Der Hackerangriff auf die Netzwerke des Bundes läuft noch, wird unter Bezug auf das Geheimdienst-Kontrollgremium des Bundestages gemeldet. Sicherheitsbehörden und Regierungsvertreter haben die Abgeordneten unterrichtet. Unklar bleibt, wer die Angreifer waren und wo sie herkommen. Die „russische Spur“ ist nicht nachweisbar, so ein Experte.
Es handele sich um einen noch laufenden Angriff, zitiert die Nachrichtenagentur DPA den Vorsitzenden des Parlamentarischen Gremiums zur Kontrolle der Geheimdienste (PKGr), Armin Schuster (CDU), nach einer etwa zweistündigen Sondersitzung der Runde. „Deswegen wären öffentliche Diskussionen über Details schlicht eine Warnung an die Angreifer, die wir nicht geben wollen.“ Er betonte aber: „Der Geheimnisverrat an sich ist ein beträchtlicher Schaden.“ Die Bundesregierung versuche, den Vorgang unter Kontrolle zu halten. Wie groß der Schaden sei, könne noch nicht beurteilt werden.
Konstantin von Notz, Bundestagsabgeordneter der Grünen, kritisierte der Agentur zufolge, dass die Parlamentarier über DPA von dem Vorfall erfahren haben. Er verlange volle Aufklärung, auch wenn es Gründe gegeben haben mag, das Ganze geheim zu halten.
André Hahn, der für die Linke in dem Kontrollgremium sitzt, beklagte laut DPA, nach seinem Eindruck würden Regierung und Sicherheitsbehörden versuchen, den Vorgang herunterzuspielen. „Ich befürchte, dass in den nächsten Wochen noch einiges ans Licht kommen wird“, sagte er der Agentur. „Ich befürchte, das wird sich auswachsen in den nächsten Tagen.“
Keine Hinweise auf Angreifer
Hahns Fraktionskollegin und Netzexpertin Anke Domscheit-Berg kritisierte, sie habe von der Attacke aus der Presse erfahren. Im „Morgenmagazin“ der ARD bezeichnete sie es als „schon wirklich skandalös“, dass sie selbst als fachlich zuständige Abgeordnete erst aus der Presse von dem Vorfall erfahre. Domscheit-Berg ist Obfrau der Linken-Fraktion im Ausschuss „Digitale Agenda“ des Bundestages.
Die Abgeordnete warnte in der Sendung vor einer verfrühten Festlegung auf bestimmte Urheber. Es gebe zwar Indizien, die auf Russland hinwiesen. „Aber man kann solche Spuren gut verwischen“, fügte sie hinzu. „Das kann auch getarnt sein.“ CDU-Politiker Patrick Sensburg, Mitglied im PKGr, mahnte ebenfalls im „Morgenmagazin“ eine gründliche und sorgfältige Aufarbeitung des Hacker-Angriffs an. Ob hinter der Attacke tatsächlich das als „APT28“ bekannte, mutmaßlich russische Hacker-Kollektiv stecke, müsse ermittelt werden. Sensburg sagte, er sei grundsätzlich zurückhaltend, was die Urheber angehe. Hacker- und Spionageangriffe könnten sehr gut verschleiert werden.
Längst verwischte Spuren
Als „unhaltbare Behauptung“ bezeichnete der Datenschutzexperte Hartmut Pohl die Spekulationen, der Hacker-Angriff sei aus Russland erfolgt. Er sagte das am Donnerstag gegenüber dem Inforadio vom Rundfunk Berlin-Brandenburg (RBB). Pohl ist Mitglied im Arbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik. „Wir fallen wieder in den Kalten Krieg zurück und sagen, das Wetter und die Hacker kommen aus Russland“, stellte er fest. „Das ist sehr schwer nachweisbar“, fügte er hinzu. Um herauszufinden, wie und woher der Angriff ablief, seien Monate bis Jahre notwendig, so der Experte. Er meinte gegenüber dem Sender: „Die Spuren sind längst verwischt.“
„IT-Sicherheit gibt es nicht umsonst“, mahnte Pohl an und ergänzte:
„Die wertvollsten Daten gehören nicht ins Internet. Das ist völlig unsicher.“
Sicherheitsexperten haben bereits mehrfach kritisiert, dass auch Behördennetzwerke in Deutschland schlecht geschützt werden. Claudia Haydt von der Informationsstelle Militarisierung Tübingen (IMI) hatte im November 2017 gegenüber Sputnik zum Thema mehr Sicherheitsmaßnahmen gefordert, und dass entsprechende Regeln eingehalten werden. Das würde aber nicht stattfinden, „weil unter anderem Geheimdienste davon profitieren, dass es Systemlücken gibt, was ihnen die Möglichkeit der Überwachung gibt.“
„Ganz große Vorsicht“
Haydt verwies gegenüber Sputniknews auf den Hackerangriff auf das Netzwerk des Bundestages im Jahr 2015. Sie sei damals Mitarbeiterin des Parlaments gewesen und habe das miterlebt. Sie habe sich über die verzögerten Reaktionen der Bundestagsverwaltung auf die Hinweise auf den erkennbaren Angriff gewundert. „Das Problem bei Meldungen über Cyberangriffe ist immer, dass es von außen sehr schwierig nachzuvollziehen ist, wieviel wirklich dran ist“, hatte die Aktivistin zu damaligen Meldungen erklärt, russische Hacker hätten angeblich 2016 Angriffe auf die britische Stromversorgung sowie Telekommunikations- und Medien-Netzwerke gestartet.
„Es werden dann zum Teil Spuren, die zu IP-Adressen zurückgeführt werden, herangeführt, um zu sagen, das ist ein Beweis dafür, diese IP-Adressen hätten früher russische Hackergruppen benutzt. Aber niemand weiß, ob diese Spuren gelegt worden sind oder Hacker unvorsichtig waren und die Spuren zurückgelassen haben. Das heißt: Bei jeder dieser Meldungen ist, selbst wenn sogenannte Beweise präsentiert werden, völlig unklar, ob diese Beweise gelegt worden sind oder real sind. Deswegen genieße ich diese Meldungen mit ganz großer Vorsicht.“
Haydt vermutete unter anderem mit Blick auf die Berichterstattung über solche Vorfälle, „es geht darum, eine politische Stimmung zu schaffen, die Geheimdiensten noch mehr Finanzen und noch mehr Rechte zum Agieren gibt, sowie den rechtlichen und politischen Rahmen dafür auszuweiten“.
Snowden: NSA greift auch befreundete Staaten an
Im November 2016 gab es Meldungen, denen zufolge Hacker des US-Militärs in wichtige elektronische Infrastrukturen Russlands eingedrungen seien, bis hinein in die des Kremls. Das sei geschehen, um diese Strukturen für den Fall eines US-Cyberwar-Angriffes auf Russland „verwundbar“ zu machen. Ein solcher werde angeblich nur als „aktive Verteidigung“ erfolgen, wenn „zurückgeschlagen“ werden müsse. Dazu sagte die Rüstungskritikerin im letzten Jahr: „Keine Regierung sagt, egal auf welchem Schlachtfeld sie sich bewegt, dass es ihr darum geht, Angriffe vorzubereiten, sondern sagt immer: Es geht um Verteidigung.“ Aber: „Die Absicht muss man sehr ernst nehmen.“
Die Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden hatten gezeigt, dass dieser US-Geheimdienst nicht nur umfassend alles und jeden überwacht, sondern sich auch für Cyberangriffe gerüstet hat. Er gefährde die Internetsicherheit, hieß es in einem Bericht im Jahr 2013. Die NSA infiziere weltweit Infrastruktur mit sogenannten Schläferprogrammen, die Systeme wie die zur Energieversorgung oder die von Krankenhäusern lahmlegen könnten. Das erfolge gegen feindliche Staaten wie auch gegen befreundete, erklärte Snowden in Interviews. Das geschehe auch, um damit politisch Druck ausüben zu können. Zu den Zielen gehöre auch Deutschland, wie das Magazin „Der Spiegel“ 2015 bestätigte.