Berlin - Knapp drei Wochen nach der Cyberattacke auf ein als sicher geltendes Netz der Bundesregierung bleiben immer noch viele Fragen offen. Am Freitag beschäftigte sich der  Innenausschuss in einer Sondersitzung mit dem Angriff. 

„Es sind Daten abgeflossen, aber die Bundesregierung kann nicht mit hundertprozentiger Sicherheit sagen, wie viele und welche Daten das gewesen sind und wie die Infektion erfolgt ist“, sagte der Vize-Chef der Grünen-Fraktion, Konstantin von Notz, nach der Sitzung dieser Zeitung. Spätestens heute sei klar: „Um die IT-Sicherheit in Deutschland steht es sehr schlecht“, so von Notz. Das hätten sehr weitreichende IT-Angriffe wiederholt gezeigt. Auch der „der jüngste Angriff auf das deutsche Regierungsnetz konnte bis heute nicht gänzlich aufgeklärt werden“, sagte er.  Zudem sei auch nicht eindeutig zuzuordnen, wer hinter der Attacke stecke, es gebe immer Indizien und Spuren, sagte der Grünen-Politiker weiter.

Hacker aus Russland verantwortlich?

Experten vermuten, dass das russische Hackerkollektiv Snake oder Turla hinter dem Angriff steckt. Marco Preuss, Leiter des europäischen Forschungs- und Analyse-Teams bei Kaspersky Lab, hatte Anfang der Woche jedoch betont, dass Hackergruppen zunehmend falsche Fährten legten, um ihre zu Spuren zu verwischen. Man könne daher nie zu hundert Prozent sicher sein, wer hinter so einer Attacke stecke.

„Durch ihr unbeirrtes Festhalten an ihrer bisherigen IT-Sicherheitspolitik ist die Bundesregierung selbst eine Gefahr für die IT-Sicherheit, weil sie beispielsweise mit Sicherheitslücken handelt. Und damit ist sie Teil des Problems und nicht der Lösung“, sagt von Notz weiter.

Er forderte die Regierung auf, „mit Nachdruck den verschiedenen offenen Fragen nachzugehen“. Dazu gehöre auch die Frage, wer die Infos über den laufenden Spionageangriff durchgestochen habe.  „Wer solche Informationen zunächst dem Parlament vorenthält, muss dafür sorgen, dass sie auch nicht andernorts öffentlich werden“, kritisierte er.

CDU-Abgeordneter Schuster lobt die deutschen Sicherheitsbehörden

Der CDU-Abgeordnete Armin Schuster lobte hingegen die deutschen Sicherheitsbehörden, denen es gelungen sei, die Angreifer aufzuspüren, zu kontrollieren und zu beobachten, um so wertvolle Informationen über ihr Vorgehen zu gewinnen. Deshalb hoffe er, dass die Bundesregierung Strafanzeige gegen die Hinweisgeber stelle, die für das Bekanntwerden der Angriffe verantwortlich seien. Der Schaden durch den Geheimnisverrat sei größer als der Schaden, der durch den Abfluss der Dokumente entstanden sei, befand Schuster.

Der Angriff auf das Netz der Bundesregierung war Ende Februar bekannt geworden, die Attacke könnte da aber schon mehr als ein Jahr stattgefunden haben. Nach Informationen der Deutschen Presse-Agentur hatten die Sicherheitsbehörden jedoch erst seit Ende Februar  Kenntnis über die Attacke. Die Süddeutsche Zeitung hatte berichtet, dass die Attacke Teil einer international angelegten Aktion gewesen sei. Die Bundesakademie für öffentliche Verwaltung, eine Einrichtung der Hochschule des Bundes, soll nach bisherigen Erkenntnissen das Einfallstor für die Hacker gewesen sein.  (mit dpa)