Wie dramatisch die Situation aber dieses Mal war, erfuhren die Mitglieder der von Petra Pau geleiteten IT-Kommission des Ältestenrates bereits am 21. Mai. Wenige Tage nach der Entdeckung im Bundestag hatte sich nämlich auch das Bundesamt für Verfassungsschutz beim Bundestag gemeldet.

Dem Vernehmen nach hatte die deutsche Spionageabwehr Kontakte zwischen Bundestagsrechnern und Serversystemen festgestellt, die als "potenziell gefährlich" eingestuft sind. Es gibt offiziell unbestätigte Hinweise, dass der russische Auslandsnachrichtendienst dahintersteckt.

Erst einmal wurde nach außen hin aber heruntergespielt. Obwohl BSI-Präsident Michael Hange in nichtöffentlicher Sitzung zu dem Schluss kam, dass das Netz des Bundestages "großflächig und umfangreich kompromittiert" worden sei und sich die Angreifer "höchstmögliche Rechte" angeeignet hätten, erklärte Bundestagspräsident Norbert Lammert den Abgeordneten, entgegen Mutmaßungen in der Öffentlichkeit seien Datenabflüsse bisher "nicht nachweisbar". Auch Pau versicherte den Kollegen, das IT-System des Bundestages stehe "grundsätzlich zur Verfügung". Der Nutzer müsse sich jedoch bewusst sein, dass das Netz"korrumpiert" sei.

Tatsächlich war schon am 21. Mai bekannt, dass die Hacker in den innersten Kern des IT-Systems eingedrungen, Zugriff auf den Verzeichnisdienst gewonnen hatten und damit auch Zugang zu den Administratorrechten bekamen. Sie konnten daraufhin sowohl einzelne Rechner steuern, neue Software auf sie aufspielen, Passwörter abgreifen und sogar Spähprogramme installieren. Und: Es wird befürchtet, dass sie auch nach längerer Ruhezeit plötzlich wieder das Ruder übernehmen können, wenn nicht die komplette Software erneuert wird.

Zwar betonte der Bundestag, dass besonders sensible Bereiche, wie etwa der NSA-Untersuchungsausschuss, nicht betroffen seien, da es für sie gesonderte Netze gebe. Hange sagte intern jedoch lediglich, dass es "keinen Hinweis" auf einen Zugriff auch darauf gebe. Er könne jedoch "nicht ausschließen", dass auch Daten des Untersuchungsausschusses betroffen sein könnten.

Intern wurde bereits seit längerem bezweifelt, ob die Sicherheitsvorkehrungen mit den Ansprüchen der Nutzer Schritt halten. Bequeme und mobile Anwendung standen bei den Politikern und ihren Mitarbeitern oft im Vordergrund. Mal schnell einen Stick auch ungeklärter Herkunft anschließen, die Dateien auf den Laptop im Wahlkreis laden, sie schnell ins Büro schicken und sie mit Akten auf dem Tablet verknüpfen - das alles ist Alltag. Dabei hatte sich Spionagesoftware auch schon auf einem Stick befunden, mit dem eine Kanzleramtsmitarbeiterin zu Hause Unterlagen bearbeiten und dann wieder auf den Regierungsrechner aufspielen wollte.

Die bisherige Aufklärung der Cyber-Attacke ist für den Grünen-Abgeordneten Hans-Christian Ströbele schlicht "desaströs". Darin seien sich die Politiker fraktionsübergreifend einig. Die Abgeordneten seien darauf angewiesen, dass sie vertraulich Informationen austauschen könnten. Er selbst habe Konsequenzen gezogen und informiere seine Gesprächspartner am Telefon und per E-Mail, dass der Datenaustausch nicht sicher geschützt sei. "Für den Austausch sensibler Informationen verabreden Sie sich lieber an der Spree oder nutzen Ihren Computer zu Hause", sagte Ströbele unserer Redkation.

Zu schaffen macht vielen Abgeordneten auch, dass jetzt mit dem BSI eine Regierungsbehörde in die interne Kommunikation eingeschaltet sei, und auch noch der Verfassungsschutz bei der Abwehr helfen solle. Lammert versicherte, dass der Verfassungsschutz "nicht innerhalb des IT-Systems tätig" werde.