Archiv

Hacker-Angriff
"Immer eine Abwägung zwischen Ermitteln und Informieren"

Nach dem Hackerangriff auf das Datennetzwerk der Bundesverwaltung fordern Parlamentarier Aufklärung. CDU-Politiker Patrick Sensburg verteidigt die zögernde Haltung der Bundesregierung: Der Zeitpunkt, wann man Informationen über einen solchen Hackerangriff preisgebe, müsse gut abgewägt werden, sagte er im Dlf.

Patrick Sensburg im Gespräch mit Jasper Barenberg |
    Der CDU-Bundestagsabgeordnete Patrick Sensburg
    Der CDU-Bundestagsabgeordnete Patrick Sensburg (imago stock&people)
    Jasper Barenberg: Zwei Jahre ist es inzwischen her, dass Hacker sich Zugang zum Computernetz des Bundestages verschafft haben. Der Verfassungsschutz hat damals Russland für diesen Cyber-Angriff verantwortlich gemacht. Jetzt ist offenbar das noch besser geschützte Datennetz der Bundesverwaltung angegriffen worden, und wieder werden die Täter in Russland vermutet.
    Vor einer halben Stunde hatte ich Gelegenheit, mit Patrick Sensburg zu sprechen. Der CDU-Politiker ist Mitglied im Parlamentarischen Kontrollgremium. Von ihm wollte ich wissen, ob er sich der Kritik über unzureichende Informationen der zuständigen Parlamentarier anschließt.
    Patrick Sensburg: Erst mal ist richtig, es gab einen Hacker-Angriff. Und das Zweite ist, dass, wenn es so einen Angriff gibt, der auch noch, ich sage mal, besonders pfiffig ausgestaltet ist – wir sprechen da von sogenannten Targeted Attacks -, wo wirklich mit hohem Sachverstand konkrete Ziele ausspioniert werden sollen, dann ist es natürlich Aufgabe der Bundesregierung zu recherchieren, was ist da genau passiert, sind Daten abgeflossen und wer steckt dahinter. Das kann man nicht in wenigen Tagen machen. Von daher will ich bis jetzt erst mal der Bundesregierung auch die Chance geben, sich in den zuständigen Gremien zu erklären und zu erklären, warum sie erst jetzt informiert.
    Vorwurf der Verschleierung gefallen lassen
    Barenberg: Seit Dezember, heißt es jedenfalls, wissen die deutschen Behörden von dieser Attacke, die möglicherweise schon monatelang im Gange war davor. Wann, würden Sie denn sagen, ist der richtige Zeitpunkt, um die zuständigen Parlamentarier zu informieren?
    Sensburg: Es ist natürlich immer eine Abwägung zwischen auf der einen Seite ermitteln, wer spioniert in deutschen Netzen. Wenn man damit sofort an die Öffentlichkeit geht, dann hat man möglicherweise nicht mehr die Chance, auch den Angreifer, die Spione, will ich mal sagen, zu ermitteln. Wenn man den Bundestag, die Öffentlichkeit nicht rechtzeitig informiert, dann muss man sich natürlich den Vorwurf gefallen lassen, dass man hier möglicherweise verschleiert.
    "Wir haben heute eine Sondersitzung des Parlamentarischen Kontrollgremiums"
    Barenberg: Wie ausführlich müssen die Behörden jetzt schnell in die Hufe kommen und die zuständigen Gremien (von einer Sondersitzung des PKGr ist ja schon die Rede) tatsächlich umfänglich informieren?
    Sensburg: Ja, richtig! Wir haben heute eine Sondersitzung des Parlamentarischen Kontrollgremiums. Auch der Digitalausschuss wird tagen. Da wird die Bundesregierung über den Sachstand informieren. Mir ist wichtig, dass aber auch die zuständigen Behörden, das BSI, der Verfassungsschutz, der Bundesnachrichtendienst gegebenenfalls, die Möglichkeiten haben herauszubekommen, wer steckt denn dahinter. Wir haben am Tag bis zu tausend Angriffe auf die Netze des Bundes. Da sind viele dabei, die sind dilettantisch, aber da sind auch immer wieder einige dabei, die bereiten uns große Sorgen, und da möchten wir natürlich wissen, wo kommen die Angriffe her, um gegebenenfalls auch politische Konsequenzen zu ziehen.
    Indizien aber noch keine klaren Beweise
    Barenberg: Viele sehen jetzt schon Hinweise und Indizien, Anhaltspunkte dafür, dass die Spuren nach Russland, nach Moskau weisen, zu den Geheimdiensten dort. Für wie glaubhaft halten Sie diese Informationen?
    Sensburg: Ich glaube, das ist noch viel zu früh. Es wird ja immer wieder APT28 genannt, eine Hacker-Gruppe, die uns bereits bekannt ist. Das muss aber nicht sein. Die Spuren, die zu so etwas hinführen, das sind immer Fragen der Plausibilität. Findet man bekannte Hinweise in den Protokollen? Zu welcher Uhrzeit sind Daten abgeflossen? Wo sind die Daten hingeflossen? Da muss man relativ gründlich und viel ermitteln und deswegen braucht es auch die Zeit, um seriös die Quellen halbwegs sicher benennen zu können. Ich meine, es ist noch sehr früh; Indizien gibt es, aber noch keine klaren Beweise.
    Barenberg: Anders als im Fall des Bundestages, dessen Netz ja vor zwei Jahren angegriffen wurde und wo zumindest die Sicherheitsbehörden in Deutschland sagen, wir sind uns sicher, dass die Ursprünge davon in Russland liegen, und bringen die Täter in die Nähe der russischen Geheimdienste. Liegt das für Sie, was den Fall des Bundestages angeht, inzwischen klar auf der Hand?
    Sensburg: Auch da haben wir von hohen Plausibilitäten gesprochen. Sie werden wahrscheinlich nur in den wenigsten Fällen einen hundertprozentigen Beweis finden. Aber aus der Zusammenschau der Erkenntnisse kann man den Eindruck gewinnen und damit eine hohe Plausibilität, dass dort russische Hacker dahinter stecken und die auch sehr eng verbunden sind mit dem russischen Auslands- und Inlandsgeheimdienst.
    Hier das gleiche zu sagen, ist noch zu früh. Dort gibt es gewisse Indizien, aber es ist wie gesagt noch zu früh, aus diesen ersten Indizien heraus zu sagen, das ist dieses oder jenes Hacker-Kollektiv und da ist auch ein russischer Nachrichtendienst mit verbunden. Das bedarf mehr Erkenntnisse und ich glaube, das wird noch Wochen dauern.
    Gehe nicht von sensiblen Daten aus
    Barenberg: Das Bundesinnenministerium, Herr Sensburg, bestätigt ja zumindest die Attacke, und soweit ich das weiß bestätigt das Ministerium auch, dass es einen Datenabfluss gegeben hat. Vertrauen Sie auf das Ministerium, auf die zuständigen Behörden, dass die Attacke jetzt im Griff ist und isoliert, wie es jetzt heißt?
    Sensburg: Isoliert scheint, diese Schad-Software zu sein. Auch das Isolieren von Schad-Software ist nicht trivial. Das haben wir beim Angriff auf den Deutschen Bundestag gesehen. Ob Daten abgeflossen sind, müssen wir erst noch hinterfragen, und da geht es ja auch darum, welche Daten. Wir reden vom Informationsverbund des Bundes. Da gibt es eine Vielzahl von Daten, die sogar internetzugänglich sind. Wir reden dort nicht von eingestuften Sachverhalten ohne weiteres. Von daher muss man schauen, sind das allgemeine Erkenntnisse, wenn Daten abgeflossen sind, oder sind es auch sensible Daten, wovon ich bisher nicht ausgehe.
    Barenberg: Zum Schluss, Herr Sensburg. Die Grünen sind sich ja schon sicher, dass es schlecht um die IT-Sicherheit in unserem Land insgesamt bestellt ist, wenn jetzt auch das sehr viel besser geschützte Regierungsnetz angegriffen wurde. Stimmen Sie da zu?
    Sensburg: Noch mal: Wir haben pro Tag eine Vielzahl von Attacken auf das Regierungsnetz. So gut wie nie dringen die Attacken durch. So gut wie nie gibt es dann auch Schad-Software, die sich im System festsetzen kann und dann auch noch Daten absaugen kann. Von daher müssen wir jetzt erst einmal schauen, wie effektiv war diese Schad-Software. Es gibt keine hundertprozentige Sicherheit. Aber dass unsere Sicherheitsbehörden diese, doch sehr ausgeklügelte Schad-Software isolieren konnten, sie erst feststellen konnten, das ist, glaube ich, auch ein Zeichen der Kompetenz, die wir hier haben. Aber es gibt immer den Wettstreit zwischen Hackern und denjenigen, die die Netze schützen.
    Barenberg: Der CDU-Politiker Patrick Sensburg hier im Deutschlandfunk. Danke für das Gespräch.
    Sensburg: Sehr gerne.
    //Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen