In Berlin hat sich offenbar ein Relikt aus dem Kalten Krieg erhalten: Die Stadt ist immer noch Tummelplatz für Spione. Nach wie vor ist es lukrativ für ausländische Geheimdienste, den deutschen Machtapparat auszuspähen. Einerseits ist das Mißtrauen gegen den einstigen Kriegsgegner immer noch da. Andererseits ist es angesichts der wirtschaftlichen Bedeutung Deutschlands für fremde Mächte interessant, einen Blick hinter die Kulissen zu werfen. Und wenn dann noch durch Sicherheitsmängel die Türen zum Bundestag weit offen stehen, schlüpft nur zu gerne mal jemand hinein.

Genau das geschah vor fünf Jahren, als den Systemadministratoren der Bundestagsverwaltung klar wurde, daß jemand anderes die Steuerung ihrer Systeme übernommen hatte und massiv Daten auf fremde Server kopiert wurden. Erst nach mehreren Tagen gelang es den Bundestagstechnikern, wieder die Kontrolle über ihr System zurückzubekommen. Bis dahin sollen die Hacker Mail-Postfächer etlicher Abgeordnetenbüros kopiert haben, darunter auch zwei Mail-Postfächer aus dem Abgeordnetenbüro von Bundeskanzlerin Angela Merkel.

Merkel war damit zum zweitenmal Opfer einer Spionageattacke geworden. 2013 war im Zuge von Veröffentlichungen des Whistleblowers Edward Snowden bekanntgeworden, daß der amerikanische Geheimdienst NSA offenbar Zugriff auf ein Handy der Kanzlerin hatte. Eine veraltete Verschlüsselungstechnik der Gespräche hatte den Amerikanern das Lauschen erheblich erleichtert. „Abhören unter Freunden – das geht gar nicht“, hatte Merkel damals den Vorfall lakonisch kommentiert. Ein Untersuchungsausschuß des Bundestages fand heraus, was von jeher schon klar war: Geheimdienste spionieren. Nach einem erstaunlichen Zeitraum von fünf Jahren brachte der Generalbundesanwalt ans Licht, wer für den Hacker-angriff auf Merkels Abgeordnetenbüro und andere Büros verantwortlich sein soll: der russische militärische Geheimdienst GRU und vor allem dessen Offizier Dimitri Badin, geboren 1990 in Kursk. Auch das FBI sucht den Russen wegen Einmischung in den amerikanische Wahlkampf im Jahr 2016 und wegen eines Hackerangriffs auf Anti-Doping-Institutionen. 

Angriff als „hybride      Kriegführung“ kritisiert

Im Bundestag wurde Merkel Mitte Mai dieses Jahres so deutlich, wie man sie nach Bekanntwerden des amerikanischen Spionageangriffs nicht erlebt hatte: Die Kanzlerin sprach von „harten Evidenzen“ für eine russische Beteiligung und von einer „hybriden Kriegsführung“ Rußlands, zu der auch „Desorientierung“ und „Faktenverdrehung“ gehöre. Ende Mai war der russische Botschafter Sergej Netschajew vom Staatssekretär im Auswärtigen Amt, Miguel Berger, zum Gespräch gebeten worden: „Im Namen der Bundesregierung verurteilte er den Hackerangriff auf den Deutschen Bundestag auf das schärfste“, teilte das Auswärtige Amt danach mit. 

Den Angriff auf ihr Abgeordnetenbüro als „hybride Kriegsführung“ zu brandmarken erscheint übertrieben. Denn wichtige Dokumente kommen in den Bundestagsbüros von Regierungsmitgliedern erfahrungsgemäß nicht an. Das von dem Hackerangriff betroffene Büro der Kanzlerin ist für die Betreuung ihres Wahlkreises Rügen-Vorpommern-Greifswald zuständig. Wenn Wähler an die Wahlkreisabgeordnete Merkel schreiben, etwa wegen einer Rentenangelegenheit, kommt diese Post im Wahlkreisbüro an. Regierungsdokumente gehen an das vom Bundestag digital strikt getrennte Kanzleramt oder werden von dort verschickt.

Die strikte Trennung ist sinnvoll. Denn die Bundestagstechnik gilt als leicht verwundbar – bis heute. Drei Beispiele: Die Nutzung von beliebigen USB-Sticks an Bundestagsrechnern ist seit jeher problemlos möglich. Schon das entspricht nach Ansicht von EDV-Experten einem offenen Scheunentor. Die vorhandenen Computer sind zum Teil veraltet, laufen noch mit dem Betriebssystem Windows 7 (Standard heute ist Windows 10), für das es keine Sicherheits-Updates mehr gibt. Die seit Corona-Zeiten häufig durchgeführten Video-Konferenzen wurden von Bundestagsrechnern oft auf ungeschützte private Laptops verlagert, weil das Bundestagsnetz zu langsam ist. Für Hacker ist der Bundestag ein Eldorado.