Ursprünglich sollten die Rechner vergangene Woche abgeschaltet werden. Die Arbeiten wurden aber wegen der Sondersitzung zum dritten Griechenland-Hilfspaket verlegt. Das IT-System soll voraussichtlich im Laufe des kommenden Montags wieder einsatzfähig sein. Solange können die Abgeordneten nicht auf das Netzwerk und ihre Bundestags-E-Mails zugreifen.

Die Überarbeitung des Systems, mit der die Deutsche Telekom beauftragt ist, ist die Folge des Hacker-Angriffs vom Mai. Bisher Unbekannte hatten die Sicherheitshürden überwunden und Daten abgezweigt. Die Auswirkungen waren schlimmer als zunächst gedacht. Auf 14 Rechnern installierten die Hacker Spähsoftware (Trojaner). Die Zahl mag gering erscheinen, doch alle rund 20.000 Computer innerhalb des Bundestags sind über das Netzwerk miteinander verbunden.

Konstantin von Notz, stellvertretender Fraktionsvorsitzende der Grünen und Sprecher für Netzpolitik, sagt, der schwerwiegende Angriff mache deutlich: "Wir müssen unsere digitalen Infrastrukturen endlich sicherer machen. Vorschläge hierzu liegen seit Langem vor. Leider hat die Bundesregierung die Bedrohung viel zu lange nicht ernst genommen." Man müsse grundsätzlich über eine Entkopplung bestimmter Teile des Netzwerks nachdenken, so von Notz. "So mancher Abgeordneter wird sich zudem darauf einstellen müssen, dass es zukünftig Einschnitte in Sachen Bequemlichkeit wird geben müssen, die der Sicherheit dienen."

Ähnlich sieht das auch Thomas Jarzombek, Sprecher der Unionsfraktion für Digitale Agenda: "Durch die Überarbeitung wird das Sicherheitssystem im Bundestag deutlich strenger, wodurch die Arbeit für die Abgeordneten in einigen Bereichen eingeschränkt wird."

Woher die Angreifer stammen, ist bisher nicht eindeutig geklärt. Anfangs hieß es, eine russische Hacker-Gruppe sei verantwortlich. Doch Jarzombek ist anderer Meinung: "Die Angreifer waren schon sehr versiert. Es war eine eindeutige Geheimdienst-Aktivität." Doch hätte man den Angriff verhindern können, wenn man das System früher modernisiert hätte? "Klare Antwort? Vielleicht."

Die Entscheidung, das interne System aufzugeben, geschah auf Grundlage einer Analyse des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Experten der Behörden realisierten schnell: Das System ist nicht mehr zu halten. Zu groß sei die Gefahr, dass die Hacker Hintertüren in die Programmcodes des Netzwerks gesetzt hätten, durch die sie je nach Belieben ohne großen Aufwand hindurchschlüpfen könnten.

Obwohl das BSI wohl goldrichtig gehandelt hat, ist die Behörde in Parlamentskreisen umstritten. Viele Abgeordnete wollen keine strikte Überwachung ihrer Aktivitäten. Bisher stand das BSI nur nach Aufforderung als beratende Instanz zu Verfügung. Doch das müsse sich ändern, meint Thomas Jarzombek: "Das BSI muss bei IT-Fragen viel stärker im Bundestag integriert werden."

Außerhalb wird die Behörde künftig durch das im Juni in Kraft getretene IT-Sicherheitsgesetz gestärkt. Das Gesetz schreibt vor, dass Krankenhäuser, Banken und Energieversorger ihre Computersysteme künftig umfassend gegen digitale Angriffe schützen müssen. Dafür haben die Betreiber der Netzwerke zwei Jahre Zeit. Schwerwiegende Angriffe müssen die Unternehmen dem BSI melden. Die Behörde will sich so einen besseren Überblick über drohende Gefahren verschaffen. Zudem sollen Mindeststandards für die IT-Systeme von Bundesbehörden festgelegt werden — nicht jedoch für den Bundestag. Dabei seien schon heute in vielen öffentlichen Behörden die Sicherheitssysteme strenger als im Bundestag, sagt Jarzombek.

Grünen-Politiker Konstantin von Notz sieht das neue Gesetz kritisch: Eine flächendeckende Überprüfung der digitalen Infrastrukturen habe bis heute nicht stattgefunden. "Statt diese anzugehen, hat die Bundesregierung lieber ein Gesetz vorgelegt, das zwar einen schönen Namen trägt, an der eigentlichen Problematik aber vollkommen vorbeigeht. Sie hat die Dimension der Kompromittierung unserer IT bis heute nicht erkannt."