FIfF fordert endlich Aufklärung zum Cyberangriff auf den deutschen Bundestag
FIfF-Pressemitteilung vom 25. August 2015
Im Mai wurde bekannt, dass zahlreiche Computer im Parlakom-Netzwerk des Deutschen Bundestages Schadsoftware enthalten. Diese ermöglicht es unbekannten Angreifern, Daten von Abgeordneten und ihren Mitarbeiten zu entwenden. Nach wie vor gibt es bisher keine öffentlichen Informationen und es existieren lediglich Hinweise, dass mehrere Gigabyte E-Mail-Schriftverkehr von Parlamentariern und ihren Mitarbeitern kopiert wurden. Das Ausmaß der Affäre lässt sich dabei nur erahnen. Einzelne Abgeordnete wurden bereits im Juni 2014 über mögliche Manipulationen ihrer Computer informiert; dennoch wurde das Parlakom-System erst jetzt für Reparaturen abgeschaltet. Angesichts der Bedeutung des Systems als primäre Kommunikations- und Arbeitsplattform des deutschen Bundestages kritisiert das FIfF, dass zuständige Stellen den Angriff offenbar nur zögerlich und mangelhaft untersucht haben. Die Öffentlichkeit wurde bis jetzt nur unzureichend über den Schaden und die Konsequenzen für die Arbeit der Volksvertreter informiert.
Fatal ist, dass nicht nur die Parlamentarier hilflos erscheinen, sondern auch die Behörden, deren Aufgabe es ist, den Angriff zu untersuchen. Vom Bundesamt für Sicherheit in der Informationstechnik (BSI), das für den Schutz von Bundeseinrichtungen vor Internetangriffen verantwortlich ist, gibt es nach wie vor keine offizielle Stellungnahme. Dabei muss die Rolle des BSI, das direkt dem Innenministerium unterstellt ist selbst kritisch hinterfragt werden. Als Teil der Regierung, deren Handeln eigentlich von den Parlamentariern kontrolliert werden soll, könnte das Ministerium durch die Untersuchung der Rechner aller Parlamentsmitglieder mittelbar an Informationen über deren Pläne und Standpunkte gelangen. Eine Institution hingegen, die klar dem Schutz unserer Demokratie und ihrer Werte auf dem Gebiet der Informationstechnik dient, muss unabhängig sein. Im Fall des BSI sind Zweifel daran berechtigt, zumal die Behörde immer wieder auch im Verdacht der Kooperation mit dem US-amerikanischen Geheimdienst NSA stand.
„Insider“ und Medien spekulieren währenddessen über den Ursprung des Angriffs. „Ein sinnvoller Rückschluss auf einen bestimmten Angreifer ist jedoch kaum gesichert möglich. Im Bereich mutmaßlich zwischenstaatlicher Spionage sind derartige Fragen ohnehin vielmehr Gegenstand außenpolitischer Interessen als echter Fakten“, stellt Thomas Reinhold klar, Campaigner der Cyberpeace-Kampagne des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V. (FIfF). „Es ist ebenso vorstellbar, dass die scheinbaren Quellen des Angriffs durch Dritte benutzt wurden, um absichtlich Spuren in eine falsche Richtung zu legen.“ Dies gilt umso mehr, da die Rechner, von denen der vermeintliche Angriff erfolgte, zum Zeitpunkt der Angriffe selbst fehlerhafte Software in Form der Heartbleed-Schwachstelle enthielten. Dies ergab die Analyse eines unabhängigen IT-Experten im Auftrag der Bundestagsfraktion der Partei Die Linke. Nicht russische – wie zwischenzeitlich gemutmaßt wurde– sondern beliebige Geheimdienste könnten am Ende hinter diesem Angriff stecken.
Immer wieder gelingt es Angreifern, sich Zugang zu sensiblen oder kritischen IT-Strukturen zu verschaffen.
„Computer sind grundsätzlich angreifbar, wir müssen unsere Systeme daher besser schützen und die Sicherung von IT angesichts deren zentraler gesellschaftlichen Bedeutung als Kernaufgabe verstehen”, mahnt Stefan Hügel, Sprecher der Cyberpeace-Kampagne und Vorsitzender des FIfF e.V. Dazu bedarf es vor allem auch seitens der Bundesregierung ein klares Bekenntnis zur Förderung sicherer Informationstechnik, des Schutzes von IT-Strukturen durch öffentliche und unabhängige Institutionen und die Abkehr von nebulösen Geheimdienstkooperationen. Vor allem aber brauchen wir einen transparenten und einer Demokratie würdigen Umgang mit derart massiven Vorfällen wie dem Bundestagshack – einem Cyberangriff auf die Infrastruktur der Vertretung der gesamten deutschen Bevölkerung.
Im Rahmen seiner Cyberpeace-Kampagne formuliert das FIfF zentrale Forderungen, um IT-Systeme sicherer und vertraulicher zu gestalten. Das Forum wurde 1984 gegründet. Bundesweit engagieren sich darin rund 700 Mitglieder. Viele von ihnen sind Informatiker oder arbeiten in Berufen im IT-Umfeld. Aus der Friedensbewegung und dem Widerstand gegen die damalige Volkszählung hervorgegangen, setzen sich die Experten kritisch mit den Fachgebieten Informationstechnik und Informatik sowie deren gesellschaftliche Auswirkungen auseinander. Besonders werden die Zusammenhänge zwischen Informationstechnik und Rüstung sowie Militärtechnologie thematisiert.