Er fügte hinzu: "Die Mediengeschichte, dass 20.000 Rechner weggeschmissen werden müssen, ist Unsinn." Entsprechende, aus dem Bundestag gestreute Hinweise an die Presse bezeichnete er als "Überreaktion". Möglicherweise hätten Journalisten die Aussagen ihrer Informanten auch schlicht falsch interpretiert.

Die Untersuchungen der Attacke werden laut Fischer einige Zeit dauern. Erschwert würden sie dadurch, dass der Angriff oder zumindest die erste Phase vorbei sei. Normalerweise würden Firmen wie die seine in solchen Fällen schneller gerufen. Im besten Fall, sagte Fischer, könne man die Täter beobachten und Rückschlüsse auf ihre Methoden oder sogar Ziele ziehen - und sie dann aus dem System werfen, wenn man zumindest die schlimmsten Löcher sofort stopfen könne. Im Falle des Bundestags sei das nun nicht mehr möglich.

Erste forensische Untersuchungen haben dem Bericht zufolge Artefakte eines Angriffswerkzeugs namens Mimikatz zutage gefördert. "Ein Feld-, Wald- und Wiesenmodul, das immer wieder in Attacken auftaucht", sagte Fischer. Es diene unter anderem dazu, in Windows-Systemen Passworte oder Zertifikate zu stehlen. Ein Hinweis auf die Täter sei Mimikatz nicht. Laut Fischer ist das Modul zwar schon bei Angriffen aus Russland, aber nicht zwingend von russischen Tätern eingesetzt worden. Doch deshalb könne man noch lange nicht darauf schließen, dass der russische Geheimdienst hinter dem Angriff auf den Bundestag stecke.

Quelle: dts Nachrichtenagentur