Hinweise, die auf Russland als Ursprungsland des Angriffes deuteten, hätten sich verstärkt, berichtete die Deutsche Presse-Agentur am Donnerstag in Berlin und berief sich auf mehrere Quellen. Verfassungsschutzpräsident Hans-Georg Maaßen sagte am Rande einer Konferenz zur Cybersicherheit in Potsdam, er habe die Sorge, "dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt".
Lammert: "Umfangreiche Erneuerungen nötig"
Als Folge muss das Netzwerk des Bundestages umfangreich erneuert werden. Neben der laufenden Systembereinigung müsse rasch "mindestens in Teilen mit einer Neuaufsetzung des IT-Systems des Deutschen Bundestages" begonnen werden, schreibt Parlamentspräsident Norbert Lammert in einem Brief an die Abgeordneten des Bundestages. Nach derzeitigem Kenntnisstand müsse aber keine Hardware ausgetauscht werden. Die Analyse des Hackerangriffs werde fortgesetzt. Zwischenzeitlich war gemutmaßt worden, es müssten 20.000 Rechner verschrottet werden.
Der SPD-Netzpolitiker Lars Klingbeil hatte im Deutschlandfunk von einem vollständigen Austausch der Infrastruktur im Bundestag gesprochen. Der Digital-Experte der Unionsfraktion, Thomas Jarzombek, sagte "Zeit Online": "Von einem Totalschaden kann keine Rede sein." Es seien nur "eine Handvoll Bundestagsrechner, 15 an der Zahl", angegriffen worden. Die schädlichen IP-Adressen seien gesperrt worden. Zwar gab es laut Lammert in den vergangenen zwei Wochen offenbar keine Datenabflüsse mehr. Der Bundestagspräsident warnte aber: "Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre." Inzwischen sei auch Generalbundesanwalt Harald Range in die Überprüfung des Vorgangs eingestiegen.
Die in das Bundestags-Netzwerk "Parlakom" eingeschleusten Trojaner seien immer noch aktiv, bestätigte dagegen ein Bundestags-Experte der Deutschen Presse-Agentur. Zudem könne nicht ausgeschlossen werden, dass die Schadsoftware auch nach längerer Inaktivität wieder auftauche.
Abschließende Gewissheit fehlt
Um welches Land es sich handeln könnte, sagte Maaßen nicht. Er ergänzte aber: "Mein Dienst hat immer wiederholt bestätigt, dass jedenfalls die Cyberangriffe von russischen Diensten hochqualifiziert sind und uns große Sorge bereiten." Den Angriff auf den Bundestag nannte der Verfassungsschutzchef "beachtlich". Sein Dienst habe den Bundestag am 12. Mai auf die Hacker-Attacke aufmerksam gemacht, sei aber bislang nicht in die Aufklärung eingebunden, sagte Maaßen.
Abschließende Gewissheit, aus welchem Land und von wem der seit rund vier Wochen andauernde Cyberangriff ausgeführt wird, gibt es jedoch offenbar nicht. Demnach ist unter anderem noch unklar, ob es sich um einen russischen Geheimdienst oder eine andere russische Organisation handelt. In Russland gibt es enge Verbindungen zwischen den Geheimdiensten und der organisierten Kriminalität. Die Sicherheitsbehörden arbeiten mit mehreren Theorien, um die Attacke aufzuklären. "Spiegel Online" hatte berichtet, Experten lägen Anhaltspunkte dafür vor, dass der russische Auslandsnachrichtendienst SWR hinter der Spähaktion steckt.
Verfassungsschutz könnte eingreifen
Offensichtlich vor diesen Hintergründen soll der Verfassungsschutz nun doch bei der Abwehr der Attacke helfen. Der Ältestenrat des Parlaments wollte am Nachmittag darüber beraten, unter welchen Voraussetzungen dies geschehen kann. Das Gremium unterstützt den Bundestagspräsidenten und soll Streitigkeiten zwischen den Fraktionen auszuräumen. Vor allem die Opposition fürchtet, das Bundesamt für Verfassungsschutz (BfV) könne etwa unberechtigt Abgeordneten-Mails lesen.
(nch/ach)