Sogenannte Forensiker, unter anderem vom Bundesamt für Sicherheit in der Informationstechnologie – kurz BSI -, durchforsten derzeit die Server des Bundestages. Sie suchen nach Spuren für einen möglichen Angriff durch Hacker.
Doch die Informatiker haben ein Problem, welches im Sommer 2014 begann – und an dem die Abgeordneten selbst Schuld sind: Damals beschloss nämlich die zuständige IuK-Kommission des Bundestages, dass die sogenannten Log-Dateien nur noch sieben Tage statt bislang drei Monate gespeichert werden dürfen. Und genau das sind die Protokolle, in dem der Server sekundengenau aufschreibt, was passierte. Ob sich jemand anmeldet, wer sich wieder abmeldet, ob Dateien heruntergeladen wurden und ob verdächtige Daten in das System gelangt sind – all das ist hier nachzulesen. Oder besser: Wäre hier nachzulesen, denn alles, was älter als sieben Tage ist, wurde pflichtgemäß gelöscht. Da sich das BSI nach eigenen Angaben erst seit letztem Freitag mit den Untersuchungen im Bundestag beschäftigt, können die Forensiker nur bis zum 8. Mai zurückschauen. Viel zu kurz, um festzustellen ob und wann der Bundestag Opfer eines Hackerangriffs wurde.
Das hat inzwischen auch Bundestagspräsident Norbert Lammert erkannt. In einem Brief an die Bundestagsabgeordneten schreibt er:
Die Vorsitzende der IuK-Kommission hat in Abstimmung mit den Obleuten der Kommission einer Verlängerung der Speicherfristen für Protokolldaten zugestimmt.
Um welchen Zeitraum diese Speicherung verlängert wird, konnte die Pressestelle des Bundestages am Mittag allerdings nicht sagen. Überhaupt gibt man sich sehr wortkarg und will nicht vor das Mikrofon treten.
Die Verlängerung der Speicherfristen hilft im aktuellen Fall auch nicht weiter, weil dadurch gelöschte Daten nicht rückwirkend wiederhergestellt werden. Es ist offensichtlich ein Versuch, in Zukunft besser auf die Protokolle zurückgreifen zu können.
Doch das führt auch zu Kritik: Steffi Lemke ist parlamentarische Geschäftsführerin der Grünen-Fraktion.
Ich halte es für sehr schwierig, verkürzte Speicherfristen verantwortlich zu machen, für diese Cyberattacke. Verantwortlich für diese Cyberattacke sind einerseits die Täter und andererseits eine nicht vorhandene Cybersicherheit sowohl für den Bundestag als auch alle Institutionen in diesem Land.
Zuständig für die digitale Sicherheit der Abgeordneten sei aber nicht die Bundestagsverwaltung, sagt Steffi Lemke.
Sondern es ist Aufgabe des Bundesamtes für Sicherheit, des BSI, und damit verbunden das Cyberabwehrzentrum. Und diese Institutionen funktionieren nicht. Sie arbeiten nicht.
Das BSI jedoch lehnt eine Stellungnahme ab und verweist zurück an den Bundestag.