Bundestags-Hack: Merkels Rechner vom Angriff betroffen
Selbst wenn das Ausmaß von dem Hacker-Angriff auf den Bundestag immer noch nicht absehbar ist, scheint mittlerweile festzustehen: Auch der Rechner im Bundestagsbüro von Kanzlerin Angela Merkel (CDU) war betroffen – und soll sogar Spam-Mails verschickt haben, wie nun die Bild am Sonntag berichtet.
Demnach sollen die Angreifer vor einigen Tagen eine E-Mail-Einladung für eine Telefon-Konferenz an diverse Bundestagsabgeordnete verschickt haben. Der Absender lautete zwar „Angela Merkel“, doch wer auf den Link in der E-Mail klickte, fing sich einen Trojaner ein. Daher soll die Bundestagsverwaltung im Intranet des Parlaments bereits vor gefälschten Merkel-Mails warnen.
Offiziell hält sich die Union allerdings bedeckt. Ein Sprecher der Fraktion erklärte: „Ich kann das weder bestätigen noch dementieren.“ Ebenso unklar ist bislang, ob die Hacker an Daten der Kanzlerin gelangt sind. Bekannt ist lediglich, dass der Rechner in ihrem Bundestagsbüro einer der ersten war, auf dem der Trojaner entdeckt wurde.
Die vagen Aussagen sind typisch für die Informationspolitik über den Hacker-Angriff. Daher kritisiert auch der Grünen-Abgeordnete Konstantin von Notz in der heutigen Ausgabe vom Kölner Stadt-Anzeiger: „Derzeit kann niemand für die Vertraulichkeit der Kommunikation der Abgeordneten und ihrer Mitarbeiterinnen und Mitarbeiter garantieren.“ Dies führe zu großer Verunsicherung und sei daher ein unhaltbarer Zustand.
Hinzu kommt: Bereits am 21. Mai soll BSI-Präsident Michael Hange der für Informations- und Kommunikationstechniken zuständigen Bundestagskommission (IuK) mitgeteilt haben, dass der oder die Hacker „prinzipiell Zugriff auf alle Zugangsdaten der Fraktionen, Abgeordneten und Bundestagsmitarbeiter“ hätten. Doch seitdem widersprechen sich die Angaben über das Ausmaß des Hacker-Angriffs und den entstandenen Schaden.
Neue Software für den Bundestag fällig
Laut Medienberichten sollen die Hacker bis zum innersten Kern des Bundestags-Netzwerks „Parlakom“ vorgedrungen sein und die Administratoren-Passwörter erbeutet haben. Somit könnten die Angreifer auf bis zu 20.000 Geräte zugreifen, die an das Netz des Bundestags angeschlossen sind. Daher drohe dem Netz des Bundestags ein „Totalschaden“, wie es in einem Bericht von Spiegel Online heißt. Demnach würde es nicht ausreichen, die Software neu aufzusetzen, stattdessen müsste sogar die komplette Hardware ausgetauscht werden. Unklar ist derweil, ob der Trojaner immer noch aktiv ist.
Nach einem Treffen der IuK-Kommission am Donnerstag soll Bundestagspräsident Nobert Lammert den Abgeordneten mitgeteilt haben, dass seit zwei Wochen keine Daten mehr abgeflossen wären. Somit sei der Angriff zwar vorerst gestoppt, aber noch nicht „endgültig abgewehrt und beendet“. Derweil stuft der CDU-Abgeordnete Thomas Jarzombek, der ebenfalls in der IuK-Kommission sitzt, die Meldungen über einen „Totalschaden“ des Datennetzes als übertrieben ein. Am Donnerstag erklärte er gegenüber Zeit Online, nach seinen Informationen vom BSI „wurde lediglich eine Handvoll Bundestagsrechner, 15 an der Zahl, angegriffen, doch die schädlichen IP-Adressen wurden gesperrt“.
Nichtsdestotrotz soll nun die komplette Software vom Parlakom-Netz ausgetauscht werden, berichtet die Frankfurter Allgemeine Sonntagszeitung (FAS) unter Berufung auf Sicherheitsexperten. Demnach soll T-Systems mit der Aufgabe betraut werden, doch der Zeitrahmen beträgt abhängig vom Aufwand „mindestens ein Jahr, vielleicht auch zwei“. Ob auch Teile der Hardware ausgetauscht werden müssen, wurde bis dato noch nicht offiziell bestätigt.
Die Suche nach den Verantwortlichen
Darüber hinaus werden mittlerweile die laschen IT-Sicherheitsvorgaben im Bundestag kritisiert. Im Vergleich zum Netz der Bundesregierung wird das Parlakom-Netz etwa nicht vom BSI überwacht und es gelten auch nicht die entsprechenden Sicherheitsvorschriften. Wäre das aber der Fall gewesen, hätte der Angriff vermutlich verhindert werden können, lautet die Einschätzung von Sicherheitsexperten laut dem FAS-Bericht. „Die Chance wäre um einiges größer gewesen, den Angriff abzuwehren“, sagte auch der CDU-Abgeordnete Clemens Binninger.
Noch nicht geklärt ist allerdings, wer letztlich hinter dem Angriff steckt. Aufgrund der Komplexität des Trojaners handelt es sich laut Verfassungsschutz-Präsident Hans-Georg Maaßen vermutlich „um einen Cyberangriff eines ausländischen Nachrichtendienstes“. Laut einem Bericht der Welt wurde der Trojaner in der Vergangenheit bereits für mehrere Cyber-Angriffe genutzt und soll aus einer „russischen Hacker-Werkstatt“ stammen. Dabei handelt es sich aber letztlich nur um Vermutungen, offiziell bestätigt oder belegt wurden diese Aussagen noch nicht.
Die Meldung, dass der Bundestagsrechner von Kanzlerin Merkel im Rahmen des Hacker-Angriffs auf das Parlament Spam-Mails verschickt hat, trifft in dieser Form nicht zu. So kursierten zwar E-Mails, bei denen im Absenderfeld „Angela Merkel“ stand. Doch die Absender-Adresse zeigte deutlich, dass es sich bei den E-Mails um einen Fake handelte.
Diese stammten etwa von einem Hotmail-Account mit dem Namen „emielk“ oder nutzten die Adresse eines Gewerbevereins vom Bodensee, wie Spiegel Online berichtet. Geändert wurde also nur der Absender, nicht aber die E-Mail-Adresse – und das kann so ziemlich jeder. Da auf diese Weise offensichtlich war, dass die Spam-Mails nicht von der Kanzlerin stammen, sollen die Abgeordneten und Verwaltungsleute auch dementsprechend belustigt auf die interne Warnung der Bundestagsverwaltung reagiert haben.
Derweil berichtet das Handelsblatt, dass die Spam-Mails zwar auf eine PDF-Datei verlinkt haben, die mit Schadsoftware beinhaltet hat. Doch dabei soll es sich nicht um den Trojaner gehandelt haben, der für den Hacker-Angriff auf den Bundestag genutzt wurde. Laut dem Bericht von Spiegel Online gehen Sicherheitsexperten davon aus, dass es sich bei den Verantwortlichen für die Spam-Mails lediglich um Trittbrettfahrer handelt. Daher fehlt auch weiterhin eine offizielle Bestätigung, dass der Rechner im Bundestagsbüro von Kanzlerin Merkel von dem Cyber-Angriff betroffen ist.