Für den Späh-Angriff auf das IT-Netz des Bundestag ist nach Darstellung des Innenministers mutmaßlich ein ausländischer Geheimdienst verantwortlich. Es spreche "einiges" dafür, sagte er am Freitag im Parlament. De Maizière legte dem Bundestag den Aufbau eines speziell abgeschirmten Systems mit deutschen Betreibern nach dem Vorbild der Bundesregierung nahe. Das funktioniere "ziemlich gut".

Die Regierung unterhält für ihren Verwaltungsapparat ein IT-Netz, das von Spezialisten des bundeseigenen Bundesamts für Sicherheit in der Informationstechnik (BSI) aufwändig geschützt wird. Der Bundestag betreibt in eigener Regie ein internes Kommunikationssystem.

Im Mai hatten IT-Experten einen hochprofessionellen Späh-Angriff auf das Computernetzwerk des Parlaments entdeckt, der offenbar noch nicht vollkommen unter Kontrolle ist und für erhebliche Unruhe sorgt. Nach Angaben von Bundestagspräsident Norbert Lammert (CDU) vom Donnerstag kommt es seit rund zwei Wochen zwar anscheinend nicht mehr zu Datenabflüssen. Das bedeute aber nicht, dass der Angriff "endgültig abgewehrt" sei.

Mit Unverständnis reagierte Lammert am Freitag im Parlament auf die von einigen Abgeordneten geäußerte Kritik am Umgang der Parlamentsverwaltung und der für IT zuständigen Kommission des Ältestenrats mit der Cyber-Attacke.

Unternehmen müssen Mindeststandards erfüllen

Lammert sagte im Plenum, in der Kommission sei das Thema wiederholt behandelt worden, zudem seien alle Fraktionen darin vertreten. Kritik sei dort nicht geäußert worden. "Warum dann in der Öffentlichkeit der gegenteilige Eindruck erzeugt wird, erschließt sich mir nicht so ganz." Auch die Linken-Abgeordnete und Bundestags-Vizepräsidentin Petra Pau, die der IT-Kommission des Ältestenrats vorsteht, widersprach.

Das IT-Sicherheitsgesetz sieht unter anderem vor, dass Unternehmen in den für das reibungslose Funktioneren des öffentlichen Lebens und der Wirtschaft zentralen Sektoren - etwa der Energie- und Wasserversorgung, dem Telekommunikationsnetz und dem Bankwesen - Mindeststandards beim Schutz ihrer Systeme erfüllen müssen. Sie müssen schwerwiegende Vorfälle an das BSI melden, sonst drohen ihnen Bußgelder. Im Auftrag des BSI soll die Bundesnetzagentur deren Systeme prüfen.

Linke und Grüne kritisieren Maßnahmen

Die Grünen kritisierten die in dem Gesetz dargelegten Maßnahmen als unnütz. Ein System aus Meldepflichten für die Wirtschaft reiche nicht und sei ungeeignet, die sich schnell verändernden Bedrohungsszenarien zu erfassen, sagte die Abgeordnete Renate Künast. Es schaffe ein "bürokratisches System", sehe aber keine Situationsanalysen oder präventiven Planspiele vor, um die "Kreativität" der Verantwortlichen zu schulen.

Die Linke bezweifelte ebenfalls die Wirksamkeit. Zudem warnte sie vor der Möglichkeit des Missbrauchs der neu erhobenen sicherheitsrelevanten Systeminformationen. "Unter dem Strich bleiben zwei Gewinner: der BND (Bundesnachrichtendienst) und der Verfassungsschutz", sagte Pau. Grünen und Linke forderten, das bislang dem Innenministerium unterstellte BSI zur unabhängigen Behörde zu machen.