Mario Dobovisek: Man nennt sie Brandschutzmauer, jene Firewall, die sich vor unseren Computer stellt, um sie vor Viren zu schützen. Da werden sozusagen die guten Programme auf der Festplatte vor den bösen in der virtuellen Welt geschützt und das, ja richtig, mit einem Programm, der Firewall. Falls sie doch einmal lückenhaft sein sollte, kommt der Virenscanner ins Spiel, wieder ein Programm, das dann die Bösen erkennen und löschen können sollte. Doch das mit dem Abhalten, Erkennen und Löschen hat im Deutschen Bundestag offensichtlich nicht so richtig funktioniert. Hier hat sich nämlich ein Spähvirus eingeschlichen, ein Trojaner, und um ihn zu bekämpfen, müssen vielleicht sogar alle Computer im Bundestag ausgetauscht werden.
Abgeordneter im Deutschen Bundestag ist Lars Klingbeil von der SPD, netzpolitischer Sprecher seiner Fraktion und jetzt bei uns am Telefon. Guten Tag, Herr Klingbeil.
Lars Klingbeil: Schönen guten Tag.
Dobovisek: Wer hat denn da geschlafen, um im Bild von Herrn von Notz zu bleiben?
Klingbeil: Ich glaube, es ist ein mangelndes Bewusstsein für eine IT-Sicherheit, die dringend notwendig ist. Wir erleben eigentlich seit zwei Jahren durch die Enthüllungen auch von Edward Snowden, wie angreifbar unsere IT-Infrastruktur ist, aber anscheinend hat man sich hier wenig Gedanken darüber gemacht. Natürlich gibt es keine hundertprozentige Sicherheit, aber es muss jetzt dringend zu Änderungen hier im Deutschen Bundestag auch kommen.
Dobovisek: Welche denn?
Klingbeil: Momentan lässt sich noch nicht ganz überschauen, was die richtigen Konsequenzen sind. Es gibt ja Hinweise, das war auch bei Ihnen gerade im Bericht, dass die ganze IT-Infrastruktur wirklich hier mit Trojanern verseucht ist, dass Daten abfließen können. Das würde bedeuten, dass die komplette Infrastruktur ausgewechselt werden muss. Ich kann aber jetzt noch nicht endgültig sagen, was da passieren muss. Aber klar ist: Alles was hier mit Trojanern durchsetzt ist und wo Angriffe nicht mehr abgewehrt werden können, das muss ausgetauscht werden und da muss man auch über ein eigenes Netz des Bundestages nachdenken, das noch mal viel, viel besser geschützt ist als das, was wir heute haben. Wir müssen als Abgeordnete eine vertrauliche Kommunikation gewährleistet haben, und das ist nicht mehr der Fall.
Dobovisek: Wie weitreichend ist denn nach Ihrer Kenntnis der Angriff?
Klingbeil: Ich kann natürlich aus den entsprechenden Kommissionen nicht berichten. Da besteht auch ein gewisser Schutz. Aber wir sehen schon, dass da ein Angriff seit mindestens ein paar Wochen erfolgt. Wie lang der zurückgeht, das lässt sich momentan nicht feststellen. Der dauert auch an. Es ist klar, dass Daten abgeflossen sind, und klar ist noch mal, wir haben momentan keine vertrauliche Kommunikation hier gewährleistet.
Dobovisek: Welche Art von Daten sind das?
Klingbeil: Das wissen wir momentan nicht. Aber es sieht nicht danach aus, dass es nur leichte Daten sind. Wenn man den Zugriff auf die Administratorenrechte hat, dann kommt man hier wirklich auch an heikle Daten. Ich selbst bin Mitglied im Verteidigungsausschuss. Wir kriegen da Informationen auch über Auslandseinsätze. Das sind schon Sachen, die müssen hier in der parlamentarischen Arbeit bleiben, die gehen extern niemanden was an, und anscheinend geht es auch darum, dass vertrauliche Daten weg sind. Aber wir müssen jetzt wirklich die Aufklärung auch durch die entsprechenden Stellen abwarten.
Dobovisek: Wie gehen Sie im Moment mit dieser Lage um, gerade wenn es um vertrauliche Daten geht?
Klingbeil: Ich sage Ihnen mal ganz offen, dass natürlich der große Umschwung auch schon kam, als hier deutlich wurde durch Edward Snowden, dass auch amerikanische Geheimdienste, dass andere hier auf Daten auch im Regierungsviertel wohl zugreifen. Da fragt man sich natürlich schon, was kommuniziert man. Man sucht nach Verschlüsselungsalternativen. Ich selbst habe das hier auch in der SPD-Fraktion vorangetrieben, auch im Parlament, dass wir stärker auf Verschlüsselung setzen. Aber wenn man sieht, wie tief dieser Angriff geht, dann muss man sich fragen, ob an vielen Stellen Verschlüsselung überhaupt noch was bringt, oder ob die IT-Infrastruktur hier so durchseucht ist, dass sie komplett ausgewechselt werden muss.
Dobovisek: Sie haben die amerikanischen Geheimdienste erwähnt. Ihr Grünen-Kollege Konstantin von Notz sagt über den aktuellen Angriff, er habe geheimdienstliche Qualität. Sehen Sie das auch so?
Klingbeil: Das sind sicherlich keine zwei jugendlichen Hacker, die irgendwo in einer Garage sitzen und sagen, wir ärgern jetzt mal den Deutschen Bundestag. Es ist Spekulation, ob man jetzt sagt, das sind Geheimdienste, ob das Staaten sind, ob das große kriminelle Organisationen sind. Aber das, was wir hier gerade auch an Qualität erleben, das deutet darauf hin, dass so was hier mit staatlicher Unterstützung passiert.
Dobovisek: Welche könnte das sein?
Klingbeil: Was meinen Sie bitte?
Dobovisek: Welche staatliche Unterstützung könnte das sein?
Klingbeil: Das wäre Spekulation. Ich hoffe, wir kriegen es aufgeklärt, weil es dann natürlich auch Konsequenzen haben muss. Aber an der Stelle könnte ich nur spekulieren und das möchte ich nicht tun.
Dobovisek: Wir haben ja die Kritik gehört auch an der Bundestagsverwaltung, die für das Netz zuständig ist und dessen Sicherheit. Wie fühlen Sie sich informiert?
Klingbeil: Gut, ich habe jetzt natürlich durch die IuK-Kommission, in der das Ganze vorgestellt wird, ein paar andere Zugänge noch als viele meiner Kollegen. Aber man muss unterm Strich schon sagen, wir haben das Thema jetzt seit vier Wochen in der Öffentlichkeit. Ich selbst habe es aus den Medien erfahren, habe immer wieder auch neue Enthüllungen aus den Medien erfahren. Es gibt bisher überhaupt keine öffentlichen Verlautbarungen der Bundestagsverwaltung an die Abgeordneten und das geht nicht. Das ist ein Problem. Wir haben alle Kontakt zu Journalisten, auch zu Hinweisgebern aus unseren politischen Tätigungsfeldern, und da weiß niemand, wie vertrauensvoll Kommunikation hier gerade stattfindet, und viele Kollegen sind auch wirklich beunruhigt und fragen nach, und da lässt die Bundestagsverwaltung uns ein bisschen im Stich.
Dobovisek: Das Bundesamt für Sicherheit in der Informationstechnologie, das BSI will dem Angriff ja auch nachgehen und auch die Abgeordneten beziehungsweise die Kommission darüber informieren. Wie sehen Sie die Rolle des BSI in dieser Sache?
Klingbeil: Das BSI hat da eine wichtige Funktion. Nur man muss momentan auch sehen, die sind personell und wahrscheinlich auch von der Ausstattung her auch an ihren Grenzen. Man kriegt innerhalb von vier Wochen nicht aufgeklärt, was da gerade passiert. Da wird auf externen Sachverstand auch zurückgegriffen. Und dann brauchen wir ehrlicherweise auch eine Debatte darüber, ob wir hier im Bundestag und auch beim BSI nicht eine personelle und technische Aufstockung brauchen.
Dobovisek: Mehrere Abgeordnete kritisieren aber die Rolle des BSI, wollen, dass es ebenso wenig Einblick in die Daten auf ihren Rechnern erhält wie zum Beispiel der Verfassungsschutz. Wie sehen Sie das?
Klingbeil: Grundsätzlich kann ich die Kritik verstehen, dass man sagt, der Verfassungsschutz, der ja auch einzelne Abgeordnete vor allem der Linkspartei beobachtet, dass man da sagt, die haben hier in der Kommunikations-Infrastruktur des Bundestages nichts zu suchen. Aber das gerade ist eine so dramatische Situation, dass ich sehr wohl finde, punktuell muss hier der Verfassungsschutz auch zur Aufklärung herangezogen werden. Da kann ich nur hoffen, dass die Kollegen der Linkspartei den Widerstand aufgeben.
Dobovisek: Diese Angriffe, über die wir jetzt sprechen, sind ja möglicherweise nur die Spitze des Eisberges. Vieles bleibt da im Verborgenen, gerade auch in der Wirtschaft, in der Industrie. Da gibt es ein Gesetzesvorhaben des Bundesinnenministers, das IT-Sicherheitsgesetz. Das gibt es bereits seit über einem Jahr. Warum stockt das weiter?
Klingbeil: Das, sage ich mal, werden wir am Freitag im Deutschen Bundestag verabschieden, das IT-Sicherheitsgesetz. Es ist natürlich dramatisch, dass parallel zu der Berichterstattung jetzt über die Angriffe hier auf den Deutschen Bundestag wir das IT-Sicherheitsgesetz auf den Weg bringen. Aber insgesamt ist das ein wichtiger Schritt, dass wir sowohl in der öffentlichen Verwaltung, aber auch in der Wirtschaft eine Sensibilität erhöhen, auch zu verpflichtenden Vereinbarungen kommen, dass Angriffe auf die IT-Infrastruktur gemeldet werden müssen und wir so auch ein Lagebild bekommen, einen Überblick bekommen und dann auch reagieren können. Aber dieses Gesetz wird am Freitag hier im Deutschen Bundestag verabschiedet.
Dobovisek: Warum trauen sich viele Vertreter der Wirtschaft nicht zuzugeben, dass es Angriffe gibt?
Klingbeil: Das wird immer als Manko auch in der Öffentlichkeit wahrgenommen, wenn man zugeben muss, wir sind hier angegriffen worden, es hat bei uns vielleicht Abflüsse auch von Daten gegeben. Das ist natürlich ein Wettbewerbsnachteil. Aber noch mal: Insgesamt ist dieser ganze Bereich der Wirtschaftsspionage ein so wichtiger Bereich, dass wir da zu politischen Regelungen auch kommen müssen, und wenn wir nicht wissen in der Politik, wie umfassend solche Angriffe stattfinden, dann wird es auch schwierig, mit einem Lagebild dann Konsequenzen zu ziehen und darauf zu reagieren. Deswegen brauchen wir diese Informationen und wir haben jetzt ja auch sichergestellt, dass wir sie anonymisiert bekommen, dass die Firmen nur bei ganz großen Angriffen wirklich öffentlich werden, und der Dialog mit der Wirtschaft hat da viel gebracht an der Stelle.
Dobovisek: Dann reicht aber auch offensichtlich das neue Gesetz nicht aus?
Klingbeil: Das glaube ich schon, dass das ausreicht, das Gesetz. Natürlich muss man immer gucken, ob man noch nachbessert, aber wir brauchen eine ganz andere Diskussion noch über dieses IT-Sicherheitsgesetz hinaus: Die Frage, wie können wir digitale Souveränität in Deutschland stärken. Wir sehen, dass wir gerade an der Hardware abhängig sind von chinesischen, amerikanischen Produkten, und da würde ich eine Diskussion und mal politische Ansätze in Deutschland finden, dass wir sagen, wir wollen gezielt auch in Unternehmen aus Deutschland investieren, die in vertrauenswürdige Infrastruktur investieren, die da Sachen voranbringen, dass wir nicht mehr so abhängig sind von anderen Ländern. Das wäre ein guter Ansatz.
Dobovisek: Der SPD-Netzpolitiker Lars Klingbeil über den Cyber-Angriff auf den Deutschen Bundestag. Ich danke Ihnen.
Klingbeil: Sehr gerne.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
