Das Ausmaß des Hacker-Angriffs auf den Bundestag soll nach Angaben aus der Unionsfraktion kleiner sein als zunächst berichtet. "Von einem Totalschaden kann keine Rede sein", sagte Thomas Jarzombek, Digital-Experte der Unionsfraktion ZEIT ONLINE. 

Als Mitglied der Kommission Internet und Kommunikation (IuK) im Ältestenrat des Bundestages sei er am Morgen vom Bundesamt für Sicherheit in der Informationstechnick (BSI) über die Angriffe informiert worden, sagte Jarzombek: "Demnach wurde lediglich eine Handvoll Bundestagsrechner, 15 an der Zahl, angegriffen, doch die schädlichen IP-Adressen wurden gesperrt."

Zwar seien Administratorenpasswörter erbeutet worden, das BSI habe aber die weitere Verbreitung des Trojaners im Bundestagsnetzwerk vorerst unterbunden. "Eine übersichtliche Zahl von Servern muss neu installiert werden, die Hardware ist nicht betroffen", sagte Jarzombek. 

Die Grünen wollen hingegen keine Entwarnung geben. Es handele sich um einen "sehr ernsten, extrem problematischen Vorgang", sagte Konstantin von Notz, der für die Partei im Bundestag Digitalthemen bearbeitet und am Morgen ebenfalls vom BSI unterrichtet worden war, ZEIT ONLINE.  

Das BSI lehnt bisher eine offizielle Stellungnahme ab. Medienberichten zufolge sollen bis zu 20.000 Rechner des Bundestages von dem Hacker-Angriff betroffen sein. Nach Informationen der Süddeutschen Zeitung, des WDR und NDR soll das BSI daher der Bundestagsverwaltung empfohlen haben, das Netzwerk aufzugeben. 

Der CDU-Politiker Jarzombek bezeichnete solche Meldungen als "Unsinn". Seit zwei Wochen gebe es laut BSI trotz "intensivster Analyse" keine Datenabflüsse aus dem Bundestag-Netzwerk mehr, sagte er.

Gesamte IT neu aufsetzen

Wie gefährlich der Hacker-Angriff auf den Bundestag wirklich war, darüber existieren derzeit sehr unterschiedliche Einschätzungen. Der parlamentarische Geschäftsführer der Unionsfraktion, Bernhard Kastner bestätigte: Es werde wohl nicht zu einem Komplettaustausch der Hardware der Bundestagsverwaltung kommen. Allerdings sprach er auch von der "bisher größten Cyber-Attacke" auf das Parlament.

IT-Experten warnen davor, dass Hacker schon über einen einzigen angegriffenen Computer das komplette IT-System infizieren können. Zudem sei der in das Bundestags-Netzwerk "Parlakom" eingeschleuste Trojaner immer noch aktiv und schlummere vielleicht nur. Niemand könne daher sagen, wie groß der Schaden des Angriffs wirklich sei.

Nach Informationen aus dem Bundestag haben die Hacker  bereits mehrere Gigabyte an Daten abgezapft. Auch der CDU-Politiker Jarzombek sieht ein mögliches Sicherheitsrisiko: "Denkbar ist, dass die Angreifer Hintertüren im IT-System installiert haben, die sie noch nicht genutzt haben. Daher ist weiterhin Vorsicht geboten", sagt er. Der Grüne von Notz verweist aus diesem Grund auf eine "gewisse Widersprüchlichkeit in den Aussagen des Kollegen Thomas Jarzombek. Dass der Angriff nicht auf die leichte Schulter zu nehmen ist, zeigt, dass nun erwogen wird, die gesamte IT neu aufzusetzen." 

Auch der CDUler Jarzombek sprach sich daher für ein Überdenken der IT-Sicherheitsstruktur aus: "Künftig müssen wir uns fragen, wie offen das Netzwerk des Bundestages strukturiert sein kann." Sein politischer Gegner von Notz wittert in der Sache einen größeren Zusammenhang: Das "Kleinreden der Probleme" habe auch mit der "verfehlten Politik im Bereich der Cyberabwehr in zehn Jahren CDU-geführten Innenministerium zu tun."

Steckt Russland dahinter?

Nach Informationen der Deutschen Presse-Agentur mehren sich die Hinweise, dass der Hacker-Angriff aus Russland gesteuert wurde. Auch der Verfassungsschutz hält es für möglich, dass ein anderer Staat hinter der Attacke steckt. Er habe die Sorge, "dass es sich um einen Cyber-Angriff eines ausländischen Nachrichtendienstes handelt", sagte Verfassungsschutzpräsident Hans-Georg Maaßen am Donnerstag.

Mitarbeit: Kai Biermann