Klingbeil vermutet eine "kriminelle Organisation mit staatlicher Unterstützung" oder sogar einen ausländischen Staat selbst hinter dem Cyberangriff auf das Hohe Haus. Viele Abgeordnete fragten inzwischen: "Weißt du, ob wir gerade vertrauensvoll kommunizieren können?" Spekuliert wird, ob beispielsweise der russische Auslandsgeheimdienst hinter der Computerattacke steckt. Klingbeil kritisiert dabei die Informationspolitik des Bundestages. Niemand wisse, was los sei. Die Verwaltung liefere weder Hinweise noch Aufklärung.

Auch der Präsident des Bundesamtes für Verfassungsschutz, Hans-Georg Maaßen, merkte bei der Konferenz für nationale Cybersicherheit gestern in Potsdam trocken an, dass sein Amt "bislang in die Aufklärung nicht eingebunden" sei. Maaßen spricht von einem "beachtlichen Angriff" auf das Parlament, auf den der Verfassungsschutz den Bundestag am 12. Mai hingewiesen habe. Maaßen betonte gleichfalls, er habe Sorge, "dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt".

Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, sagte bei derselben Veranstaltung zur Frage der Sicherheit im Cyberraum: "Es gibt immer noch eine gewisse digitale Sorglosigkeit." Software sei "Menschenwerk" und damit auch fehlerhaft. Wichtig sei, den Cyberraum für Angreifer "nicht so attraktiv zu machen, dass er sich sicher fühlt und er nicht entdeckt wird". Der stellvertretende Nato-Generalsekretär Jamie Shea verwies bei der Potsdamer Konferenz darauf, dass die Allianz bei ihrem Gipfel vergangenes Jahr in Wales "Cyberangriffe in einer relevanten Größe" auf einen der Mitgliedstaaten oder die Allianz zum Bündnisfall erklärt und somit einem bewaffneten Angriff gleichgesetzt habe.

Für Kerstin Lemke-Rust, Professorin für Informationssicherheit an der Hochschule Bonn Rhein-Sieg, ist "schon überraschend, dass es jetzt ein Parlament getroffen hat und nicht ein Unternehmen". "Professionelle Hacks" auf Unternehmen habe es bislang immer wieder gegeben, aber ein Angriff auf ein Parlament sei neu, was auf politische Motive schließen lassen könnte. "Rein technisch" sei ein Angriff auf das Computernetzwerk des Bundestages "denkbar" gewesen. Bei Tausenden Rechnern, an denen Abgeordnete und Mitarbeiter hingen, sei es nur "eine Frage der Zeit" gewesen, bis mehrere Trojaner eingeschleust werden könnten.

Womöglich könnten auch "Innentäter", die beispielsweise mit einem präparierten USB-Stick am Werk gewesen seien, den Trojaner aktiviert haben. Eine klassische Form, solche Schadsoftware einzuschleusen, sei ein "personalisierter Angriff", etwa durch eine E-Mail an einen Abgeordneten oder Mitarbeiter, an die eine PDF-Datei angehängt sei.

Beim Öffnen dieses Anhangs werde dann die Schadsoftware aktiviert, die eine Sicherheitslücke ausnutze. Je nach Art des Trojaners und nach Umfang der dabei erbeuteten Rechte, etwa Administratorenrechte, könne sich die Schadsoftware weiter ausbreiten. Laut Lemke-Rust gibt es einen Grau- oder Schwarzmarkt für den Handel mit bislang unbekannten Sicherheitslücken.

Passend zum Hackerangriff debattiert der Bundestag heute über den von der Bundesregierung vorgelegten Entwurf für ein IT-Sicherheitsgesetz. Danach sollen Betreiber "kritischer Infrastrukturen" künftig ein Mindestmaß an IT-Sicherheit einhalten.