sven Herpig, kann Verständnis für das Vorgehen der Bundesregierung aufbringen. Gegenüber FAZ.NET sagte er: „Es ist sinnvoll, die Parlamentarier erst zu einem späteren Zeitpunkt zu informieren. Bei solchen Angriffen möchte man oft erst abwarten und beobachten, wie der Angreifer im eigenen Netz agiert.“ Man wolle zuerst herausfinden, welches Ziel die Angreifer haben. „Wenn man darüber noch keine Erkenntnis hat und trotzdem schon die Presse und alle Parlamentarier informiert, kann das eine mögliche Gegenspionage schnell unterminieren.“
Dass man Angriffe gewähren lässt wie im aktuellen Fall, sei keine außergewöhnliche Strategie. „Es gibt sogar vereinzelte Fälle, in denen man selbst infizierte Dateien ablegt – in der Hoffnung, dass der Angreifer sie kopiert und anschaut.“ So bekomme man wieder Zugriff auf die Angreifer und kann möglicherweise herausfinden, wer dahinter steckt. Herpig führte weiter aus, dass es „nie völlige Sicherheit geben wird“. Dennoch müsse Deutschland weiter in die IT-Sicherheit investieren. „Das hat die große Koalition in den letzten Jahren ja auch durchaus getan, indem sie mehr Sicherheitsmitarbeiter eingestellt hat.“