Domscheit-Berg zu Hackerangriff: „Ein extremes Staatsversagen“

Linken-Expertin Anke Domscheit-Berg fordert einen Strategiewechsel. IT-Spezialisten sollten sich um die Sicherheit kümmern, statt andere auszuspionieren.

Auch das Bundesministerium der Verteidigung wurde von Hackern angegriffen. Ob erfolgreich, weiß man noch nicht Foto: dpa

Frau Domscheit-Berg: Haben Sie eine Erklärung warum der Bundestag erst jetzt informiert wurde von einem Hackerangriff, der bereits im Dezember entdeckt wurde?

Anke Domscheit-Berg: Das ist die 1-Million-Dollar-Frage. Wir werden die Bundesregierung hart unter Druck setzen, damit sie uns diese beantwortet. Die Bundesregierung hat die Verpflichtung den Bundestag, beziehungsweise die zuständigen Gremien zu informieren, wenn ein Vorgang von besonderer Bedeutung passiert. Diese Informationspflicht wurde schlicht verletzt.

Hätte es denn etwas geändert, wenn man Sie früher informiert hätte?

Es gibt die Pflicht uns zu informieren und das aus gutem Grund. Wir sind das Aufsichtsorgan der Bundesregierung und nachgeordneter Stellen, zum Beispiel das Bundesamts für Sicherheit in der Informationstechnik oder die Geheimdienste. Und damit wir unserer Aufgabe nachkommen können, ist es schon von höchstem Interesse zu wissen, ob das BSI oder der BND in der Lage sind ihren Aufgaben nachzukommen oder nicht. Ich halte es für ein extremes Staatsversagen, wenn man jetzt herausfindet, dass irgendwelche fremden Kräfte ein Jahr lang im IT-Netz des Bundes unterwegs waren, ohne dass es jemand gemerkt hat. Da wollen wir schon wissen, an welcher Stelle wurden die Fehler begangen, rollen jetzt Köpfe, gab es zuwenig Ressourcen.

Was glauben Sie, legt die Bundesregierung nun die Karten auf den Tisch?

Der Umstand, dass die Bundesregierung so zögerlich und intransparent agiert, stimmt mich nicht sehr optimistisch. Man will wohl eher nichts sagen, ich kann das menschlich sogar verstehen, denn es wäre zum Beispiel furchtbar peinlich, wenn der Angriff möglicherweise über eine Sicherheitslücke erfolgte, die längst bekannt war und die man nicht geschlossen hat.

Weiß man schon Genaueres, wer die Hacker sind und welche Daten sie kennen?

Möglicherweise weiß man etwas über die Daten, die Herkunft der Hacker läßt sich jedoch nur sehr selten zweifelsfrei feststellen. Erst am Donnerstag wird sich die Bundesregierung offiziell äußern , in einer Sondersitzung des Parlamentarischen Kontrollgremiums und aller Voraussicht nach gibt es am Nachmittag eine Sondersitzung des Ausschusses Digitale Agenda (Anm. d. Red.: das Gespräch wurde vor den Sitzungen geführt). Die haben wir beantragt und möchten die Bundesregierung dort zur Rede stellen. Derzeit wissen wir noch nichts.

im Interview:

Anke Domscheit-Berg

Foto: dpa

50, vertritt als parteilose Abgeordnete die Fraktion die Linke im Bundestag. Die Netz-Expertin ist Obfrau im Ausschuss Digitale Agenda.

Wie schätzen Sie die Lage ein – ist die Sicherheit des Landes gefährdet?

Das kann man erst sagen, wenn man mehr weiß. Was mich allerdings hochgradig beunruhigt ist, dass es gelungen ist, in das bis jetzt als sicher geltende Netz einzudringen. Man hat ja bereits zugegeben, dass das Außenministerium erfolgreich angegriffen wurde, das Verteidigungsministerium wurde mit unbekanntem Erfolg angegriffen. Am gleichen Netz hängen aber auch Kanzleramt, der Bundesrechnungshof, Sicherheitsbehörden und sämtliche andere Ministerien. Ob diese nicht doch mitbetroffen sind, wissen wir nicht. Informationen werden auch nach bestimmten Sicherheitsstufen im Netzwerk abgelegt, wir wissen noch nicht, bis zu welcher Stufe sich die Hacker vorgearbeitet haben.

Nach dem Bundestagshack 2015 empfahl Innenminister Thomas de Maizière dem Bundestag, es künftig so zu machen wie die Bundesregierung. Offenbar wusste selbst er nicht, wie schlecht es um die Sicherheit der Netze bestellt ist?

Die „Kommission des Ältestenrates für den Einsatz neuer Informations- und Kommunikationstechniken und -medien“ unter Leitung von Petra Pau wurde damals extrem angegriffen, weil sie sich weigerte der Empfehlung nachzukommen. Sie wollte damals nicht an ein Netz angeschlossen sein, auf das auch die Geheimdienste Zugriff haben, sondern bestand auf einem separaten Netz. Heute zwei Jahre später weiß man, das war eine weise Entscheidung.

Was hat man aus dem Bundestagshack gelernt?

Der Angriff damals erfolgte über veraltete Software. Heute darf keine veraltete Software mehr verwendet werden. Außerdem stellte man damals fest, dass es unüberschaubar viele Menschen mit Administratorenrechten gab und damit ganz viele Einfallstore. Mit einem sehr einfachen Werkzeug, das man sich aus dem Internet runterladen konnte, konnte man sich auch Zugang zu den Login-Daten von Administratoren verschaffen und damit in die sensibelsten Bereiche des Netzes gelangen. Die Anzahl der Admins wurde ganz stark runter gefahren, was auch das Risiko verringert.

Was ist im aktuellen Fall zu tun?

Zunächst wollen wir aufgeklärt werden. Aber es braucht vor allem eine Umkehr der Strategie. Es gibt zu wenig Geld und zu wenig Menschen, die Ahnung haben. Wir haben im Bereich IT-Sicherheit einen Fachkräftemangel. Im Vergleich zur Industrie zahlen Behörden nun mal wenig und es gibt auch zu wenig Geld für Weiterbildung. Vor diesem Hintergrund muss man alle Kräfte in die Verteidigung stecken, um unsere Netze sicherer zu machen. Stattdessen wird ohne Rechtsgrundlage gerade auf Wunsch der Geheimdienste eine Behörde wie ZITIS aufgebaut, die nichts weiter tut, als Sicherheitslücken zu finden, um sie nicht zu schließen. Diese Sicherheitslücken, sei es auf Whatsapp oder MS Word, sollen genutzt werden, um wiederum andere, verdächtige Menschen auszuspionieren. Wenn ein Staat Kapazitäten bindet, um Sicherheitslücken zu finden, aber nicht zu schließen, dann macht er sich zum Mittäter. So hat es auch angefangen mit dem WannaCry Virus, der im Mai 2017 Krankenhäuser in England und Ministerien in Russland lahmlegte. Diese Schadsoftware nutzte eine Sicherheitslücke, die der NSA gebunkert hatte. Dieses Wissen wurde der NSA geklaut und die Sicherheitslücke von Kriminellen genutzt.