Die zuständige Bundestagskommission ist laut einem Zeitungsbericht bereits seit drei Wochen über das Ausmaß des Hackerangriffs auf das Computernetz des deutschen Parlaments informiert worden. Dies ergebe sich aus dem Protokoll einer Sitzung der Bundestags-Kommission für Informations- und Kommunikationstechniken (IuK-Kommission) vom 21. Mai 2015, berichtete die "Berliner Zeitung" (Freitagsausgabe).
Darin werde der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, mit den Worten zitiert, "die Auswertungen hätten bisher ergeben, dass es dem Angreifer gelungen sei, Administrationsrechte für die gesamte Infrastruktur zu erhalten." Daher sei "von einer breiten Kompromittierung der Netzinfrastruktur mit höchstmöglichen Rechten auszugehen", hieß es dem Bericht zufolge weiter. Schutzmaßnahmen griffen "nur noch eingeschränkt".
Übernahme
Die Untersuchungen hätten zudem erbracht, "dass insbesondere der zentrale Verzeichnisdienst übernommen worden" sei, zitierte die Zeitung aus dem Protokoll. Somit habe der Angreifer prinzipiell Zugriff auf alle Zugangsdaten der Fraktionen, Abgeordneten und Bundestagsmitarbeiter, die von diesem Verzeichnisdienst erfasst seien. Habe sich der Angreifer im Netz schließlich festgesetzt, könne er sich offen bewegen, weil er dann wisse, dass er höchstwahrscheinlich nicht entdeckt werden könne."
Schon damals zog Hange laut "Berliner Zeitung" einen Totalschaden in Betracht. So habe er laut Protokoll ausgeführt, "es seien weitere Analysen notwendig, um zu entscheiden, ob durch Neuinstallation einzelner betroffener Systeme, von Teilen der Infrastruktur oder des Gesamtnetzes eine wirksame Bereinigung des Gesamtsystems erreicht werden könne".
Unregelmäßigkeiten
Dem BSI-Präsidenten zufolge seien Mitarbeiter des Bundestages am 8. Mai auf Unregelmäßigkeiten gestoßen, schrieb die Zeitung. Das Bundesamt für Verfassungsschutz habe dann am 12. Mai darauf aufmerksam gemacht, dass es sich um einen weitreichenden Angriff handle. Hange habe laut Protokoll deutlich gemacht, dass das BSI selbst nie die Öffentlichkeit informiere, auch weil dadurch "der Angreifer gewarnt werde", sondern dies den jeweils Betroffenen überlasse.
Bundestagspräsident Norbert Lammert (CDU) hatte am Donnerstag zu dem Cyberangriff auf den Bundestag erklärt, in den vergangenen zwei Wochen habe es keine "Datenabflüsse" mehr gegeben. Dies bedeute aber nicht, dass der Angriff "endgültig abgewehrt und beendet" sei. Lammert erläuterte, bisherige Auswertungsergebnisse legten nahe, dass das IT-System des Bundestags "mindestens in Teilen" erneuert werden müsse.
Die Urheber der hochprofessionellen Attacke sind unbekannt. Medienberichten zufolge soll es Indizien dafür geben, dass ein Nachrichtendienst aus Osteuropa dahinter steckt, etwas der russische Auslandsnachrichtendienst SWR. Abgeordnete verschiedener Parteien kritisierten in der Angelegenheit eine mangelhafte Information durch die Bundestagsverwaltung. (APA, 12.6.2015)