taz.de/1/!5488581 - Gopher HTTP proxy

# taz.de -- Domscheit-Berg zu Hackerangriff: „Ein extremes Staatsversagen“

> Linken-Expertin Anke Domscheit-Berg fordert einen Strategiewechsel.
> IT-Spezialisten sollten sich um die Sicherheit kümmern, statt andere
> auszuspionieren.

IMG Bild: Auch das Bundesministerium der Verteidigung wurde von Hackern angegriffen. Ob erfolgreich, weiß man noch nicht

Frau Domscheit-Berg: Haben Sie eine Erklärung warum der Bundestag erst
jetzt informiert wurde [1][von einem Hackerangriff], der bereits im
Dezember entdeckt wurde?

Anke Domscheit-Berg: Das ist die 1-Million-Dollar-Frage. Wir werden die
Bundesregierung hart unter Druck setzen, damit sie uns diese beantwortet.
Die Bundesregierung hat die Verpflichtung den Bundestag, beziehungsweise
die zuständigen Gremien zu informieren, wenn ein Vorgang von besonderer
Bedeutung passiert. Diese Informationspflicht wurde schlicht verletzt.

Hätte es denn etwas geändert, wenn man Sie früher informiert hätte?

Es gibt die Pflicht uns zu informieren und das aus gutem Grund. Wir sind
das Aufsichtsorgan der Bundesregierung und nachgeordneter Stellen, zum
Beispiel das Bundesamts für Sicherheit in der Informationstechnik oder die
Geheimdienste. Und damit wir unserer Aufgabe nachkommen können, ist es
schon von höchstem Interesse zu wissen, ob das BSI oder der BND in der Lage
sind ihren Aufgaben nachzukommen oder nicht. Ich halte es für ein extremes
Staatsversagen, wenn man jetzt herausfindet, dass irgendwelche fremden
Kräfte ein Jahr lang im IT-Netz des Bundes unterwegs waren, ohne dass es
jemand gemerkt hat. Da wollen wir schon wissen, an welcher Stelle wurden
die Fehler begangen, rollen jetzt Köpfe, gab es zuwenig Ressourcen.

Was glauben Sie, legt die Bundesregierung nun die Karten auf den Tisch?

Der Umstand, dass die Bundesregierung so zögerlich und intransparent
agiert, stimmt mich nicht sehr optimistisch. Man will wohl eher nichts
sagen, ich kann das menschlich sogar verstehen, denn es wäre zum Beispiel
furchtbar peinlich, wenn der Angriff möglicherweise über eine
Sicherheitslücke erfolgte, die längst bekannt war und die man nicht
geschlossen hat.

Weiß man schon Genaueres, wer die Hacker sind und welche Daten sie kennen?

Möglicherweise weiß man etwas über die Daten, die Herkunft der Hacker läßt
sich jedoch nur sehr selten zweifelsfrei feststellen. Erst am Donnerstag
wird sich die Bundesregierung offiziell äußern , in einer Sondersitzung des
Parlamentarischen Kontrollgremiums und aller Voraussicht nach gibt es am
Nachmittag eine Sondersitzung des Ausschusses Digitale Agenda (Anm. d.
Red.: das Gespräch wurde vor den Sitzungen geführt). Die haben wir
beantragt und möchten die Bundesregierung dort zur Rede stellen. Derzeit
wissen wir noch nichts.

Wie schätzen Sie die Lage ein – ist die Sicherheit des Landes gefährdet?

Das kann man erst sagen, wenn man mehr weiß. Was mich allerdings hochgradig
beunruhigt ist, dass es gelungen ist, in das bis jetzt als sicher geltende
Netz einzudringen. Man hat ja bereits zugegeben, dass das Außenministerium
erfolgreich angegriffen wurde, das Verteidigungsministerium wurde mit
unbekanntem Erfolg angegriffen. Am gleichen Netz hängen aber auch
Kanzleramt, der Bundesrechnungshof, Sicherheitsbehörden und sämtliche
andere Ministerien. Ob diese nicht doch mitbetroffen sind, wissen wir
nicht. Informationen werden auch nach bestimmten Sicherheitsstufen im
Netzwerk abgelegt, wir wissen noch nicht, bis zu welcher Stufe sich die
Hacker vorgearbeitet haben.

Nach dem Bundestagshack 2015 empfahl Innenminister Thomas de Maizière dem
Bundestag, es künftig so zu machen wie die Bundesregierung. Offenbar wusste
selbst er nicht, wie schlecht es um die Sicherheit der Netze bestellt ist?

Die „Kommission des Ältestenrates für den Einsatz neuer Informations- und
Kommunikationstechniken und -medien“ unter Leitung von Petra Pau wurde
damals extrem angegriffen, weil sie sich weigerte der Empfehlung
nachzukommen. Sie wollte damals nicht an ein Netz angeschlossen sein, auf
das auch die Geheimdienste Zugriff haben, sondern bestand auf einem
separaten Netz. Heute zwei Jahre später weiß man, das war eine weise
Entscheidung.

Was hat man aus dem Bundestagshack gelernt?

Der Angriff damals erfolgte über veraltete Software. Heute darf keine
veraltete Software mehr verwendet werden. Außerdem stellte man damals fest,
dass es unüberschaubar viele Menschen mit Administratorenrechten gab und
damit ganz viele Einfallstore. Mit einem sehr einfachen Werkzeug, das man
sich aus dem Internet runterladen konnte, konnte man sich auch Zugang zu
den Login-Daten von Administratoren verschaffen und damit in die
sensibelsten Bereiche des Netzes gelangen. Die Anzahl der Admins wurde ganz
stark runter gefahren, was auch das Risiko verringert.

Was ist im aktuellen Fall zu tun?

Zunächst wollen wir aufgeklärt werden. Aber es braucht vor allem eine
Umkehr der Strategie. Es gibt zu wenig Geld und zu wenig Menschen, die
Ahnung haben. Wir haben im Bereich IT-Sicherheit einen Fachkräftemangel. Im
Vergleich zur Industrie zahlen Behörden nun mal wenig und es gibt auch zu
wenig Geld für Weiterbildung. Vor diesem Hintergrund muss man alle Kräfte
in die Verteidigung stecken, um unsere Netze sicherer zu machen.
Stattdessen wird ohne Rechtsgrundlage gerade auf Wunsch der Geheimdienste
eine Behörde wie ZITIS aufgebaut, die nichts weiter tut, als
Sicherheitslücken zu finden, um sie nicht zu schließen. Diese
Sicherheitslücken, sei es auf Whatsapp oder MS Word, sollen genutzt werden,
um wiederum andere, verdächtige Menschen auszuspionieren. Wenn ein Staat
Kapazitäten bindet, um Sicherheitslücken zu finden, aber nicht zu
schließen, dann macht er sich zum Mittäter. So hat es auch angefangen mit
dem WannaCry Virus, der im Mai 2017 Krankenhäuser in England und
Ministerien in Russland lahmlegte. Diese Schadsoftware nutzte eine
Sicherheitslücke, die der NSA gebunkert hatte. Dieses Wissen wurde der NSA
geklaut und die Sicherheitslücke von Kriminellen genutzt.

1 Mar 2018

## LINKS

DIR [1] /Hackerattacke-auf-Regierungsnetz/!5488490/

## AUTOREN

DIR Anna Lehmann

## TAGS

DIR Hacker
DIR Bundesregierung
DIR Anke Domscheit-Berg
DIR WannaCry
DIR Geheimdienst
DIR Spionage
DIR Hackerangriff
DIR Sicherheit
DIR Hacker
DIR Hacker
DIR Hacker
DIR Cyberspionage
DIR Hackerangriff
DIR Marieluise Beck

## ARTIKEL ZUM THEMA

DIR Bundeshack und Sicherheitsdiskurs: Danke, russische Hacker!

Die Regierung lässt sich von der AfD vor sich her treiben, wenn es um
„Sicherheit“ geht. Nun muss sie zugeben: Absolute Sicherheit gibt es nicht.

DIR IT-Experte über Cyberangriff: „Wer angreifen will, wird es schaffen“

Auch die Regierung muss Standardsysteme nutzen. Deren Sicherheitslücken
werden auf dem Schwarzmarkt gehandelt, sagt Michael Waidner.

DIR Kommentar Cyber-Angriffe auf Regierung: Die Hacker, die sie riefen

Hacker sind ins deutsche Regierungsnetz eingedrungen. Das ist ein riesiges
Problem – und Sinnbild für den digitalen Standort Deutschland.

DIR Cyberangriff auf Ministerien: Hacker noch im Bundesnetz

Monatelang sind Ministerien Ziel eines Angriffs. Das Parlament wird nicht
informiert. Unklar ist, wer hinter der Attacke steckt.

DIR Hackerattacke auf Regierungsnetz: Angriff angeblich unter Kontrolle

Die Behörden sagen, die Attacke sei „isoliert und unter Kontrolle
gebracht“. Die Opposition ist entsetzt über die Informationspolitik in
diesem Fall.

DIR Mutmaßlicher Angriff russischer Hacker: Hacker dringen in Regierungsnetz ein

Russische Hacker haben offenbar das Datennetz des deutschen Außen- und
Verteidigungsministeriums angegriffen. Sie haben Daten erbeutet.

DIR Gehackte Daten aus dem Bundestag: Im Visier der Cyberkrieger

2015 kam es zum bislang größten Hacker-Angriff auf den Bundestag. Viele
Dokumente wurden gestohlen. Vor der Wahl könnte das gefährlich werden.