Handelsblatt

MenüZurück
Wird geladen.

17.06.2015

16:58 Uhr

Hackerangriff auf den Bundestag

Auf der Suche nach dem sicheren IT-Backup

VonKaren Grass

Nach dem Hackerangriff steht die IT-Abteilung des Bundestages in der Kritik. Nun bietet sich die Deutsche Telekom für neue Aufträge an. Beim Bund ist sie dick im Geschäft. Doch ist sie das gesuchte sichere Rückgrat?

Sein Unternehmen stünde bereit, bei den Bundestagsnetzen einzusteigen: Telekom-Vorstandschef Timotheus Höttges. dpa

Ist die Deutsche Telekom der Heilsbringer?

Sein Unternehmen stünde bereit, bei den Bundestagsnetzen einzusteigen: Telekom-Vorstandschef Timotheus Höttges.

DüsseldorfDer Aufschrei war groß, als vergangene Woche das gesamte Ausmaß des Hackerangriffs auf den Deutschen Bundestag und das miserable Pannenmanagement bekannt wurde. Jetzt eröffnet die Deutsche Telekom die Debatte darüber, wer künftig die IT des Bundestags stellen soll. „Wir helfen gerne und sind in Gesprächen“, sagte ein Sprecher der Telekom-Tochter T-Systems am Montag. Details über eventuelle Pläne für Ausschreibungen oder gar ein Volumen des Auftrags „Bundestagsnetz“ kenne er aber noch nicht.

T-Systems trifft mit der Offensive einen empfindlichen Punkt. Denn immer noch ist unklar, wie die Eindringlinge im Mai in das Parlamentsnetzwerk kommen konnten. Wer steht im Hintergrund einer derart unsicheren Netzwerkstruktur der knapp 20.000 Bundestagscomputer? Und könnte so ein Desaster demnächst auch im Kanzleramt passieren?

Der Bundestag weigert sich auf Anfrage, die Unternehmen zu benennen, die seine IT-Infrastruktur bestücken und betreiben, und gibt auch noch keine Auskunft dazu, ob teilweise Neuausschreibungen geplant sind. „Leider können wir bezüglich solcher Fragen keine öffentlichen Erklärungen abgeben, da sie unmittelbar die IT-Sicherheit des Bundestages berühren“, schreibt ein Sprecher. Bisher ist nicht umfassend bekannt, wer etwa die Open-Source E-Mailsysteme Postfix und Dovecot oder die Zafara und MS-Exchange Groupware des Bundestages betreut und unterstützt.

Die Organisation der IT und Netzwerkstrukturen des Bundestags unterscheidet sich grundlegend von der anderer politischer Organe in Deutschland. Seit dem Angriff im Mai nimmt der Bundestag zwar zeitweise Hilfe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Anspruch und greift für Internetdienste offenbar auf das Regierungsnetz Informationsverbund Berlin-Bonn (IVBB) zurück. 2009 hatten sich die Abgeordneten jedoch dagegen entschieden, das Parlament generell in das gemeinsame Netz von Bundesregierung, Bundesministerien und Bundesrat zu integrieren. Das Parlament wollte unabhängig bleiben und lässt sich deshalb auch nicht vom BSI kontrollieren, das im Auftrag des Innenministeriums für Regierungsbehörden verbindliche Sicherheitsvorgaben machen kann.

Weil es seinen eigenen Weg gehen will, trägt das Parlament hinsichtlich der Netze bisher auch einen Trend in der gesamten Bundesverwaltung nicht mit: Die Zuwendung zum größten nationalen Telekommunikationsunternehmen, der Deutschen Telekom. Nicht nur der IVBB und das Bund-Länder-Verbindungsnetz DOI werden von T-Systems betrieben. Die Telekom ist für die meisten wichtigen Netze der Bundesbehörden und der öffentlichen Verwaltung zuständig, andere sollen demnächst an T-Systems übergehen, so etwa der bisher durch den US-Konzern Verizon betriebene Informationsverbund der Bundesverwaltung (IVBV). Für die künftig geplanten integrierten Netze des Bundes (NdB) wird sogar über eine Öffentlich Private Partnerschaft mit der Telekom nachgedacht. Die Telekom wollte sich auf Anfrage zum Umfang der bisherigen Aufträge durch den Bund nicht äußern, allerdings sei der Bund ein sehr geschätzter Kunde.

Die wichtigsten Netze des Bundes und ihre Betreiber

Informationsverbund Berlin-Bonn (IVBB)

Der IVBB ist das zentrale Regierungsnetz für Sprach- und Datenkommunikation zwischen den obersten Bundesbehörden. Es wurde 1998 kurz vor dem Umzug des Regierungssitzes von Bonn nach Berlin mit der Deutschen Telekom aufgesetzt und soll die politischen Organe in Berlin und in der alten Bundeshauptstadt verbinden, da dort immer noch Teile einiger Ministerien sitzen. Allein 30.000 Computer aus der Bundesverwaltung sind angeschlossen, hinzu kommen weitere Nutzer im Bundestag, Bundesrat und in Sicherheitsbehörden. Über das IVBB laufen Telefonie, Fax, verschiedene Internetdienste wie E-Mail und Telnet, Videokonferenzen und das Parlamentsfernsehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) überwacht das IT-Sicherheitskonzept des Netzes.

Informationsverbund der Bundesverwaltung (IVBV)

Aus diesem Netzwerk holen sich Behörden der Bundesverwaltung Informationen und Dienste, die sie für ihr Alltagsgeschäft brauchen. Es handelt sich sozusagen um eine Plattform, auf der Daten aus Behörden eingespeist werden und anderen Behörden oder anderen Mitarbeitern einer Behörde zur Verfügung gestellt werden können. So umfasst das IVBV Verzeichnisdienste, Datenbanken etwa über EU-Dokumente, das Intranet des Bundes, Oberflächen zur Beschaffung von Materialien – das so genannte Kaufhaus des Bundes – und weitere Dienste. Aktuell erscheint beim Aufruf des IVBV-Extranet noch eine Startseite von Verizon, doch laut Innenministerium wird das Netzwerk gerade an T-Systems übergeben.

Netze des Bundes (NdB)

Ursprünglich war die Aufsetzung der Netze des Bundes einmal bis 2010 geplant, doch das Projekt ist so etwas wie der BER der Bundes-IT. Noch ist das Netzwerk im Aufbau, die aktuelle Prognose für die Inbetriebnahme: 2017. Immerhin ist das Projekt als eines von hoher Dringlichkeit im Koalitionsvertrag festgehalten. Die NdB sollen das IVBB und IVBV langfristig ersetzen und somit die komplette Sprach und Datenkommunikation zwischen den verschiedenen politischen Ressorts und Verwaltungsebenen des Bundes übernehmen. Damit würde das Netz etwa 700 Standorte der Bundesverwaltung und 80.000 Nutzer verbinden. Und das – wie die Bundesbeauftragte für IT-Sicherheit betont - auf höchstem Sicherheitsniveau: „verfügbar, vertraulich, integer“. Allerdings scheint der Aufbau eines solchen Netzes nicht gerade einfach – die anfangs angedachte Umsetzung in Eigenregie musste mittlerweile aufgegeben werden. Auch hier ist die Deutsche Telekom mit im Boot.

Kerntransportnetz des Bundes (KTN Bund)

Auch das Kerntransportnetz des Bundes ist noch im Aufbau, wenn es fertig ist, soll es als bundesweites Hochleistungs-Glasfasernetz die schnelle und sichere Kommunikation der Bundesbehörden gewährleisten. Laut Bundesregierung wird das KTN-Bund „aus Sicherheitsgründen durch einen Generalunternehmer, die T-Systems, realisiert. KTN-Bund wurde aus Sicherheitsgründen an den vertrauenswürdigen externen Dienstleister T-Systems vergeben.“

Deutschland Online Infrastruktur (DOI)

Mit der so genannten Deutschland Online Infrastruktur wurde 2009 ein Netz aufgebaut, das die deutschen Verwaltungsnetze von Bund, Ländern und Kommunen flächendeckend miteinander verbindet. Es wird regional vom Bund und im Weitverkehr von T-Systems betrieben und verbindet momentan 80 Nutzer aus Bund, Ländern und Kommunen an etwa 110 Standorten. Seit Januar 2015 darf der Datenaustausch zwischen dem Bund und den Ländern nur noch über dieses Verbindungsnetz laufen.

Virtual Private Network (VPN) des Auswärtigen Amtes

Das VPN des Auswärtigen Amtes ist momentan noch mit dem Informationsverbund Berlin-Bonn verbunden. Somit wird es auch an die Netze des Bundes angeschlossen, wenn die mal bereitstehen. Gut 12.000 Teilnehmer an etwa 230 Standorten nutzen das VPN- Übertragungsnetz aktuell rund um die Uhr im diplomatischen oder konsularischen Dienst in aller Welt. An Krisenstandorten oder Standorten mit schlechter örtlicher IT-Infrastruktur wird das Netz des Amtes auch durch Mitarbeiter anderer Ressorts mitgenutzt. Da konsequent Verschlüsselungstechnologie eingesetzt wird, die das Bundesamt für Sicherheit in der Informationstechnik prüft, ist das Netz auch für höchstvertrauliche Kommunikation zugelassen. Der Betrieb und die Pflege des Netzes erfolgt durch internes IT-Personal, das 24 Stunden täglich im Schichteinsatz ist.

Bundeswehrnetz (Vertrag Herkules)

Auch bei der Bundeswehr gibt es großen Kommunikationsbedarf, nicht nur über missglückte Rüstungsprojekte. Um ihre IT und ihre Netze schlanker und übersichtlicher zu gestalten, hat die Bundeswehr 2006 begonnen, ihre IT zu konsolidieren. Die nicht-militärischen Anteile der Informationstechnik wurden in einer Öffentlich-Privaten Partnerschaft (ÖPP) für zehn Jahre an die BWI Informationstechnik GmbH übertragen. Die machte sich sogleich an das Projekt Herkules zur IT-Modernisierung. Die BWI hat unter anderem die dezentral betriebenen IT-Systeme zentralisiert. Außerdem ist sie für den Betrieb der Kommunikation über knapp 280.000 Telefone an den verschiedenen Standorten und für sichere Anbindung ans öffentliche Telekommunikationsnetz und ans Internet zuständig. Bis 2016 muss der Auftrag neu vergeben werden – wer das Rennen macht, ist noch nicht klar.

Dass auch der Bundestag bis Mitte vergangenen Jahres die Internetdienste von Verizon nutzte, hatte angesichts der NSA-Affäre und den Berichten über Verbindungen des Unternehmens zu US-Geheimdiensten für heftige Diskussionen gesorgt. Danach kündigte der Bundestag an, den Betreiber zu wechseln. „Diese frühere Kooperation mit Verizon ist nur die Spitze des Eisbergs“, sagt Konstantin von Notz, netzpolitischer Sprecher der Grünen im Bundestag. „Bis heute wurde keine umfassende Bestandsaufnahme gemacht“, kritisiert von Notz mit Blick darauf, dass Verträge und Kooperationen mit Unternehmen zu wenig überprüft wurden.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×