Dienstwagen im Regierungsviertel in Berlin | Bildquelle: dpa

Bundestagsfahrdienst gehackt Noch mal Glück gehabt

Stand: 19.08.2020 18:00 Uhr

Der Hackerangriff auf den Fahrdienstleister des Bundestages scheint weniger schwerwiegend als befürchtet zu sein. Dennoch gibt es Kritik an den Schutzmechanismen - und der Speicherpraxis des Dienstes.

Von Florian Flade, WDR

Sie sind die Chauffeure der Abgeordneten, die Fahrer der BwFuhrparkService GmbH. Zwischen Bundestag, Veranstaltungen, Terminen und Wohnung fahren sie die Politiker kreuz und quer durch Berlin.

In der vergangenen Woche kam es zu einem Vorfall, der Parlamentarier und Sicherheitsbehörden aufschreckte: Der Fahrdienstleister meldete einen Hackerangriff auf sein Rechenzentrum. Mit einer E-Mail wurden alle 709 Abgeordneten des Bundestages am Samstagnachmittag darüber informiert - seitdem herrschte Rätselraten.

Offenbar krimineller Hintergrund

Wer steckte hinter der Cyberattacke? Kriminelle, die Daten stehlen und verkaufen wollten? Oder gar ein ausländischer Geheimdienst, der Privatadressen von Abgeordneten und deren Termine ausspionieren will? Inzwischen ist mehr über den Hackerangriff bekannt. Es scheint wohl kein Geheimdienst gewesen zu sein, der es auf die Fahrbereitschaft des Bundestages abgesehen hatte - sondern wohl eher Cyberkriminelle.

Es habe ein Angriff mit der Schadsoftware Emotet stattgefunden, die häufig genutzt wird, um Computersysteme zu verschlüsseln und Lösegeld von den Opfern zu erpressen. So teilte es die IT-Verwaltung des Bundestages den Abgeordneten per E-Mail mit. "Da der Angriff frühzeitig erkannt und das System unverzüglich vom Netz genommen wurde, sind keine Daten der BwF von Emotet verschlüsselt worden", heißt es in der E-Mail. Es gebe bislang keine Hinweise darauf, dass Daten abgeflossen seien. Die genaue Untersuchung dauere jedoch noch bis Mittwochabend an.

Vorgängerfirma ging besser mit Daten um

Es scheint, als habe der Fahrdienstleister diesmal Glück gehabt - es hätte wohl weitaus schlimmer kommen können. Denn in dem Brief an die Abgeordneten heißt es, die jetzige Firma speichere die sensiblen Daten zu dem Abgeordneten-Fahrten drei Monate. Das Vorgängerunternehmen RocVin GmbH, das den Bundestags-Fahrdienst bis 2017 betrieben hat, hatte die Daten täglich gelöscht - um keine Datenberge zu horten, die möglicherweise abgegriffen und missbraucht werden könnten.

Das sorgt für Kritik bei Abgeordneten: "Ich sehe keinen vernünftigen Grund, wieso der Fahrdienst die Daten drei Monate vorhält", kritisiert der digitalpolitische Sprecher der FDP-Bundestagsfraktion, Manuel Höferlin. "Eine derart lange Speicherfrist hat es beim vorherigen Dienstleister auch nicht gegeben. Das sollte sich auch der Bundesdatenschutzbeauftragte genauer anschauen." Die betroffene Firma wollte sich nicht zum Sachverhalt äußern.

Kritik an Datensammlung

Konstantin von Notz (Bündnis 90/Die Grünen) | Bildquelle: picture alliance/dpa
galerie

Der Grünen-Politiker von Notz mahnt zu mehr Datenspersamkeit.

Auch der Grünen-Innenpolitiker Konstantin von Notz verweist auf den Datenschutz. "Die anlasslose Bevorratung von Daten birgt enorme Sicherheitsrisiken", so der Fraktionsvize der Grünen im Bundestag. "Das sagen alle Datenschutzexperten und die höchsten Gerichte in Deutschland und Europa. Der Hack hier ist ein Paradebeispiel dafür."

Die Schadsoftware Emotet, die bei dem Angriff wohl eingesetzt wurde, taucht seit einigen Jahren immer wieder auf. Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) warnte erst vor kurzem wieder vor einer neuen Welle an Emotet-Attacken. Noch am Montag, wenige Tage nach Bekanntwerden des Hackerangriffs auf den Fahrdienstleister, hatte das Computer-Notfallteam des BSI, CERT-Bund, zudem stolz per Twitter verkündet, dass man "allen Behörden der Bundes- und Landesverwaltung" sowie Unternehmen, die kritische Infrastruktur betreiben, ein Schutzprogramm ("Emocrash") gegen die weitverbreitete Schadsoftware Emotet zur Verfügung gestellt habe.

Keine kritische Infrastruktur

BwFuhrparkService allerdings hatte das Schutzprogramm nicht bekommen, wie ein Sprecher des BSI auf Anfrage mitteilte. Man habe den "Impfschutz" gegen eine Emotet-Infektion nur "einem eingeschränkten Nutzerkreis zur Verfügung gestellt, um einen besonderem Vertraulichkeitsschutz zu wahren und mögliche Angreifer nicht ins Bild zu setzen", so der Behördensprecher.

Der Bundestags-Fahrservice gehöre trotz seiner sensiblen Tätigkeit nicht zu den besonders schutzbedürftigen Unternehmen, die als Betreiber kritischer Infrastruktur, kurz KRITIS bezeichnet werden. "Die Firma BwFuhrParkService ist nicht als KRITIS-Betreiber registriert", so der BSI-Sprecher.

Über dieses Thema berichtete Inforadio am 19. August 2020 um 11:49 Uhr.

Korrespondent

Florian Flade, WDR Logo WDR

Florian Flade, WDR

Darstellung: