Matthias von Hellfeld: In den kommenden vier bis fünf Tagen werden die Abgeordneten des Deutschen Bundestages arbeiten wie in den guten alten Zeiten: ohne E-Mails, ohne Internet-Zugang und ohne internes Kommunikationssystem. Der Grund für diesen Rückschritt liegt in der Erneuerung des IT-Systems im Deutschen Bundestag. Vor Monaten nämlich war bekannt geworden, dass das System über einen langen Zeitraum und offenbar sehr erfolgreich gehackt worden war. Nun also wird das alte Netzwerk abgeschaltet, Soft- und Hardware erneuert und die Abgeordneten stehen vor ganz praktischen Problemen.
Der Bundestag zieht Konsequenzen aus dem schweren Hacker-Angriff und schaltet das Computersystem des Parlaments für die kommenden Tage ab, um es überarbeiten und erneuern zu lassen. Dazu bin ich jetzt verbunden mit Sandro Gaycken. Er ist IT-Experte von der European School of Management and Technology in Berlin. Guten Abend.
Sandro Gaycken: Guten Abend.
von Hellfeld: Der Anlass für diese Maßnahme war ein Hacker-Angriff vor einigen Monaten. Wie gravierend war dieser Angriff?
Gaycken: So richtig klar ist das nicht. Man weiß noch nicht genau, wer dahinter steckt. Das ist in dem Fall auch sehr schwierig herauszufinden und war auch dieses Mal nicht herauszufinden. Gerüchte haben gemunkelt von einem kleineren osteuropäischen Nachrichtendienst. Es könnte aber wirklich alles Mögliche gewesen sein. Das Problem war anscheinend, dass der Angreifer tatsächlich über längere Zeit im Bundestagssystem relativ ungestört drin war, wahrscheinlich im Moment auch immer noch drin ist, und dass er da nach Word-Dokumenten gesucht hat, nach interessanten Personen, interessanten Prozessen.
Bundestag: Offenbar nur oberflächliche Reform
von Hellfeld: Sie sagen gerade, noch drin ist. Der würde jetzt aber mit den Umbauarbeiten, die nun anvisiert sind, herausfliegen?
Gaycken: Das wissen wir nicht genau. Ich kenne verschiedene Fälle aus meiner Arbeit in der Spionageabwehr, bei denen man sehr viel grundlegender auf ganz anderen Systemebenen gucken musste, um die rauszukriegen. Es gab durchaus Fälle, wo man die Hardware komplett austauschen musste, alles wegwerfen und neu machen. In diesem Fall wird ja quasi nur das Betriebssystem noch mal neu draufgespielt, oder was auch immer die da machen. So richtig geäußert hat man sich da nicht. Aber anhand der kurzen Arbeitszeit, die da anvisiert ist, kann es jetzt nur eine eher oberflächliche Reform sein.
von Hellfeld: Versuchen Sie doch mal, einem Laien zu erklären, was müsste eigentlich idealerweise jetzt im Bundestag geschehen?
Hart isolierte Systeme ist Goldrandlösung
Gaycken: Das ist ganz einfach: Man schmeißt alles weg, macht es neu mit komplett anderen Systemen und zieht dabei gleich komplett neue Sicherheitssysteme ein, macht ein paar sehr hart isolierte Systeme, die gar nicht irgendwie ans Internet herankommen, damit da nichts Neues draufkommen kann, wo so ein bisschen die vertrauliche Kommunikation laufen kann. Das wäre die Goldrand-Lösung, aber die ist natürlich sehr teuer und auch sehr umständlich, weil man da jetzt natürlich mit ein paar Wochen und Monaten Störung des Betriebs rechnen müsste.
von Hellfeld: Was heißt teuer?
Gaycken: Das wissen wir nicht. Es sind wohl so 20.000 Rechner. Man muss sicherlich nicht alle ersetzen, aber einen größeren Teil davon müsste man vielleicht tatsächlich dann ersetzen.
von Hellfeld: Angesichts dieser Dimension, die Sie jetzt gerade sagen, lässt sich denn so ein System wie das im Bundestag - Sie haben gerade gesagt, vielleicht 20.000 Rechner - überhaupt schützen, oder muss man immer damit rechnen, dass, weil man es eben nicht so richtig schützen kann, immer irgendwie jemand mithört, mitguckt, mitspioniert sozusagen?
Gaycken: Ja, das ist wirklich sehr schwierig bei diesen sehr großen Systemen. Dort haben wir immer Probleme, auch bei den Konzernen oder bei Militärs, wenn die so sehr große Systeme haben mit vielen tausend Rechnern. Da ist immer irgendwo ein Schwachpunkt, irgendjemand passt nicht auf. Da gibt es dann sicherlich auch Innentäter, die da irgendwie mit reinkommen, gerade wenn Nachrichtendienste im Spiel sind. Von daher kann man die eigentlich sowieso nicht so richtig gut sichern. Man versucht, tatsächlich nur eine so gut es geht Sicherung irgendwie einzubauen, und da weiß man dann, dass man nicht alle Angreifer raushalten kann, aber zumindest die untalentierten.
Sensible Prozesse in gesicherten Netzes parallel sichern
von Hellfeld: Und wie oft müsste die pro Jahr erneuert oder aktualisiert, auf den neuesten Stand gebracht werden?
Gaycken: Das hängt ganz von den Angreifern ab, wie beharrlich die sind. Aber die haben natürlich relativ geringe Kosten im Vergleich zu den Kosten des Verteidigers, sodass sie durchaus immer wieder angreifen können. Aber was eigentlich immer eine ganz gute Maßnahme ist, einfach Systeme für sensible Prozesse zu parallelisieren und dann noch mal ein kleines, ganz geschlossenes und sehr hart kontrolliertes gesichertes Netz im Bundestag aufzubauen, wo dann solche Prozesse drüber laufen können.
von Hellfeld: Soweit der IT-Experte Sandro Gaycken, mit dem ich vor dieser Sendung gesprochen habe.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.