FIfF fordert endlich Aufklärung zum Cyberangriff auf den deutschen Bundestag

Im Mai wurde bekannt, dass zahlreiche Computer im Parlakom-Netzwerk des Deutschen Bundestages Schadsoftware enthalten. Diese ermöglicht es unbekannten Angreifern, Daten von Abgeordneten und ihren Mitarbeiten zu entwenden. Nach wie vor gibt es bisher keine öffentlichen Informationen und es existieren lediglich Hinweise, dass mehrere Gigabyte E-Mail-Schriftverkehr von Parlamentariern und ihren Mitarbeitern kopiert wurden.

Das Ausmaß der Affäre lässt sich dabei nur erahnen. Einzelne Abgeordnete wurden bereits im Juni 2014 über mögliche Manipulationen ihrer Computer informiert; dennoch wurde das Parlakom-System erst jetzt für Reparaturen abgeschaltet. Angesichts der Bedeutung des Systems als primäre Kommunikations- und Arbeitsplattform des deutschen Bundestages kritisiert das FIfF, dass zuständige Stellen den Angriff offenbar nur zögerlich und mangelhaft untersucht haben. Die Öffentlichkeit wurde bis jetzt nur unzureichend über den Schaden und die Konsequenzen für die Arbeit der Volksvertreter informiert.

Fatal ist, dass nicht nur die Parlamentarier hilflos erscheinen, sondern auch die Behörden, deren Aufgabe es ist, den Angriff zu untersuchen. Vom Bundesamt für Sicherheit in der Informationstechnik (BSI), das für den Schutz von Bundeseinrichtungen vor Internetangriffen verantwortlich ist, gibt es nach wie vor keine offizielle Stellungnahme. Dabei muss die Rolle des BSI, das direkt dem Innenministerium unterstellt ist selbst kritisch hinterfragt werden. Als Teil der Regierung, deren Handeln eigentlich von den Parlamentariern kontrolliert werden soll, könnte das Ministerium durch die Untersuchung der Rechner aller Parlamentsmitglieder mittelbar an Informationen über deren Pläne und Standpunkte gelangen. Eine Institution hingegen, die klar dem Schutz unserer Demokratie und ihrer Werte auf dem Gebiet der Informationstechnik dient, muss unabhängig sein. Im Fall des BSI sind Zweifel daran berechtigt, zumal die Behörde immer wieder auch im Verdacht der Kooperation mit dem US-amerikanischen Geheimdienst NSA stand.

„Insider“ und Medien spekulieren währenddessen über den Ursprung des Angriffs. „Ein sinnvoller Rückschluss auf einen bestimmten Angreifer ist jedoch kaum gesichert möglich. Im Bereich mutmaßlich zwischenstaatlicher Spionage sind derartige Fragen ohnehin vielmehr Gegenstand außenpolitischer Interessen als echter Fakten“, stellt Thomas Reinhold klar, Campaigner der Cyberpeace-Kampagne des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V. (FIfF). „Es ist ebenso vorstellbar, dass die scheinbaren Quellen des Angriffs durch Dritte benutzt wurden, um absichtlich Spuren in eine falsche Richtung zu legen.“ Dies gilt umso mehr, da die Rechner, von denen der vermeintliche Angriff erfolgte, zum Zeitpunkt der Angriffe selbst fehlerhafte Software in Form der Heartbleed-Schwachstelle enthielten. Dies ergab die Analyse eines unabhängigen IT-Experten im Auftrag der Bundestagsfraktion der Partei Die Linke. Nicht russische – wie zwischenzeitlich gemutmaßt wurde– sondern beliebige Geheimdienste könnten am Ende hinter diesem Angriff stecken.

Immer wieder gelingt es Angreifern, sich Zugang zu sensiblen oder kritischen IT-Strukturen zu verschaffen.
„Computer sind grundsätzlich angreifbar, wir müssen unsere Systeme daher besser schützen und die Sicherung von IT angesichts deren zentraler gesellschaftlichen Bedeutung als Kernaufgabe verstehen”, mahnt Stefan Hügel, Sprecher der Cyberpeace-Kampagne und Vorsitzender des FIfF e.V. Dazu bedarf es vor allem auch seitens der Bundesregierung ein klares Bekenntnis zur Förderung sicherer Informationstechnik, des Schutzes von IT-Strukturen durch öffentliche und unabhängige Institutionen und die Abkehr von nebulösen Geheimdienstkooperationen. Vor allem aber brauchen wir einen transparenten und einer Demokratie würdigen Umgang mit derart massiven Vorfällen wie dem Bundestagshack – einem Cyberangriff auf die Infrastruktur der Vertretung der gesamten deutschen Bevölkerung.

Im Rahmen seiner Cyberpeace-Kampagne formuliert das FIfF zentrale Forderungen, um IT-Systeme sicherer und vertraulicher zu gestalten. Das Forum wurde 1984 gegründet. Bundesweit engagieren sich darin rund 700 Mitglieder. Viele von ihnen sind Informatiker oder arbeiten in Berufen im IT-Umfeld. Aus der Friedensbewegung und dem Widerstand gegen die damalige Volkszählung hervorgegangen, setzen sich die Experten kritisch mit den Fachgebieten Informationstechnik und Informatik sowie deren gesellschaftliche Auswirkungen auseinander. Besonders werden die Zusammenhänge zwischen Informationstechnik und Rüstung sowie Militärtechnologie thematisiert.

www.cyberpeace.de

Über das FIfF

Das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V. ist ein deutschlandweiter Zusammenschluss von Menschen, die sich kritisch mit Auswirkungen des Einsatzes der Informatik und Informationstechnik auf die Gesellschaft auseinandersetzen. Unsere Mitglieder arbeiten überwiegend in informatiknahen Berufen, vom IT-Systemelektroniker bis hin zur Professorin für Theoretische Informatik. Das FIfF wirkt in vielen technischen und nicht technischen Bereichen der Gesellschaft auf einen gesellschaftlich reflektierten Einsatz von informationstechnischen Systemen zum Wohle der Gesellschaft hin. Zu unseren Aufgaben zählen wir Öffentlichkeitsarbeit sowie Beratung und das Erarbeiten fachlicher Studien. Zudem gibt das FIfF vierteljährlich die „FIfF-Kommunikation – Zeitschrift für Informatik und Gesellschaft“ heraus und arbeitet mit anderen Friedens- sowie Bürgerrechtsorganisationen zusammen. Hier finden sich unsere 10 Werte.

Dazu passende Themen

Sonnenlicht fällt durch eine weiße Taube mit ausgebreiteten Flügeln. Im unscharfen Hintergrund graue Hochhauswand mit Kabeln und Klimaanlagen.

Frieden

Sich für Frieden einzusetzen, ist eine Kernaktivität des FIfF seit der Gründung 1984. Anfangs wurde die Thematik intensiv im Arbeitskreis Rüstung und Informatik (RUIN) bearbeitet, inzwischen liegt der Fokus auf der Cyberpeace-Kampagne. Sich für Frieden einzusetzen, ist eine Kernaktivität des FIfF seit der Gründung 1984. Anfangs wurde die Thematik intensiv im Arbeitskreis Rüstung und Informatik (RUIN) bearbeitet, inzwischen liegt der Fokus auf der Cyberpeace-Kampagne.

Vertiefendes zu diesem Thema

Die Cyberpeacetaube - eine Aus leiterbahnen geformte Friedenstaube. Das Logo des FIfF und der Kampagne Cyberpeace.
Themenkampagne

Cyberpeace

Cyberpeace ist die Bezeichnung einer vor über zehn Jahren gestarteten Kampagne des FIfF. Als Thema verweist der Begriff auf ein Gegenkonzept zum Cyber- und Informationskrieg im engeren Sinne und allgemeiner auf alle Anstrengungen gegen Krieg und seine Digitalisierung. In letzter Zeit bedeutet das zunehmend, sich mit der Anwendung von Künstlicher... Cyberpeace ist die Bezeichnung einer vor über zehn Jahren gestarteten Kampagne des FIfF. Als Thema verweist der Begriff auf ein Gegenkonzept zum Cyber- und Informationskrieg im engeren Sinne und allgemeiner auf alle Anstrengungen gegen Krieg und seine Digitalisierung. In letzter Zeit bedeutet das zunehmend, sich mit der Anwendung von Künstlicher...

weiterlesen