Cyberangriff auf Bundestag: Spuren weisen nach Osteuropa

Reichstagsgebäude, über dts Nachrichtenagentur
Foto: Reichstagsgebäude, über dts Nachrichtenagentur

Berlin – Nach dem Cyberangriff auf den Deutschen Bundestag führt die Suche nach den Urhebern nach Osteuropa. Nach Informationen der „Welt“ hatte das Bundesamt für Verfassungsschutz (BfV) bereits Anfang Mai den ersten Hinweis auf einen Angriff geliefert. Die Abteilung 4, zuständig für die Spionageabwehr, hatte aus dem Ausland den Hinweis bekommen, dass mindestens zwei Computer aus dem Bundestag verdächtige Server in Osteuropa kontaktiert hatten.

Der Verfassungsschutz meldete daraufhin diese „Anomalie im Netzwerkverhalten“ an die Bundestagsverwaltung in Berlin und an das Bundesamt für die Sicherheit in der Informationstechnik (BSI) in Bonn. Das BSI entsandte laut „Welt“ noch am vergangenen Wochenende drei Computerforensiker nach Berlin. Bislang ist es den Ermittlern allerdings nicht gelungen, die Schadsoftware, den so genannten Trojaner, zu entfernen. Diese hatte vermutlich bereits vor Wochen das Netzwerk des Parlaments infiziert; ihre Komplexität lässt Experten zufolge darauf schließen, dass Geheimdienste hinter der Attacke stecken. Die Urheber der Hackerattacke konnten trotzdem bislang nicht identifiziert werden. Auch die Frage, wie viele Computer durch die Schadsoftware infiziert wurden und ob es einen Datenabfluss gegeben hat, ist bis dato ungeklärt. Das berichtet die Zeitung unter Berufung auf Sicherheitskreise. „Ein erkannter Trojaner ist ein toter Trojaner“, sagte ein ranghohes Mitglieder Sicherheitsbehörden der „Welt“. Auch am Donnerstag war die Sicherheitslücke noch nicht geschlossen. „Wir können nicht ausschließen, dass noch immer etwas abfließt“, hieß es in Sicherheitskreisen. Ein besonderes Problem bei der Ermittlungsarbeit ist dem Bericht zufolge die Tatsache, dass nicht ausreichend Kommunikationsdaten der Abgeordneten im Bundestag in den Systemen gespeichert sind. Noch bis vor einem Jahr wurden die sogenannten Logfiles drei Monate lang aufbewahrt. Nach der Edathy-Affäre jedoch war die Speicherungsfrist deutlich herabgesetzt worden. Zwar hatten die Logfiles maßgeblich dazu beigetragen, die Wege des ehemaligen SPD-Politikers im Netz nachzuvollziehen. Aus Datenschutzgründen hatte die zuständige Kommission für den Einsatz neuer Informations- und Kommunikationstechniken und -medien (IuK-Kommission) im Sommer 2014 entschieden, die Speicherfristen von drei Monaten auf sieben Tage zu reduzieren.

Über dts Nachrichtenagentur