Update 21. Mai, 8.55 Uhr:
Mittlerweile vermuten die Sicherheitsbehörden, dass ein ausländischer Geheimdienst hinter dem Angriff steckt. Dafür würde die Komplexität der verwendeten Spionage-Software sprechen, wie SpiegelOnline schreibt.
Zudem soll die Trojaner-Attacke auch PCs in Wahlkreisbüros von Abgeordneten infiziert haben. Von mehreren Tausend betroffenen Rechnern ist mittlerweile die Rede. Das genaue Ausmaß des Schadens lasse sich im Moment noch nicht abschätzen. Die Reparatur des Schadens könne Monate dauern.
Ende des Updates, Beginn der ursprünglichen Meldung:
Der vor wenigen Tagen entdeckte Hacker-Angriff gegen Rechner des Bundestags ist offenbar gravierender als zunächst angenommen, wie Spiegel Online berichtet. Denn die Hacker haben offenbar auch versucht die Bundestagsrechner von Regierungsmitgliedern mit Trojanern zu verseuchen. Wie Spiegel Online aus Parlamentskreisen erfahren haben will, würden Sicherheits-Experten derzeit überprüfen, ob auch das Bundestagsbüro von Bundeskanzlerin Angela Merkel ein Ziel des Hackerangriffs wurde.
Zur Identität der Hacker liegen noch keine neuen Erkenntnisse vor, die letzte Mitteilung des BSI datiert vom 15. Mai und bestätigt nur, dass das BSI den Vorfall analysiere. Diese noch andauernde Analyse lieferte aber bereits die Erkenntnis, dass die Hacker spätestens seit Anfang Mai mit einem Trojaner zunächst Dienstrechner von einigen Bundestagsfraktionen – die Rede ist von der Fraktion der Partei „Die Linke“ sowie von der Partei „die Grünen“ – infizierten. Dabei erbeuteten sie die Administratoren-Passwörter, mit deren Hilfe die Angreifer dann weiter in das interne Parlamentsnetz (“Parlakom) vordringen konnten. Dort sollen sich die Angreifer dann relativ frei bewegt haben. Mit dem Ziel möglichst große Datenmengen abzugreifen.
Ob das gelang und ob tatsächlich auch vertrauliche Daten in die Hände der Angreifer fielen, ist noch unbekannt. Bis heute konnten Sicherheits-Experten noch nicht alle infizierten Rechnern aufspüren. Unter Umständen müssen sogar „weite Teile der Bundestags-IT komplett neu konfiguriert werden“, wie der Spiegel schreibt.