Muss die komplette Hardware ausgetauscht werden?

Nach der Einschätzung von Jarzombek und weiteren Unionspolitikern besteht dazu kein Bedarf. "Es geht im Wesentlichen um Software", sagte der Parlamentarische Geschäftsführer der Fraktion, Bernhard Kaster. Norbert Lammert, Präsident des Deutschen Bundestags, teilte mit: "Die bisherigen Analyseergebnisse legen nahe, neben der laufenden Systembereinigung rasch auch mindestens in Teilen mit einer Neuaufsetzung des IT-Systems des Deutschen Bundestages zu beginnen, unabhängig von der Dauer der parallel weiterzuführenden forensischen Analyse." Das sei nicht mit dem Austausch von Hardware verbunden. 

Sandro Gaycken sieht das anders: "Wenn tatsächlich ein Geheimdienst dahintersteckt, müsste man die vorhandene Hardware wegwerfen und komplett neue Geräte, Betriebssysteme und Anwendungen anschaffen". Gleichzeitig  müsse das komplette Sicherheitskonzept des Bundestags überarbeitet werden, inklusive "Entnetzung und Isolation".

Wird die Sommerpause wegen des Hacks vorgezogen?

Schon vor einigen Wochen gab es Gerüchte, dass die Abgeordneten des Bundestags wegen der Hacker-Angriffe früher in ihre Sommerferien starten – ganz einfach, weil sie nicht mehr sicher arbeiten können. Aber eine vorgezogene Sommerpause soll es auf keinen Fall geben. Das ist eher eine politische Entscheidung, keine technische. Der Bundestag soll arbeitsfähig bleiben, auch wenn das bedeutet, dass ihm dabei Unbekannte über die Schulter schauen. Doch auch ganz regulär beginnen die Sommerferien der Abgeordneten bereits am 3. Juli.

Wie wird bis dahin weitergearbeitet?

Ganz normal. Da immer noch nicht ganz klar ist, was angegriffen wurde, nutzt es den Abgeordneten auch nichts, ihre Passwörter zu ändern. Zumindest aus den Fraktionen von SPD und Union gab es auch keine Sicherheitsanweisungen an die eigenen Mitarbeiter, wie ZEIT ONLINE erfuhr. Dafür sei die IT-Abteilung zuständig. Dann und wann, so ist zu hören, würden die Parlamentarier und ihre Mitarbeiter aufgefordert, ein Software-Update zu installieren. Allerdings beschwerten sich zahlreiche Abgeordnete auch über unzureichende Informationen. "Ich habe mir schon länger angewöhnt, Vertrauliches nicht mehr per Mail zu verschicken", sagt der Grüne Bundestagsabgeordnete Dieter Janecek: "Trotzdem bin ich über das Ausmaß erschüttert. Wie wollen Sie als Abgeordneter verlässlich Kontakte in Konfliktregionen wie Saudi-Arabien pflegen, wenn unsere eigenen Server nicht mehr sicher sind?"

Was sagt das für Spionageabwehr zuständige Bundesamt für Verfassungsschutz?

Der Ältestenrat des Parlaments hat am Donnerstag entschieden, den Verfassungsschutz mit in die Ermittlungen einzubeziehen. In den Reihen der Bundestagsabgeordneten soll es zuvor Bedenken gegeben haben, denn das Parlament soll möglichst unabhängig von Geheimdiensten und Polizei sein. Manche Abgeordnete hätten die Sorge, der Geheimdienst könnte den Zugang zu den Rechnern in den Abgeordnetenbüros nutzen, um Material über die Nutzer zu sammeln – nicht nur über die Angreifer. In der Stellungnahme des Bundestagspräsidenten heißt es: "Der Verfassungsschutz wird  im Rahmen seines gesetzlichen Auftrages die weiteren Untersuchungen begleiten und danach vom BSI die notwendigen Informationen aus dessen Analyseergebnissen erhalten." Das Bundesamt soll allerdings nicht innerhalb des IT-Systems (Abgeordnetenbüros, Fraktionen, Verwaltung) des Bundestages tätig sein.