"Ich finde, wir müssen auch bei IT-Produkten eine Produkthaftung einführen, die Wirtschaft stärker in die Pflicht nehmen", sagte Fraktionschef Thomas Oppermann in Berlin. Auch Innenminister Thomas de Maiziere (CDU) kündigte Gespräche darüber an, ob die geltenden Haftungsregeln klarer gefasst werden müssten, nannte jedoch keine Details.

Trotz der massiven Beeinträchtigungen sprach die Telekom von einem vereitelten Angriff. Es sei gelungen, das Kapern der Internet-Einwahlgeräte (Router) der Kunden zu verhindern, sagte der Leiter der IT-Sicherheit des Konzerns, Thomas Tschersich. Nicht allein Deutschland sei betroffen gewesen. "Irgendwo auf der Welt wird die Attacke erfolgreich gewesen sein." Von den infizierten Routern dürften in den nächsten Monaten neue Angriffe ausgehen, die ganze Computersysteme aus dem Internet werfen könnten. "Wäre der Angriff gelungen, hätten die Angreifer die Hoheit über viele schnelle Internet-Anschlüsse gehabt.

Am Sonntagnachmittag sei den Spezialisten klar gewesen, dass ein ferngesteuertes Computernetz (Botnet) sich in das Telekom-Netz einschleichen wolle, sagte Telekom-Sicherheitsmanager Dirk Backofen. Der heimliche Vorstoß sei nicht gegen die Telekom-Infrastruktur selbst erfolgt, sondern gegen die DSL-Router, mit denen sich Kunden von Zuhause ins Datennetz einklinken.

Der netzpolitische Sprecher der Unions-Fraktion, Thomas Jarzombek, sagte dazu der Nachrichtenagentur Reuters: "Die chinesische Billigtechnik muss raus aus der Telekommunikation." In Berlin und Aachen würden exzellente Router gebaut. "Die sollte die Telekom künftig ausschließlich einsetzen." Dies gelte auch für weitere Komponenten im Netz. "Wir erleben derzeit einen Kontrollverlust, der gestoppt werden muss."

Sein SPD-Kollege Lars Klingbeil sagte Reuters, mit einer Produkthaftung müsse erreicht werden, dass die Wirtschaft stärker Verantwortung übernehme und der Druck erhöht werde, Sicherheitslücken zu schließen. SPD-Fraktionschef Thomas Oppermann sagte, besonders wenn ein Router schon für seine Anfälligkeit bekannt sei, sei eine "angemessene Produkthaftung" nötig. CDU-Netzexperte Jarzombek plädierte für ein Rückgaberecht für bestimmte IT-Produkte, das zehn Jahre betragen könne. Der Hersteller wisse dann, wie lange er Produkte etwa durch neue Software pflegen müsse.

Nach de Maizieres Worten steht der Urheber der Attacke noch nicht fest. Er wolle über die Herkunft der Cyberattacke auch nicht spekulieren. Die Grenze zwischen kriminellen Aktivitäten aus einem Staat und einer staatlichen Aktivität sei möglicherweise nicht ganz klar zu ziehen. Es gebe immer wieder Angriffe von Staaten, namentlich Russland und China.

Auch Bundeskanzlerin Angela Merkel sagte, sie habe keine Erkenntnisse über die Herkunft der Angriffe auf das Telekom-Netz. Solche Cyberangriffe, die Russland "hybride Auseinandersetzungen" nenne, gehörten zum Alltag. "Wir müssen lernen, damit umzugehen", sagte Merkel. Dazu sei Aufklärung der Bevölkerung nötig.

BSI SIEHT MIRAI-NETZWERK ALS URHEBER



Die Telekom geht davon aus, dass die Probleme bald behoben werden können. "Die Zahl der akut betroffenen Router ist von 900.000 dramatisch zurückgegangen", sagte Sprecher Georg von Wagner im RBB. Die am Montag vom Unternehmen aufgespielte Filtersoftware habe funktioniert, die Zahl der gestörten Router sei bereits am Nachmittag spürbar zurückgegangen. "Die Schadsoftware war schlecht programmiert, sie hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen. Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen."

Der Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, geht davon aus, dass es sich bei dem Hacker-Angriff um organisierte Kriminalität handelte. Vieles deute darauf hin, dass es sich um Attacken des sogenannten Mirai-Netzwerkes gehandelt habe, sagte er den Zeitungen der Funke Mediengruppe. Das Netz ist aus einer großen Anzahl manipulierter Geräte zusammengestellt worden - etwa schlecht gesicherten Routern, Webcams und digitalen Videorekordern.

Der Präsident des Bundesnachrichtendienstes, Bruno Kahl, warnte mit Blick auf die Bundestagswahl im kommenden Jahr vor aus Russland gesteuerten Hacker-Angriffen und Kampagnen zur Desinformation. Es gebe "Erkenntnisse, dass Cyber-Attacken stattfinden, die keinen anderen Sinn haben, als politische Verunsicherung hervorzurufen", sagte er der "Süddeutschen Zeitung".

rtr