Als Mitte Mai bekannt wurde, dass der Bundestag gehackt wurde, war das Ausmaß des Hackerangriffs noch gar nicht abzusehen. Erst nach wochenlanger Arbeit wurde klar, wie tief die Systeme des deutschen Parlamentes infiltriert wurden. Klar ist, dass Hacker unter anderem Administratorenpasswörter abfingen und damit Zugriff auf das gesamte Netz des Bundestages hatten.
Nach Recherchen von NDR, WDR und SZ ist den Experten des BSI mittlerweile immerhin klar, wie die Systeme angegriffen wurden. Im Fall des Bundestags handelte es sich dabei um eine E-Mail, die so aussah, als sei sie von der UNO verschickt worden - hinter dem "@"-Symbol stand in der Adresse die Domain "un.org".
Die Mail thematisierte in der Betreff-Zeile offenbar den Ukraine-Konflikt: "Ukraine conflict with Russia leaves economy in ruins". Angehängt war ein Link zu demselben Thema auf ein "UN News Bulletin". Mit dem Klick auf diesen Link gelangten die Nutzer zu einer Internetseite, die die Rechner im Bundestag schlussendlich mit dem verhängnisvollen Schadcode infizierte.
"Ich halte es für einen unglaublichen Vorgang"
Die Mail ist weiterhin auf verschiedenen Rechnern des Bundestags gespeichert, darunter auch auf Computern von über 30 Abgeordneten. Die wurden darüber erst diesen Freitag zu ihrer eigenen Überraschung durch die Bundestagsverwaltung informiert. Weshalb die Mail nicht bereits im Zuge der Wartungs- und Reparaturarbeiten am Bundestagsnetzwerk gelöscht wurde, ist unklar. Allerdings ist die schädliche Homepage, die in der Mail verlinkt ist, gesperrt.
Abgeordnete mehrerer Fraktionen zeigten sich verärgert, dass sie erst jetzt über den Verbleib der Mails informiert wurden. Steffi Lemke, Bundestagsabgeordnete der Grünen, erklärte NDR, WDR und SZ. "Ich halte es für einen unglaublichen Vorgang, dass wir erst jetzt darüber informiert wurden, dass sich diese Mails weiterhin im Bundestagsnetzwerk befinden". Lemke hat die Bundestagsverwaltung dazu aufgefordert, bis zur kommenden Woche aufzuklären, seit wann BSI und Verwaltung über die Existenz der Mails Bescheid wissen.
Angriff war nicht auf den Bundestag beschränkt
Mittlerweile hat das BSI auch herausgefunden, dass im Zuge des Angriffs nicht nur der Bundestag, sondern dass mehrere internationale Organisationen zeitgleich angegriffen wurden. Darüber informierte ein Mitarbeiter der Behörde am Donnerstag die Kommission für den Einsatz neuer Informations- und Kommunikationstechniken- und -medien des Bundestages (IuK-Kommission). Details dazu sind nicht bekannt.
Am Donnerstag verschickte Bundestagspräsident Lammert ein Schreiben an alle Abgeordneten, es ist bereits sein dritter Brief in der Sache an die Parlamentarier. Darin heißt es: "Aktuell kann davon ausgegangen werden, dass die Schadsoftware des Angreifers und die damit verbundenen Auswirkungen beseitigt wurden."
Ist das wirklich so? Abgeordnete kritisieren die Informationspolitik im Bundestag. "Selbst in der IuK-Kommission fehlen Informationen", sagt Konstantin von Notz (Grüne). "Was genau passiert ist, aus welcher Richtung der Angriff kam - all das ist unklar. Mehr Transparenz wäre dringend angebracht."
