Im Bundestag wurde am Freitag ein Gesetzt zur IT-Sicherheit beschlossen. Nach den jüngsten Hacker-Angriffen hatten die Abgeordneten dies für nötig erachtet.
Berlin - Der schwere Angriff auf das Computersystem des Bundestages hat erste Konsequenzen in dem am Freitag vom Bundestag verabschiedeten IT-Sicherheitsgesetz. Anders als ursprünglich geplant müssen nicht nur Unternehmen, sondern auch Bundesbehörden bestimmte Mindestanforderungen an ihre Computersysteme erfüllen, die das Bundesamt für Sicherheit und Informationstechnik (BSI) festlegen soll. Die Koalitionsfraktionen hatten dazu einen Änderungsantrag vereinbart.
Das neue Gesetz sollte zunächst nur Unternehmen wie Banken, Versicherer oder Energieversorger zu einem besseren Schutz vor Angriffen auf ihre Computersysteme verpflichten. Wichtige Unternehmen müssen schwere Angriffe auf ihre Systeme melden.
Kritik aus der Opposition
Die am Freitag beschlossenen Erweiterungen auf Behörden stießen bei der Opposition auf Kritik: „Ein Wettlauf der Geheimdienste schafft nicht mehr Sicherheit“, sagte Petra Pau (Linke), Vizepräsidentin des Bundestags. Vieles, was geregelt werden müsse, bleibe ungeregelt. „Unter dem Strich gibt es zwei Gewinner: der BND und der Verfassungsschutz, also Geheimdienste.“
Nach dem derzeitigen Stand der Ermittlungen soll das Computersystem des Bundestags bei der seit rund vier Wochen laufenden schweren Cyber-Attacke mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein. Es gebe konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war, schrieb die „Welt“ (Freitag). Der Link führte zu einer Webseite, die mit Schadsoftware präpariert war. Dieses Programm soll sich dann heimlich auf Bundestagscomputern installiert haben.
Steckt Russland hinter den Angriffen?
Nach bisherigen Erkenntnissen des BSI handelt es sich bei der Schadsoftware um einen Trojaner, der in ähnlicher Form bereits seit Monaten bei Hackerattacken in mehreren Ländern zum Einsatz kam. Sicherheitsbehörden gehen davon aus, dass ein Staat hinter dem Angriff steckt. Verfassungsschutzpräsident Hans-Georg Maaßen sagte am Donnerstag am Rande einer Konferenz zur Cybersicherheit in Potsdam, er habe die Sorge, „dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt“.
Maaßen sagte nicht, um welches Land es sich bei dem möglichen Urheber der Cyber-Attacke handeln könnte. Er fügte aber hinzu: „Mein Dienst hat immer wiederholt bestätigt, dass jedenfalls die Cyberangriffe von russischen Diensten hochqualifiziert sind und uns große Sorge bereiten.“ Sein Dienst habe den Bundestag am 12. Mai auf die Attacke aufmerksam gemacht.
Das Ausmaß des Schadens ist noch ungewiss. In den zurückliegenden zwei Wochen ist es laut Bundestagspräsident Norbert Lammert zu keinen Datenabflüssen mehr gekommen. „Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre“, hatte er am Donnerstag erklärt. Er schloss nicht aus, dass ein „Aufbau von neuen Teilen der Architektur des Netzes“ notwendig werden könnte. Der Abgeordnete Stephan Harbarth (CDU) forderte laut „Mannheimer Morgen“: „Dieser Vorgang muss umfassend aufgeklärt werden, ich erwarte hier auch eine bessere Informationspolitik gegenüber uns Abgeordneten.