Der CSU-Politiker sagte im Deutschlandfunk, die Verwaltung stecke in einem Dilemma. Zum einen müssten die Abgeordneten über die Gefährdungen durch die Cyber-Attacke informiert werden. Zum anderen dürfe es nicht zu Hinweisen an die Hacker kommen, die ihre Aktivitäten daraufhin anpassen könnten.
Mehrere Abgeordnete hatten in den vergangenen Tagen bemängelt, erst nach vier Wochen Informationen zu dem Angriff erhalten zu haben. Singhammer sagte, er denke, dass der Informationsfluss inzwischen besser funktioniere. Als Konsequenz aus der Attacke forderte er grundlegende Veränderungen an dem Sicherheitsnetz. Die glasklare Erkenntnis sei, dass das Netz verbessert oder gegebenenfalls fast komplett umgestellt werden muss. Eine Lösung könne auch sein, sich dem Netz der Bundesregierung anzuschließen, das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) überwacht wird.
Das Interview in voller Länge:
Dirk-Oliver Heckmann: Es ist ja beileibe kein neues Phänomen, dass Hacker versuchen, in wichtige Datennetze einzudringen. Im Gegenteil. Deshalb sollte man eigentlich davon ausgehen, dass Regierungen, Ministerien und Parlamente mit dem größtmöglichen Schutz ausgestattet sind. Doch das ist mitnichten der Fall. Anfang Mai wurde festgestellt, dass der Bundestag Ziel eines Hacker-Angriffs gewesen ist, dessen Ausmaß zunächst offenbar dramatisch unterschätzt wurde. Die „Bild am Sonntag“ meldet jetzt unter Berufung auf zwei unabhängige Quellen, der Rechner im Bundestagsbüro von Bundeskanzlerin Angela Merkel sei mit einem Trojaner infiziert worden. Die Hacker hätten daraufhin Schadmails in ihrem Namen an die Abgeordneten verschickt. Bei 15 Rechnern soll der Trojaner entdeckt worden sein, darunter angeblich auch der Rechner von Johannes Singhammer von der CSU, Bundestags-Vizepräsident. Schönen guten Morgen, Herr Singhammer.
Johannes Singhammer: Guten Morgen, Herr Heckmann.
Heckmann: Haben Sie Ihren Rechner denn schon auf Herz und Nieren prüfen lassen?
Singhammer: Er ist überprüft worden und derzeitiger Stand ist, dass keine Datenabflüsse dort bemerkt worden sind. Aber das ist ein Zwischenstand.
Heckmann: Das heißt, Sie gehen davon aus, dass möglicherweise auch Ihre Kommunikation abgeschöpft worden ist, oder nicht?
Singhammer: Ich denke, das ist für alle Kolleginnen und Kollegen im Deutschen Bundestag eine sehr schwierige Situation. Es ist ein hoch krimineller, schlimmer und überhaupt nicht zu unterschätzender Angriff auf das Verfassungsorgan Bundestag, und deshalb ist höchste Vorsicht geboten.
Heckmann: Die „Bild am Sonntag“ berichtet darüber, die Hacker hätten unter dem Namen der Kanzlerin Mails verschickt mit dem Betreff „Einladung zur Telefonkonferenz“. War das so? Haben Sie diese Mail auch bekommen und dann schnell auf den Link geklickt, der da beigefügt war?
Singhammer: Ich habe auch eine derartige Mail bekommen. Nachdem es aber unüblich ist und auch die Wortwahl erkennbar merkwürdig war, war ziemlich, glaube ich, sofort klar, dass es sich hierbei um eine Täuschung und um einen Fake handelt. Und so denke ich, dass die Kollegen auch das so sofort erkannt haben.
Heckmann: Aber Tatsache ist ja, dass eine Reihe von Rechnern infiziert sind. Das heißt, der eine oder andere hat da in seiner Euphorie möglicherweise draufgeklickt.
Singhammer: Ich habe keine Kenntnisse darüber, aber es ist in der Tat ein ganz unglaublicher Vorgang und das bedeutet höchste Vorsicht.
„Sicherheitsvorkehrungen müssen neu aufgebaut werden“
Heckmann: Seit dem 20. Mai, so haben es die Experten festgestellt, soll kein Datenabfluss mehr geschehen sein. Die „FAZ am Sonntag“ berichtet allerdings unter Berufung auf Experten, der Trojaner schlafe nur und er könne zu jeder Zeit wieder aktiv werden. Ist das so? Können Sie das so bestätigen, dass es diese Befürchtung gibt?
Singhammer: Über die Qualität und die Fähigkeiten des Trojaners habe ich selber keine ausreichende Kenntnis. Aber klar ist es, dass mit enormem Einsatz, denke ich, jetzt Sicherheitsvorkehrungen neu aufgebaut werden müssen und dabei alle Möglichkeiten in Betracht gezogen werden müssen. Was immer ein solcher Trojaner anstellen kann, kaputt machen kann, muss bedacht werden und dementsprechend müssen Abwehreinrichtungen installiert werden. Das wird einen großen Aufwand erfordern und das wird auch nicht ohne entsprechende finanzielle Mittel gehen.
Heckmann: Jetzt sitzen Sie ja im Präsidium des Deutschen Bundestags und man sollte doch davon ausgehen, dass das Präsidium eigentlich darüber informiert ist, um was für eine Art Trojaner es sich jetzt gehandelt hat. Woran liegt das denn, dass Sie das nicht wissen?
Singhammer: Über die Sitzungen des Präsidiums herrscht Vertraulichkeit. Wir wollen das auch so beibehalten. Klar ist, das ist jedem Mitglied des Präsidiums wie auch, glaube ich, allen anderen Kollegen klar: Es handelt sich hier um einen ganz schlimmen kriminellen Angriff, und deshalb müssen alle Kräfte gebündelt werden, um diesen Angriff abzuwehren.
Heckmann: Über die Sitzungen des Präsidiums ist Vertraulichkeit vereinbart, sagten Sie gerade. Die Vertraulichkeit, die scheint so stark beachtet zu werden, dass die Parlamentarier teilweise massive Kritik am Präsidium äußern, nämlich an der mangelhaften Informationspolitik. Es sei ein unhaltbarer Zustand, sagt zum Beispiel der Bündnisgrüne Konstantin von Notz.
Singhammer: Ich denke, Transparenz ist notwendig. Wir müssen die Kolleginnen und Kollegen darauf hinweisen, welche Gefährdungen und Gefahren auch vorliegen. Auf der anderen Seite darf es nicht zu Hinweisen kommen an den Angreifer, der seine Aktivitäten dann neu einstellen kann. Das ist das Dilemma.
Heckmann: Aber haben Sie denn das Gefühl, dass Sie die Parlamentarier ausreichend informieren? Das scheint ja nicht der Fall zu sein.
Singhammer: Ich denke, dass dieser Prozess der Information jetzt besser läuft. Aber sicherlich ist es notwendig, dass die Kollegen ausreichend informiert werden. Das ist selbstverständlich.
„Wir müssen die Abwehrmaßnahmen verbessern“
Heckmann: Der Bundestag hat am Freitag ein Gesetz verabschiedet oder darüber diskutiert, Herr Singhammer, das die Wirtschaft zu mehr Datensicherheit verpflichtet, und hat selbst ein Datennetz, das so löchrig ist wie ein Schweizer Käse. Das ist doch eigentlich ein Treppenwitz der Geschichte, oder?
Singhammer: Ich glaube, die kriminelle Energie dieser Angreifer ist offensichtlich nicht bei allen richtig eingeschätzt worden, und ich glaube, dass es Anlass ist – das ist ein ständiger Prozess –, die Abwehrmaßnahmen zu verbessern, zu erhöhen oder möglicherweise völlig umzustellen. Das müssen wir tun und das ist eine der glasklaren Erkenntnisse aus diesem Angriff.
Heckmann: Sie beziehen sich da auf die Entscheidung des Bundestages im Jahre 2009. Da hat ja der Bundestag entschieden, wir schließen uns nicht dem Computer-Netzwerk der Regierung an, anders als der Bundesrat übrigens, obwohl dieses Netz betreut wird vom Bundesamt für Sicherheit in der Informationstechnik und das als sicher gilt. War das ein schwerer Fehler im Rückblick?
Singhammer: Das, denke ich, ist viel zu früh, um das jetzt abschließend zu beurteilen. Der Bundestag ist ein selbständiges Verfassungsorgan, legt immer Wert auch auf seine besondere Unabhängigkeit. Aber klar ist auch, wenn die Vertraulichkeit gebrochen ist, wenn ein solch massiver Angriff erfolgt, dann muss nicht nur alles auf den Tisch, sondern es muss auch alles überlegt werden, wie solche Angriffe abgewiesen werden können. Das ist das Wichtigste überhaupt, das Notwendigste und da müssen alle zusammenhalten und muss auch alles auf den Prüfstand.
Heckmann: Das heißt, Sie würden jetzt dafür plädieren, sich dem Computer-Netzwerk der Regierung, das ja speziell gesichert ist, anzuschließen?
Singhammer: Das kann eines der Ergebnisse sein, muss aber nicht sein. Es kann auch sein, dass wir selber in der Lage sind, mit Hilfe anderer ein solches Abwehr-Bollwerk zu errichten, das so fest ist und so sicher ist, wie es nur irgendwie sein kann. Ich denke, beide Möglichkeiten gibt es. Eine Entscheidung darüber ist noch nicht gefallen.
Heckmann: Herr Singhammer, wie dramatisch ist es denn eigentlich, dass Hacker Ihre Mails jetzt möglicherweise mitlesen können? Denn wirklich geheime Informationen, die werden wahrscheinlich nicht über Mails ausgetauscht, und ob Sie im Kanzleramt oder bei Herrn Lammert zum Kaffeetrinken eingeladen sind oder so etwas, das ist ja eine nicht so sensible Information.
Singhammer: Es ist ein dramatischer Vorgang. Ich glaube, man darf ihn nicht klein reden. Denn die Vertraulichkeit im Deutschen Bundestag spielt eine entscheidende Rolle. Aber klar ist auch, dass alle Kolleginnen und Kollegen schon immer darauf geachtet haben, dass besonders vertrauliche oder gar geheime Informationen nur auf den dafür vorgesehenen Wegen ausgetauscht werden. Da gilt eine ganz andere Sicherheitsstufe.
Heckmann: Letzte Frage, Herr Singhammer. Die Bundestagsverwaltung empfiehlt jetzt, verdächtige E-Mails sofort zu löschen. Löschen Sie jetzt alle E-Mails, die von der Kanzlerin kommen?
Singhammer: Ich freue mich immer, wenn ich von der Bundeskanzlerin eine E-Mail bekomme, und glaube, an der Art und Weise der Wortwahl und der Zuleitung zu erkennen, ist sie ernst gemeint oder nicht.
Heckmann: Gut, Herr Singhammer, dann haben wir das auch geklärt. Johannes Singhammer war das, der Bundestags-Vizepräsident. Er gehört der CSU an. Wir haben gesprochen über den Hacker-Angriff auf den Deutschen Bundestag und die Konsequenzen. Herr Singhammer, danke und einen schönen Tag.
Singhammer: Danke, Ihnen auch.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.