Die Spezialisten des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) seien zum Schluss gekommen, dass das Bundestags-Netzwerk nicht mehr verteidigt werden könne und aufgegeben werden müsse. Das berichteten die «Süddeutsche Zeitung», NDR und WDR am Mittwoch.
Nach der Mitte Mai bekannt gewordenen Cyberattacke habe das BSI der Bundestagsverwaltung empfohlen, das Netzwerk neu aufzubauen, berichtete der Rechercheverbund der drei Publikationen.
Derzeit könne nicht ausgeschlossen werden, dass aus dem Bundestags-Netzwerk noch immer unbemerkt Daten abfliessen, hiess es unter Berufung auf beteiligte Spezialisten.
Dem oder den Angreifern ist es demnach gelungen, den sogenannten Verzeichnisdienst des Bundestages zu übernehmen: In dem Dienst werden die Parlamentsrechner, insgesamt mehr als 20'000 Stück, als Netzwerk organisiert. Der oder die Hacker hätte somit Zugriff auf beliebige Systeme des Bundestages sowie auf alle Zugangsdaten der Fraktionen, Abgeordneten und Bundestagsmitarbeiter.
Auch weil die Angreifer mittlerweile Administratorenrechte im Bundestag an sich gebracht hätten, solle nun das alte Netzwerk aufgegeben und ein neues Netzwerk aufgebaut werden, heisst es im Bericht des Rechercheverbunds.
Die Geheimschutzstelle, der NSA-Untersuchungsausschuss und die Personalverwaltung des Bundestages seien von dem Angriff offenbar nicht betroffen, da sie besonders gesicherte Netzwerke nutzen.
«Die Trojaner sind noch immer aktiv», hiess es laut «Spiegel Online» aus Parlamentskreisen. Nach Angaben von mehreren mit dem Fall vertrauten Quellen fliessen demnach weiterhin Bundestagsdaten aus dem «Parlakom»-Netz in unbekannte Richtung ab.
In Parlamentskreisen wird laut «Spiegel Online» bereits von einem drohenden «Totalschaden» gesprochen: Womöglich müsse nicht nur die Software der «Parlakom»-Rechner neu installiert, sondern auch die komplette Hardware ausgetauscht werden. Dies würde Monate dauern und Kosten in mehrstelliger Millionenhöhe verursachen.
Als Konsequenz des Hackerangriffs habe das Bundesamt für Sicherheit in der Informationstechnik inzwischen Teile des parlamentarischen Datenverkehrs über das besser gesicherte Datennetz der Bundesregierung umgeleitet.
Unterdessen verdichten sich laut «Spiegel Online»Hinweise, dass die Spur der Cyberattacke in «östliche Geheimdienstkreise» führt. Experten lägen Anhaltspunkte dafür vor, dass der russische Auslandsnachrichtendienst SWR hinter der Spähaktion stecke.
Ein Parlamentsausschuss soll am Donnerstag über die Untersuchungsergebnisse des zuständigen Bundesamtes unterrichtet werden.