Der Bundestag wurde von Hackern angegriffen

Ich glaube, es hackt

Seit Mai wird das Computersystem des Bundestags von Hackern angegriffen und bisher ist es nicht gelungen, die Spähsoftware unschädlich zu machen. Offensichtlich gab es keinen Plan für den Fall, der nun eingetreten ist.
Von

Wer in den achtziger Jahren aufgewachsen ist, hat beim Wort »Cyberattacke« unvermeidlich die außerirdischen Angreifer aus dem Spiele-Klassiker »Space Invaders« vor Augen, und irgendwie ist es ja auch eine hübsche Vorstellung, wie plötzlich die Bildschirme der Bundestagsabgeordneten vor Pixelwesen wimmeln, die sich über ihre Daten hermachen. Die Wirklichkeit ist etwas unspektakulärer: Im Mai bemerkten IT-Sicherheitsexperten des Bundestags, dass Rechner mehrerer Abgeordnetenbüros in Verbindung mit einem für die Verbreitung von Schadsoftware bekannten Server in Osteuropa standen. Als man der Sache nachging, stellte sich heraus, dass der Bundestag sich da keinen Feld-, Wald- und Wiesenvirus eingefangen hatte, wie es beim unbedachten Herumklicken halt mal passiert, sondern einen wohlbekannten Trojaner, der unter anderem von Geheimdiensten verwendet wird. Peu à peu wurde bekannt, dass sich das Programm munter im System verbreitete und offenbar in größerem Umfang Dokumente aus dem E-Mail-Verkehr des Parlaments abschnorchelte. Wie in solchen Fällen üblich, dürfte die Identität der Hacker wohl nie geklärt werden, auch wenn alle Indizien nach Russland weisen.
Wer den Schaden hat, braucht für den Spott nicht zu sorgen, schon gar nicht bei einer solchen Steilvorlage für die notorisch besserwisserische Online-Community. Wann sich wohl herausstellen werde, dass der BND hinter dem Angriff steckt, wurde gewitzelt; und dass die Politik just in diesen Wochen über angezapfte Computer lamentiert, während die Regierung gerade ihren Gesetzentwurf zur Vorratsdatenspeicherung vorgelegt hat, war auch nicht hilfreich, um die Schadenfreude zu dämpfen.
Bereits verabschiedet wurde dieser Tage zudem das »Gesetz zur IT-Sicherheit«, das Betreiber von kritischer Infrastruktur wie etwa Energieversorger dazu verpflichtet, Mindeststandards bei der Sicherung ihrer Computersysteme einzuhalten und Angriffe auf diese dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Gerade noch rechtzeitig fiel auf, dass man sich selbst wohl für nicht wichtig genug gehalten hatte – in aller Eile wurden die Einrichtungen des Bundes dann doch noch mit ins Gesetz auf­genommen und stehen nun in einer Reihe mit zum Beispiel Pizzalieferdiensten, die angehalten sind, ihre Bestellsoftware virenfrei zu halten. Womit die Regierung immerhin in ihrer Definition von »kritischer Infrastruktur« Kompetenz ­beweist – ein Ruf, der ihr in Sachen IT-Sicherheit ja auch schon vor dem jüngsten Datenleck nicht gerade vorauseilte.
Und der auch durch die bis Redaktionsschluss neuesten Erkenntnisse nicht gebessert werden dürfte: Vergangenes Wochenende wurde bekannt, dass auch ein Rechner der Bundeskanzlerin betroffen sein soll und die Hacker überdies vermeintlich von Angela Merkel (CDU) stammende E-Mails nutzten, um den Trojaner weiterzuverbreiten. Also, liebe Leser, merken Sie sich noch einmal: Suspekt wirkende E-Mails öffnet man nicht. Auch wenn der Betreff lauten sollte: »Sie haben das Bundesverdienstkreuz gewonnen! Herzlichst: Ihre Kanzlerin.«