Parlamentarier fühlen sich unzureichend über Hacker-Angriff informiert

Die Abgeordneten des Bundestages beklagen zu wenig Informationen der Regierung zum Hacker-Angriff auf Bundesnetze. Das BSI fordert mehr Zugriffsrechte.


Teile des Parlaments fühlen sich weiterhin unzureichend informiert über den erfolgreichen Hacker-Angriff auf die IT-Systeme der Bundesregierung.

Am Freitagmorgen hatten sowohl der Innenausschuss als auch der Digitalausschuss des Bundestages in einer Sondersitzung getagt, Vertreter des Bundesinnenministeriums, des Bundesverfassungsschutzes und des für die Sicherheit der Bundes-IT zuständige Bundesamt für Sicherheit in der Informationstechnik beantworteten die Fragen der Abgeordneten. Einen Antrag auf eine Sondersitzung des Digitalausschusses am Donnerstag war jedoch abgelehnt worden.

„Wir müssen in der nächsten Sitzungswoche weitergehend informiert werden“, forderte Manuel Höferlin, digitalpolitischer Sprecher der FDP-Fraktion im Gespräch mit dem Handelsblatt. „Bundestagspräsident Wolfgang Schäuble hat sich diese Woche geweigert, dem Parlament ausreichend Gelegenheit für Fragen zu geben. Eine Stunde reicht für so ein Thema nicht.“

„Zumindest scheint es gelungen zu sein, den Angriff für die Netze des Verteidigungsministeriums und der Bundeswehr abzuwehren“, sagte Fritz Felgentreu, verteidigungspolitischer Sprecher der SPD-Fraktion, dem Handelsblatt. „Ob das wirklich gelungen ist, wird sich aber wohl erst im Laufe der weiteren Untersuchungen zeigen.“

Nach der Sitzung des Parlamentarischen Kontrollgremiums am Donnerstag hatten die Verteidigungspolitiker zunächst auf eine Unterrichtung durch das Verteidigungsministerium verzichtet. In der nächsten Ausschusssitzung soll das Thema aber als Besprechungspunkt auf der Tagesordnung stehen. „Hoffentlich können die Behörden dann schon etwas mehr sagen“, so Felgentreu.


Die Linken-Politikerin Anke Domscheit-Berg gab zu bedenken, bislang sei nicht klar, ob das Einfallstor der Hacker eine bereits bekannte Sicherheitslücke gewesen sei. Die Parlamentarier rechnen nicht damit, dass der Angriff vollständig aufgeklärt werden könne. „Wir können nicht unendlich in die Vergangenheit zurückschauen“, sagte Jens Zimmermann (SPD).

Tatsächlich betragen die Speicherpflichten für sogenannte Logdaten, die für die genaue Analyse des Angriffs nötig sind, aus Datenschutzgründen nur drei Monate. So konnte nur bis September zurückgeblickt werden, obwohl der Angriff laut Angaben aus Sicherheitskreisen schon 2016 gestartet war.

Nach dem Hackerangriff auf das Datennetzwerk der Bundesverwaltung denkt die Bundesregierung über eine Verlängerung der Speicherfristen innerhalb des Informationsverbundes Berlin Bonn (IVBB) nach.

Mit Rücksicht auf Datenschutzanforderungen sei die Speicherfrist auf maximal drei Monate begrenzt worden, sagte der Sprecher des Bundesinnenministeriums, Johannes Dimroth, am Freitag in der Bundespressekonferenz in Berlin. Im Lichte der aktuellen Ereignisse müsse diese Beschränkung überdacht werden.

Aus Parlamentskreisen war auch zu hören, dass das BSI gefordert hatte, künftig in alle verschlüsselten Mails der Bundesbeamten reinschauen zu können. Das und eine Verlängerung der Speicherfristen ist datenschutzrechtlich jedoch hochproblematisch.