Fünf Monate vor der Bundestagswahl ist die IT-Infrastruktur des Bundestages einem Medienbericht zufolge weiterhin anfällig für Hackerangriffe. Über zahlreiche Sicherheitslücken könnten sich Unbefugte Zutritt verschaffen, berichteten der NDR und die Süddeutsche Zeitung. Sie berufen sich auf einen geheimen Bericht einer IT-Sicherheitsfirma im Auftrag der Bundestagsverwaltung.

Der Bericht der Firma Secunet wurde den Berichten zufolge im Februar fertiggestellt. Als Schwachstelle wird darin etwa die hohe Zahl an Tablets und Smartphones genannt, die von Abgeordneten und deren Mitarbeitern genutzt werden. Die Experten bemängeln laut NDR und SZ, dass die Geräte nicht zentral verwaltet werden. Dies wird von den Autoren des Bericht als "unkontrollierter Einsatz von Endgeräten" kritisiert.

Die Verwaltung verfügt außerdem nicht über ein Gerätemanagement, das festlegt, welche Apps erlaubt sind und welche nicht. Dadurch wird nicht standardmäßig verhindert, dass Apps installiert werden. Auch auf lokalen Rechnern lassen sich demnach Programme ausführen. Das bedeutet: Hacker könnten sich Zutritt zum Bundestagsnetz verschaffen, indem sie Geräte, die Mitarbeiter auch privat nutzen, infizieren – zum Beispiel durch einen USB-Stick.

Mängel bis in die Bundestagswahl

Nach Einschätzung von Secunet können Menschen, die Zugang zum Parlamentsgebäude haben, sich auch an offen zugänglichen Netzwerkanschlüssen zu schaffen machen, berichten NDR und SZ. Mit entsprechender Ausstattung könne der Netzwerkverkehr mitgeschnitten und ausgelesen werden. Neben Abgeordneten und deren Mitarbeitern haben auch Journalisten, Lobbyisten und Handwerker Zutritt zu den Gebäuden des Parlaments. Insgesamt sind es laut Bundestagsverwaltung 15.000 Menschen.

Eine weitere Sicherheitslücke im Zusammenhang mit dem internen Firewallsystem wird dem Bericht zufolge bereits geschlossen. Der Ältestenrat habe eine neue Firewall für 470.000 Euro bewilligt. Andere Schwachstellen werden dagegen nach Einschätzung der zuständigen Kommission des Bundestags auch während des Bundestagswahlkampfs und darüber hinaus bestehen bleiben.

Im Dezember 2014 und im Januar 2015 hatte es Attacken mit sogenannten Trojanern auf das Bundestagsnetzwerk gegeben; die Schäden konnten nur mit großem Aufwand behoben werden. Als Urheber wurde damals ein ausländischer Nachrichtendienst vermutet. Vor der Bundestagswahl im September befürchten nun viele Politiker eine ausländische Einflussnahme, zum Beispiel durch die Veröffentlichung von E-Mails mit sensiblem Inhalt aus gehackten Netzwerken.