Donnerstag, 28. März 2024

Archiv

Hackerangriff
"Die Verunsicherung ist sehr groß"

Noch immer ist unklar, wer hinter der Cyber-Attacke auf das Netzwerk des Deutschen Bundestages steckt. Der Angriff sei sehr komplex, sagte die Grünen-Politikerin Britta Haßelmann im Deutschlandfunk. Er zeige aber auch, dass deutlich mehr in die IT-Sicherheit des Deutschen Bundestages investiert werden müsse.

Britta Haßelmann im Gespräch mit Peter Kapern | 12.06.2015
    Britta Haßelmann von den Grünen
    Britta Haßelmann von den Grünen (imago stock & people)
    Peter Kapern: Der größte Cyber-Angriff, den es jemals auf eine staatliche Stelle in Deutschland gegeben hat, so wird das klassifiziert, was sich da in den Rechnern des Bundestages abgespielt hat oder auch weiterhin abspielt. Keiner scheint so genau zu wissen, ob das Virus, das in das IT-System des Bundestages eingeschleust wurde, tatsächlich eliminiert wurde, oder ob es sich nur vorübergehend irgendwo verborgen hält.
    Gestern hat sich der Ältestenrat des Bundestages mit der Attacke aus dem Netz beschäftigt und anschließend hat Bundestagspräsident Norbert Lammert eine Erklärung abgegeben, die der Erklärung bedarf. Mitgehört hat Britta Haßelmann, die Erste Parlamentarische Geschäftsführerin der Grünen im Bundestag. Guten Morgen, Frau Haßelmann.
    Britta Haßelmann: Guten Morgen, Herr Kapern.
    Kapern: Frau Haßelmann, Sie haben mir gerade erzählt, dass Sie schon in Ihrem Büro im Bundestag sitzen. Haben Sie schon Ihren Rechner hochgefahren?
    Haßelmann: Nein, noch nicht. Ich habe ein bisschen das "Morgenmagazin" angeguckt und gehe meine Postmappen durch. Aber der Rechner ist noch nicht an.
    "Die Verunsicherung ist sehr groß"
    Kapern: Benutzen Sie denn Ihren Computer noch?
    Haßelmann: Ja, den benutze ich noch. Aber das was Sie damit verbinden, mit Ihrer Frage, ist natürlich: Wir alle sind sehr verunsichert, was gerade passiert. Das merke ich bei den Abgeordneten-Kollegen, merke ich bei mir selbst auch.
    Man muss sich das Ganze vielleicht mal im Offline-Modus vorstellen, denn Ihr Techniker hat ja gerade darauf hingewiesen, wie komplex und kompliziert und schwer zu durchschauen diese ganze Materie ist. Wenn ich mir vorstelle, dass bei mir zuhause ein Spion eindringt oder eingedrungen ist und ich nicht weiß, ob er wiederkommt, ob er noch da ist oder nicht, was bedeutet das für mein Alltagsleben, was bedeutet das für meine Arbeit. Deshalb ist die Verunsicherung nach der aktuellen Faktenlage, nach den vielen Berichterstattungen jetzt bei den Abgeordneten sehr, sehr groß.
    Kapern: Seit wann ist das denn so, Frau Haßelmann? Oder anders gefragt: Wann wurden Sie eigentlich darüber unterrichtet, dass es diesen Cyber-Angriff gibt?
    Haßelmann: Vor zweieinhalb Wochen oder so, glaube ich, gab es die erste Unterrichtung, oder vor drei Wochen. Im Mai auf jeden Fall gab es ja ein Rundschreiben der Bundestagsverwaltung dazu. Da tauchten die ersten Presseberichte auf.
    Es ist ja immer wieder so, dass wie bei großen Unternehmen es auch auf den Bundestag Cyber-Angriffe gibt, die dann aber abgewehrt werden. Aber ich glaube, dass inzwischen deutlich wird, dass wir hier über einen wirklich gravierenden, sehr schweren Angriff reden, wenn klar ist, dass die Bundestagsverwaltung und mit ihr der Präsident jetzt erklären, dass es zwar in den letzten zwei Wochen nach dem bisherigen Kenntnisstand keine direkten Datenabflüsse gegeben hat, aber wir wissen ja, dass der Angriff noch immer laufen kann oder läuft oder jederzeit wieder ausbrechen kann und dass noch immer nicht abschließend geklärt ist, woher kommt er, und er erfasst ist.
    Kapern: Frau Haßelmann, Sie selbst haben ja gerade darauf hingewiesen, dass auch große Unternehmen immer wieder Opfer solcher Cyber-Angriffe sind. Das hat unser IT-Experte ja auch gerade erläutert. Er hat allerdings auch gesagt, große Unternehmen kriegen so was in drei, vier Tagen in den Griff, und im Bundestag läuft diese Attacke jetzt seit Wochen. Sie wissen seit Wochen darüber Bescheid und beendet ist der Spuk immer noch nicht.
    Warum ist der Bundestag, um es vorsichtig zu sagen, bei der Behebung des Problems so zurückhaltend?
    Haßelmann: Ich kann das fachlich oder technisch überhaupt nicht beurteilen. Ich weiß nur, dass, glaube ich, am Anfang die Frage unklar war, wie massiv ist dieser Angriff oder nicht, wo kommt er her. Dann ist neben der Bundestagsverwaltung das Bundesamt für Sicherheit und Informationstechnik unterstützend eingeschaltet worden. Dann darüber hinaus auch externe Techniker.
    Ich kann immer wieder nur zur Kenntnis nehmen, ich bin nicht Herrin des Verfahrens, dass anscheinend die Schwere dieses Angriffs oder des Zugriffs so komplex ist, dass er bisher nicht in den Griff gekommen ist, und das zeigt uns ja ...
    "Wir müssen deutlich mehr in unsere eigene IT-Sicherheit investieren"
    Kapern: Aber Inkompetenz aufseiten des Bundestages schließen Sie als Ursache für die lange Dauer dieser Attacke aus?
    Haßelmann: Nein. Das zeigt uns doch nur, dass wir uns insgesamt im IT-System des Bundestages, im Abgeordnetennetz für die Fraktionen, für die Verwaltung besser schützen müssen für die Zukunft. Das eine ist doch die Frage, wie kann jetzt direkt dieser Angriff abgewehrt werden, wie ist es um die Sicherheit, die Arbeitsfähigkeit der Abgeordneten des deutschen Parlamentes bestellt einerseits und andererseits, was bedeutet denn eine Neuaufsetzung des IT-Systems, wie können wir uns besser schützen. Ich gehe davon aus, dass wir deutlich mehr investieren müssen in IT-Sicherheit, unsere eigene IT-Sicherheit hier im Deutschen Bundestag.
    Kapern: Das ist ja der Blick nach vorne, Frau Haßelmann. Aber die Frage aufzuwerfen, ob da, salopp gesagt, in der Vergangenheit etwas verpennt wurde im Bundestag, diese Frage möchten Sie nicht noch mal diskutiert wissen?
    Haßelmann: Ich kann das im Moment nicht beurteilen. Ich kann das alles nicht beurteilen.
    Kapern: Müsste das untersucht werden?
    Haßelmann: Ich finde, es geht jetzt darum, dass dieser Angriff möglichst nicht mehr stattfindet, dass er erfasst wird sozusagen, dass geklärt wird, woher kommt er, dass das identifiziert wird und dass die Sicherheit und die Arbeitsfähigkeit des Parlamentes voll umfänglich wiederhergestellt ist. Darum geht es mir zu allererst einmal. Und ich glaube, dass ganz viel Know-how, ganz viele Techniker jetzt dabei sind, dies zu tun. Ob das im ausreichenden Maße stattfindet, oder man hätte mehr tun müssen, das sind alles Fragen, die kann ich im Moment noch gar nicht beantworten.
    Kapern: Der Präsident des Bundesamtes für Verfassungsschutz, Hans-Georg Maaßen, der ist ja einigermaßen entsetzt darüber oder jedenfalls einigermaßen pikiert darüber, dass die Bundestagsabgeordneten auf die Unterstützung seiner Behörde weitgehend verzichtet haben.
    Halten Sie das für klug, diese Experten außen vor zu halten, wenn es um die Aufklärung solcher Angriffe geht?
    Haßelmann: Gestern hat Lammert ja in seiner Mail an die Abgeordneten klargestellt, dass das Bundesamt für Verfassungsschutz im Rahmen seines gesetzlichen Auftrages die Untersuchung begleiten wird.
    Kapern: Jetzt künftig, von jetzt an. Aber bislang war das ja nicht so.
    Haßelmann: Ja. Wir haben ja das BSI, also das Bundesamt für Sicherheit und Informationstechnik. Nach meinem Informationsstand ist ja auch der Generalbundesanwalt schon in die Prüfung eingetreten. Nach meinem Informationsstand ist auch die Datenschutzbeauftragte schon involviert. Und wenn jetzt klar ist, dass im Rahmen des gesetzlichen Auftrags das Bundesamt für Verfassungsschutz die Untersuchung begleiten wird, gleichzeitig geklärt ist und festgestellt ist, dass dies nicht sich bezieht auf das IT-System der Abgeordnetenbüros und der Fraktionen, dann ist das, glaube ich, wichtig. Und dass man sich grundsätzlich Gedanken darüber macht, ...
    "Der rechtliche Rahmen muss eingehalten werden"
    Kapern: Frau Haßelmann, bitte entschuldigen Sie, wenn ich da noch mal kurz dazwischen gehe, weil uns läuft ein wenig die Zeit weg. Aber diesen einen Punkt hätte ich gerne noch geklärt.
    Jetzt endlich soll der Verfassungsschutz doch helfen bei der Aufklärung eines Angriffs auf die Rechner der Bundestagsabgeordneten. Der Verfassungsschutz soll aber nicht auf die Rechner der Abgeordneten gucken können. Was heißt das? Gehen die da mit der Lupe über den Flur und suchen nach Fußabdrücken, oder was dürfen die?
    Haßelmann: Da gibt es ja einen ganz klaren rechtlichen Rahmen. Einerseits: Es gibt einen gesetzlichen Auftrag, den der Verfassungsschutz hat. Und es gibt klare Abgrenzungen im Rahmen der Gewaltenteilung. Ich glaube, dass es richtig und sinnvoll ist, damit sehr sensibel umzugehen.
    Kapern: Ist das Misstrauen gegenüber dem Verfassungsschutz größer als das Misstrauen gegenüber russischen Geheimdiensten?
    Haßelmann: Nein! Es ist aber richtig, sich Gedanken über Zielkonflikte zu machen.
    Kapern: ... sagt Britta Haßelmann, die Erste Parlamentarische Geschäftsführerin der Grünen-Bundestagsfraktion, heute Morgen im Deutschlandfunk. Frau Haßelmann, danke, dass Sie Zeit für uns hatten, und ich drücke Ihnen die Daumen, dass Ihr Rechner weiterhin funktioniert.
    Haßelmann: Okay, Herr Kapern. Bis dann. Tschüss!
    Kapern: Schönen Tag noch. Tschüss!
    Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.