Anfang Juni beschloss der Bundestag das neue IT-Sicherheitsgesetz. Tausende Firmen müssen in Zukunft Cyberangriffe melden und Mindeststandards bei der Sicherheit ihrer IT-Nezwerke einhalten. Na toll. Nur ihren eigenen Laden haben die Parlamentarier nicht im Griff. Sie scheinen mal wieder in dem Irrglauben zu leben, dass die Gesetze, die sie machen, nur für andere gelten. Das Bundestagsnetzwerk "Parlakom", dessen Aufbau noch aus den 80er-Jahren des vorigen Jahrhunderts stammt, scheint so löchrig zu sein wie Schweizer Käse, wenn man dem glauben darf, was in den vergangenen Tagen darüber berichtet wurde. Selbst die simpelsten Grundregeln der IT-Sicherheit wurden demnach nicht beachtet.
Die Datensicherheit im Parlament scheint für die Parlamentarier - auch jetzt noch - kein besonders interesssantes Thema zu sein. Da werden fröhlich private Geräte angeklemmt, diverse eigene Server aufgebaut und nicht ausreichend gewartet, und da werden natürlich private Smartphones und Tablets für die Kommunikation benutzt, die nicht einmal abhörsicher sind - wie man spätestens seit dem NSA-Lauschangriff auf die Kanzlerin weiß. Was ist in Sachen Datensicherheit geschehen, seit dieses "Abhören unter Freunden" bekannt wurde? Offenbar nicht viel. Jetzt kommt auch noch heraus, dass ein Computer in Angela Merkels Büro infiziert war. Hacker hatten offenbar infizierte Mails unter Merkels Namen an Parlamentarier verschickt.
Thomas Ammann: Bits & Pieces
Stellvertretender Chefredakteur des stern, 60, beschäftigt sich seit vielen Jahren mit Netzpolitik und den sozialen Aspekten der digitalisierten Gesellschaft, der internationalen Hackerszene und der Computerspionage, zuletzt als Co-Autor des im Herbst 2014 erschienenen Buches "Die digitale Diktatur – Totalüberwachung, Datenmissbrauch, Cyberkrieg".
Wenn stimmt, was das Bundesamt für Sicherheit in der Informationstechnik (BSI) und andere Experten annehmen, dann stecken russische Cyberkrieger hinter den massiven Angriffen auf das höchste deutsche Verfassungsorgan. 70 Jahre nach Kriegsende stehen die Russen wieder an der Spree – aber im Reichstag scheint das keinen so richtig zu kümmern.
Fünfzehn Rechner konnten bisher entdeckt werden, die nachweislich infiziert wurden. Den wahren Schaden kann man aber noch nicht ermessen, weil die infizierten Rechner für die Hacker nur die Einstiegstore in das Bundestags-Netzwerk sind. Die Angreifer dürften sich mit Administratorenrechten den Zugang zum System und damit zur gesamten Kommunikation des Parlaments verschafft haben. Sie hätten Zugriff auf beliebige Systeme des Bundestages sowie auf alle Zugangsdaten der Fraktionen, Abgeordneten und Bundestags-Mitarbeiter. Ein Fall, der weltweit bislang ohne Beispiel ist.
Das Schlachtfeld der Zukunft
Die Politik täte gut daran, diesen Angriff mindestens so ernst zu nehmen wie einen Angriff mit Panzern oder Flugzeugen auf deutsches Territorium. Was hier erprobt wird, ist nämlich der Krieg der Zukunft. Ein Krieg, der lautlos ist und – jedenfalls bisher – noch keine Toten gefordert hat.
Inzwischen hätten schätzungsweise "zwanzig bis dreißig Nationen rund um den Globus Militäreinheiten für den Cyberkrieg gebildet", erklärte uns der US-Experte Richard Clarke schon vor einiger Zeit. Clarke beschäftigte sich als Nationaler Sicherheitsberater schon unter US-Präsident Bill Clinton intensiv mit der amerikanischen Cyberwar-Strategie. Vorneweg bei den Nationen, die das "Schlachtfeld der Zukunft" vorbereiteten, so Clarke, seien die USA, China und Russland. "All das, wovor wir schon vor zehn Jahren gewarnt haben, ist eingetreten – nur haben die internationalen Gesetze mit der Entwicklung nicht Schritt gehalten." Auch andere Nationen würden heute "Logikbomben und Falltüren" platzieren, so Clarke, hätten "allerdings strategisch gesehen keine Ahnung", was sie tun müssten, wenn tatsächlich ein Krieg im Internet ausbrechen sollte.
Aus Russland dringt nahezu nichts über die staatlichen Hackeraktivitäten nach außen. Es wird angenommen, dass die staatlichen Hacker vom Geheimdienst FSO gesteuert werden, der aus dem sowjetischen KGB hervorgegangen ist. In der Stadt Woronesch, fünfhundert Kilometer südlich von Moskau, soll der Dienst die möglicherweise größte Hackerschule der Welt betreiben, ein Ausbildungszentrum für Cyberkrieger.
Gut gemacht, bemerkt man nicht einmal, dass man angegriffen wurde
Die Analysen einiger mysteriöser Internetattacken im östlichen Europa lassen erahnen, was passieren könnte, wenn das russische Militär und die Geheimdienste zu einem Großangriff im virtuellen Raum ansetzen würden. So wurden 2007 in Estland die wichtigsten Server mit Zugriffsanforderungen überflutet und damit lahmgelegt. Estland war zum Opfer einer DDoS ("distributed denial of service")-Attacke geworden: Unbekannte hatten mithilfe von Schadsoftware zahlreiche Computer auf der ganzen Welt infiltriert und zu einem heimlichen Netzwerk zusammengeschlossen, das die Webseiten estnischer Regierungsinstitutionen, Finanzinstitute und Medien automatisch außer Gefecht setzte. Einen noch erbitterteren Krieg lieferten sich Hacker aus Russland mit der ehemaligen Sowjetrepublik Georgien im Streit über das abtrünnige Südossetien. Mit DDos-Attacken legten die Hacker die Websites von georgischen E-Mail-Servern, Regierungsinstitutionen und Banken lahm. Das Land war damit eine Zeit lang praktisch handlungsunfähig.
Wie üblich wies Russlands Regierung unter Wladimir Putin auch in diesem Fall jegliche Verantwortung von sich. "Deniability", die Abstreitbarkeit von Cyberangriffen, gehört zum strategischen Konzept der neuen computergestützten Kriegsführung. Besonders tückisch: Im Gegensatz zu einem Bombardement bemerkt der Gegner oft nicht einmal, dass seine Systeme angegriffen und kritische Daten manipuliert oder gestohlen wurden. "Der Unterschied zwischen Kunsträubern und Weltklasse-Hackern ist, dass man bei Cyberdieben nicht einmal merkt, dass man das Opfer eines Diebstahls geworden ist", erklärt US-Experte Richard Clarke das Paradoxon der neuen Kriegsführung.
Ist Parlakom noch zu retten?
Auch im Parlakom-Fall kann man bislang nur Vermutungen über die Urheber der Attacken anstellen. Derweil wird schon unter den deutschen Parlamentariern schon einmal heftig über die Folgen der Angriffe gestritten. Grüne und Linke wehren sich heftig dagegen, dass der Verfassungsschutz – zuständig für Spionageabwehr auf deutschem Gebiet – Einblicke in das Parlakom-Netzwerk erhält. Offenbar ist das Misstrauen gegenüber dem eigenen Dienst ausgeprägter als das gegenüber fremden Spionen. Und auch über den Umfang der Reparaturarbeiten ist man sich uneins. Muss nur die "Software" repariert werden oder ist die "Hardware" betroffen? Reicht die parlamentarische Sommerpause, um das Netzwerk komplett neu aufzubauen? Oder haben die Experten des BSI recht, die in ihren geheimen Bericht schreiben, das Netz sei nach der schweren Hackerattacke nicht mehr zu retten?
Ich vermute, die Fehleranalyse, die Planung und der Neuaufbau des Systems dürften ähnlich geschmeidig vorangehen wie der Neubau des Berliner Flughafens. Oder wie das Projekt "Herkules", mit dem die Bundeswehr ihre völlig veraltete Informations- und Telekommunikationstechnik modernisieren wollte. Das dauerte von der Ausschreibung bis zur Fertigstellung mehr als zehn Jahre und kostete rund sieben Milliarden Euro.
