Was tun gegen Cyber-Spione?

Fr, 12. Jun. 2015
Aachener Nachrichten – Stadt / AN Politik / Seite 4

Was tun gegen Cyber-Spione?

Es ist der größte Computerangriff, den es bisher auf das Parlament gegeben hat – und er istnoch nicht beendet. Jetzt soll auch der für Spionageabwehr zuständige Verfassungsschutz helfen.

Berlin. Die Sicherheit der Computer-Systeme im Deutschen Bundestag haben einer Attacke aus dem Netz nicht standhalten können. Wie dramatisch ist der Spähangriff auf das Parlament? Die bislang bekannten Details:

Welche Computer und IT-Systeme im Bundestag sind betroffen?

Den Angreifern ist es offenbar gelungen, in den innersten Kern der IT-Infrastruktur des Bundestages vorzudringen. Dabei konnten sie auch den sogenannten Verzeichnisdienst kontrollieren, in dem die Befugnisse der Anwender und Administratoren festgelegt werden. Damit sind die Auswirkungen sehr weitreichend.

Ursprünglich wurden den Ermittlungen zufolge nur die Computer von wenigen Abgeordneten attackiert worden. Der Digital-Experte der Unionsfraktion, Thomas Jarzombek, sagte „Zeit Online“, laut Bundesamt für Sicherheit in der Informationstechnik (BSI) seien 15 Bundestagsrechner angegriffen worden. Die schädlichen IP-Adressen wurden gesperrt.

Was kann man als „Admin“ eines Netzes alles machen?

Einem Administrator, der mit entsprechenden Rechten ausgestattet ist, stehen quasi sämtliche Türen offen. Er hat nicht nur Zugriff auf gespeicherte Daten, sondern kann auch aus der Ferne die PCs der Abgeordneten steuern, um etwa System-Updates aufzuspielen. Wird diese Vollmacht missbraucht, könnte auf einem PC eines Abgeordneten ein sogenannter Keylogger installiert werden, mit dem sämtliche Tastatur-Eingaben überwacht werden können.

Was hat der Bundestag zur Abwehr der Cyberattacke unternommen?

Der Bundestag hat eine eigene Abteilung, die sich um die IT-Infrastruktur kümmert und auch für den Schutz der Systeme gegen Angriffe von außen verantwortlich ist. Dieses Referat wird vom BSI beraten. Nachdem das Ausmaß des Angriffs deutlich wurde, hat der Bundestag eine private Spezialfirma hinzugezogen. Nach Informationen der dpa hat diese Firma in den vergangenen Tagen keine verdächtigen Datenströme mehr entdecken können. Von anderer Seite hieß es, die zuletzt ergriffenen Maßnahmen seien nicht wirkungslos geblieben. Die Attacke sei „deutlich eingedämmt“ worden.

Warum wollen manche Abgeordnete des Bundestages die Attacke nicht vom BSI abwehren lassen und das Bundesamt für Verfassungsschutz nicht einschalten?

Das BSI untersteht dem Innenministerium. Das Parlament wiederum soll im Rahmen der im Grundgesetz festgelegten Gewaltenteilung die Regierung kontrollieren. Deshalb fühlen sich etliche Abgeordnete bei dem Gedanken unwohl, dass eine Regierungsbehörde Datenströme im Bundestag überwachen könnte, um den Angreifern auf die Spur zu kommen. Dabei spielt auch ein Rolle, dass Aktivisten des Chaos Computer Clubs, die Verbindungen zu den Oppositionsparteien haben, dem BSI nicht mehr trauen.

Noch größere Vorbehalte – insbesondere bei der Linksfraktion – gibt es gegen eine Beteiligung des Verfassungsschutzes an der Abwehr der Cyberattacke. Dort und bei den Grünen wird ein Schaden für die Gewaltenteilung zwischen Parlament und Exekutive befürchtet.

Außerdem gibt es die Sorge, dass Verfassungsschützer quasi im Vorbeigehen Mails von Abgeordneten lesen könnten. Das Bundesamt für Verfassungsschutz ist allerdings für die Spionageabwehr zuständig.

Was sind die Folgen des Hacker-Angriffes?

Das ist noch nicht klar. Der Parlamentarische Geschäftsführer der Fraktion, Bernhard Kaster (CDU), sagt: „Es handelt sich um den bisher größten Cyber-Angriff auf den Bund, auf das deutsche Parlament.“ Nach Informationen von NDR, WDR und „Süddeutscher Zeitung“ muss das Parlament sein gesamtes Computer-Netzwerk neu aufbauen. Kaster geht derzeit nicht von einer solchen Dimension aus. Im Wesentlichen gehe es um Software. Computersysteme und Server müssten nur in Teilen neu aufgesetzt werden. (dpa)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.