Cyber-Attacke auf Bundestag: Hinweise auf Russland

Hinter der bisher größten Cyber-Attacke auf den Deutschen Bundestag steckt möglicherweise Moskau.

Hinweise, die auf Russland als Ursprungsland des Angriffes deuteten, hätten sich verstärkt, erfuhr die Deutsche Presse-Agentur am Donnerstag in Berlin aus mehreren Quellen. Verfassungsschutzpräsident Hans-Georg Maaßen sagte am Rande einer Konferenz zur Cybersicherheit in Potsdam, er habe die Sorge, «dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt».

Bundestagspräsident Norbert Lammert (CDU) teilte den Abgeordneten mit, in den vergangenen beiden Wochen seien keine weiteren Daten abgeflossen. «Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre», ergänzte er aber.

Maaßen sagte nicht, um welches Land es sich bei dem möglichen Urheber der Cyber-Attacke handeln könnte. Er sagte: «Mein Dienst hat immer wiederholt bestätigt, dass jedenfalls die Cyberangriffe von russischen Diensten hochqualifiziert sind und uns große Sorge bereiten.» Der Angriff auf den Bundestag sei «beachtlich». Sein Dienst habe den Bundestag am 12. Mai auf die Attacke aufmerksam gemacht, sei aber bislang nicht in die Aufklärung eingebunden.

Nach dpa-Informationen gibt es noch keine Gewissheit, aus welchem Land und von wem der vor vier Wochen entdeckte Cyberangriff ausgeführt wird. Unter anderem ist noch unklar, ob es sich um einen russischen Geheimdienst oder eine andere russische Organisation handelt. In Russland gibt es enge Verbindungen zwischen den Geheimdiensten und der organisierten Kriminalität. «Spiegel Online» hatte berichtet, Experten lägen Anhaltspunkte dafür vor, dass der russische Auslandsnachrichtendienst SWR hinter der Spähaktion steckt.

Nach Angaben von Lammert prüft der Generalbundesanwalt, ob es einen Anfangsverdacht für eine Straftat geben. Die Analysen legten nahe, das Computersystem des Parlaments neben der laufenden Bereinigung rasch «mindestens in Teilen» neu aufzusetzen. «Nach derzeitigem Kenntnisstand ist das nicht mit einem Austausch von Hardware verbunden.» Der Bundestag werde dabei die Expertise eines externen Dienstleisters ebenso einbeziehen wie die BSI-Beratung.

Vier Wochen nach Bekanntwerden der Cyber-Attacke darf sich das für Spionageabwehr zuständige Bundesamt für Verfassungsschutz (BfV) nun doch um den Angriff kümmern. Das BfV werde aber «nicht innerhalb des IT-Systems (Abgeordnetenbüros, Fraktionen, Verwaltung) des Bundestages tätig», schrieb Lammert. Das BfV hatte den Bundestag am 12. Mai zwar über die Attacke informiert. Wegen verfassungsrechtlicher Bedenken vor allem der Opposition durfte sich der Verfassungsschutz aber bisher nicht an der Aufklärung beteiligen.

Der Parlamentarische Geschäftsführer der Fraktion, Bernhard Kaster (CDU), sprach vom «bisher größten Cyberangriff auf den Bund, auf das deutsche Parlament». Der Digital-Experte der Unionsfraktion, Thomas Jarzombek, ergänzte aber bei «Zeit Online»: «Von einem Totalschaden kann keine Rede sein.» Es seien 15 Bundestagsrechner angegriffen worden. Die schädlichen IP-Adressen seien gesperrt worden. Ein Bundestags-Experte sagte der dpa dagegen, es könne nicht ausgeschlossen werden, dass die Schadsoftware auch nach längerer Inaktivität wieder auftauche.