Hacker sollen sich die Administratorenrechte für das IT-Netzwerk des Deutschen Bundestags verschafft haben. Sie hatten damit Zugang zu Kalendern, E-Mails und Office-Dokumenten von Abgeordneten. Wie konnte es so weit kommen?

In Sachen Hackerangriff auf den Bundestag gibt es vor allem eine Gewissheit: Die Umstände der Attacke bleiben unklar. Noch unklarer wird die ganze Sache, weil vier verschiedene Stellen den Angriff aufklären sollen: die Bundestagsverwaltung, das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Bundesamt für Verfassungsschutz und die private Karlsruher Firma BFK.

Bislang stehen nur ein paar wenige Dinge fest:

  • der Trojaner wurde Anfang Mai entdeckt - am 12. Mai hat das Bundesamt für Verfassungsschutz den Bundestag darauf aufmerksam gemacht
  • Vermutlich hat der Angriff schon vor einem halben Jahr stattgefunden, ganz klassisch über Anhänge in E-Mails
  • angeblich gibt es seit Ende Mai keine Datenabflüsse mehr, die Malware kann aber immer noch im System sein
  • ein IT-Experte der Fraktion der Linken vermutet einen kurzen Angriff mit dem Ziel, so viele Daten wie möglich abzusaugen.
  • Als Urheber nennt er "eine staatlich unterstütze Gruppe namens Sofacy (oder APT28)"
  • Das deutet möglicherweise auf russische Hacker hin
  • Für den Bericht der Fraktion der Linken gilt allerdings: dafür NUR das Netz der Linksfraktion untersucht, welches auf dem Bundestags-Netzwerk "Parlacom" basiert
  • wirklich belastbare Hinweise auf russische Hacker gibt es bislang nicht

Der größte Schaden

Die Cyberattacke hat im Netzwerk und auf den Bundestagsrechnern Schaden angerichtet. Wie groß der ist? Das weiß niemand so ganz genau. Einige Bundestagsabgeordnete wie der Netzpolitik-Experte der Grünen, Konstantin von Notz, arbeiten vorsichtshalber mit ihren Privatrechnern. Zurzeit wird das Netzwerk im Bundestag neu aufgesetzt.