Berlin (dpa) - Der Bundestag ist nach einem Medienbericht weiterhin nicht umfassend gegen Angriffe von Hackern geschützt. Als Risiko gelte beispielsweise die hohe Zahl an Tablets und Smartphones, die von Abgeordneten und deren Mitarbeitern genutzt werden, berichten der NDR und die "Süddeutsche Zeitung".

Sie berufen sich auf eine geheime Analyse der IT-Sicherheitsfirma Secunet im Auftrag der Bundestagsverwaltung, die im Februar fertig gestellt worden sei. Die Bundestagsverwaltung wollte sich auf Anfrage nicht dazu äußern.

Vor der Bundestagswahl befürchten Politiker, dass Hacker aus dem Ausland zum Beispiel E-Mails veröffentlichen und so die Wahl beeinflussen könnten.

Dass viele Menschen ihre eigenen Smartphones oder Tablets auch am Arbeitsplatz nutzen und sich in die Unternehmensnetzwerke einwählen, sehen IT-Sicherheitsunternehmen schon seit Jahren als große Herausforderung. Bei den mobilen Geräten der Bundestags-Mitarbeiter und Abgeordneten wird dem Bericht nach moniert, dass sie nicht zentral verwaltet würden.

Die Installation von Apps werde nicht standardmäßig verhindert. Über ein solches Geräte-Management könnte die Verwaltung festlegen, welche Apps erlaubt sind und welche nicht. Der Analyse zufolge könnten Hacker in das Bundestagsnetz eindringen, wenn sie eines der Geräte infizieren, die Abgeordnete auch privat nutzen, zum Beispiel mit einem USB-Stick.

Hacker haben immer wieder den Bundestag, Parteien und die Regierung im Visier. Eine Gruppe, die unter den Namen "Sofacy" und "APT28" bekannt ist, drang 2015 ins Netzwerk des Bundestags ein. Bei ihr wird eine Verbindung zu russischen Regierungsstellen vermutet, sie erbeuteten damals erhebliche Datenmengen.

Die deutschen Behörden nehmen die Bedrohung ernst. Der Ältestenrat des Bundestags habe eine neue Firewall für 470.000 Euro bewilligt, heißt es im Bericht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte Mindeststandards für Browser, die auf Arbeitsplatzrechnern der Bundesverwaltung eingesetzt werden. Die Komplexität heutiger Browser und das damit verbundene Potenzial für Schwachstellen mache die Software "zu einem beliebten Ziel für Cyber-Angreifer", hieß es.

Die Standards sollen Nutzern und IT-Verantwortlichen Richtlinien für die Auswahl der Browser und aufbauende Schutzmaßnahmen an die Hand geben. Alle gängigen Browser wie Firefox, Google Chrome, Microsofts Internet Explorer sowie der neue Browser Edge halten grundsätzlich den Anforderungen stand - mit wenigen Einschränkungen.

BSI Mindeststandards für sichere Web-Browser