Reparatur nach Cyberangriff

Sind Bundestagscomputer jetzt sicher?

25.08.2015
Nach einer großen Cyberattacke hat der Bundestag sein IT-System komplett überarbeitet - und nun? Für einen Abgeordneten ist eine entscheidende Frage noch nicht beantwortet.

E-Mail? Geht nicht. Intranet? Tot. Im Bundestag kommt die entscheidende Nachricht am Montag deswegen über die Lautsprecher. Deutschlands Parlament ist wieder online. Vor Monaten hatte eine groß angelegte Hackerattacke den Bundestag erschüttert, jetzt wurden die Rechner im Verborgenen generalüberholt. "Aber wie das so ist bei solchen Angriffen: Man kann nicht sehen, ob das jetzt alles in Ordnung ist", sagt der Grünen-Abgeordnete Konstantin von Notz.

Er sitzt in seinem Bundestagsbüro in Berlin an einem Holztisch, ein kleiner Roboter steht auf dem Regal und an der Wand hängt ein gemaltes Poster zum "Gesellschaftsvertrag im digitalen Zeitalter". Mit digital war aber wenig in den vergangenen Tagen - seit Donnerstagabend waren die Server runtergefahren.

Die Abgeordneten konnten zum Beispiel nicht auf ihre Bundestags-E-Mails zugreifen, manche waren gar nicht erst im Büro erschienen. Der Bundestag hat ohnehin Sommerpause. Ziel der Arbeiten war es, das System sicherer zu machen. Ist das gelungen?

Details zur Überarbeitung gibt der Bundestag aus Sicherheitsgründen nicht bekannt, Fotoaufnahmen bei den Arbeiten waren Journalisten nicht erlaubt. Was in den Serverräumen des Bundestags gemacht wurde? "Wir wissen es nicht genau", sagt auch der Abgeordnete von Notz. "Wir haben Zweifel, ob das gründlich genug war."

Die Verunsicherung nach dem Cyberangriff sei bei vielen Abgeordneten groß gewesen, sagt von Notz. Mitte Mai war aufgefallen, dass unbekannte Hacker einen Trojaner in das System eingeschleust und Daten abgezweigt hatten. Welche Informationen die Täter gestohlen haben, sei unklar. Der Cyberangriff, so heißt es aber, lief professionell ab.

So professionell, dass selbst Verfassungsschutz-Präsident Hans-Georg Maaßen danach die Sorge äußerte, ein ausländischer Nachrichtendienst könnte am Werk gewesen sein. Nun - so scheint es - sollen möglichst wenige Informationen an die Öffentlichkeit geraten. Nach Ansicht eines Experten kann sich das Parlament nie zu 100 Prozent schützen. Frank Rieger vom Chaos Computer Club äußerte vorab Zweifel, ob das überarbeitete System wirklich sicher sein kann.

"Letzen Endes ist der Bundestag halt ein schwierig zu verteidigendes Ziel", sagte Rieger vergangene Woche zu Beginn der Arbeiten. Die vielen Computer, Menschen, Mails? "Da für eine vollständige Sicherheit zu sorgen, halte ich für illusorisch." Auch nach Ansicht der Parlamentarischen Geschäftsführerin der SPD-Fraktion, Dagmar Ziegler, hat der Hackerangriff "allen in Erinnerung gerufen, dass absolute Sicherheit auch in der IT eine Illusion ist".

Hacker auf dem Server
Hacker auf dem Server
Der Process Explorer zeigt Prozesse auf Rechnern an und erlaubt eine umfassende Analyse.
Hacker auf dem Server
Bot-Schädlinge entfernen Sie mit kostenlosen Tools wie Norton Power Eraser.
Hacker auf dem Server
Auch zum Entfernen von Rootkits gibt es eigene Programme.
Hacker auf dem Server
Überprüfen Sie, ob die Sicherheitseinstellungen Ihrer Empfangs-Connectoren manipuliert wurden.
Hacker auf dem Server
SmartSniff bietet einfachen Mitschnitt des aktuellen Netzwerkverkehrs auf einem Computer.
Hacker auf dem Server
Mit dem kostenlosen Microsoft Network Monitor können Sie den Datenverkehr in Netzwerken verfolgen. Dabei muss es sich nicht immer um Microsoft-Netzwerke handeln.
Hacker auf dem Server
Mit TCPView lassen Sie sich Netzwerkverbindungen von Servern anzeigen.
Hacker auf dem Server
Auch CurrPorts zeigt Ihnen übersichtlich die geöffneten Ports auf Ihren Servern an.
Hacker auf dem Server
Mit netstat zeigen Sie ebenfalls Netzwerkverbindungen von Rechnern an.
Hacker auf dem Server
Die erweiterte Sicherheitsüberwachung in Windows Server 2012 R2 bietet einen wichtigen Überblick, zur Sicherheit der Benutzerkonten.

Nachdem der Angriff bemerkt worden sei, seien alle Kommunikationskanäle für die Eindringlinge unterbunden worden, teilt Ziegler auf Anfrage mit. Alle Rechner seien regelmäßig zusätzlich zum Virenschutz auf spezielle Schadsoftware und der Internetverkehr sei auf verdächtige Kommunikation hin analysiert worden. "Eigentlich konnte man sich da fast sicherer fühlen als vor dem Angriff!"

Der Grünen-Politik von Notz hat zumindest an seinem Schreibtisch keinen stationären PC. Er arbeitet mit einem Laptop. Er ist Mitglied im Untersuchungsausschuss zum NSA-Spionageskandal und hat ein speziell gesichertes Handy. Viele seiner Nachrichten würden verschlüsselt, sagt er. Für ihn ist die Überarbeitung der Computersystems noch nicht erledigt. "Wir brauchen da mehr Transparenz", sagt er, das sei bisher nicht optimal gelaufen. "Wir wollen jetzt einfach wissen, was genau gemacht wurde." (dpa/tc)