Vom 16. Februar 2017
Deutscher Bundestag Drucksache 18/11331
18. Wahlperiode 16.02.2017
Kleine Anfrage
der Abgeordneten Andrej Hunko, Jan van Aken, Christine Buchholz,
Annette Groth, Heike Hänsel, Dr. André Hahn, Inge Höger, Ulla Jelpke,
Katrin Kunert, Niema Movassat, Dr. Alexander S. Neu, Harald Petzold (Havelland),
Dr. Petra Sitte, Kathrin Vogler und der Fraktion DIE LINKE.
Geheimdienstbericht zu russischen Aktivitäten im Cyberraum
Ein vom Bundeskanzleramt beauftragter Geheimdienstbericht zu russischen Ak-
tivitäten im Cyberraum bleibt unter Verschluss (Bundestagsdrucksache 18/11106,
Frage 7). Die Überprüfung dort gesammelter Behauptungen ist Abgeordneten
also unmöglich. Einen Tag, bevor die Abgeordneten von der Geheimhaltung
erfahren, wird das Papier einem Journalisten zugespielt (tagesschau.de vom
6. Februar 2017, „Keine ‚Smoking Gun‘ aus Russland“). Laut dessen Bericht
hätten die Geheimdienste keine Beweise für eine russische Desinformations-
kampagne gefunden. Trotzdem habe das Bundeskanzleramt weitere Untersu-
chungen angewiesen.
Das Narrativ, wonach vor allem der Kreml für digitale Bedrohungen verantwort-
lich sein soll, wird von den Fragestellern angezweifelt. Einmal pro Woche melde
das Bundesamt für die Sicherheit in der Informationstechnik laut dem Bundesmi-
nisterium des Innern einen „Angriff mit mutmaßlich nachrichtendienstlichem
Hintergrund“. Der Verfassungsschutz hat dies aber in keinem der Fälle bestätigen
können. Viele der Angriffe werden aus Sicht der Fragesteller verzerrt dargestellt.
So definiert die Staatssekretärin im Bundesministerium des Innern Dr. Emily Ha-
ber auf Bundestagsdrucksache 18/11106 einen Vorfall als „hochspezialisierten
Cyberangriff“, wenn dieser einen Virenscanner umgehen kann. Der im Dezember
2016 verlautbarte „groß angelegte Hackerangriff“ auf die Organisation für Si-
cherheit und Zusammenarbeit in Europa (OSZE) entpuppt sich in der Antwort auf
die Kleine Anfrage als Phishing-Mail, die nach Anklicken eines gefälschten Links
einen lange bekannten Trojaner nachlud. Die behauptete russische Urheberschaft
kann auch hier nicht belegt werden.
Wir fragen die Bundesregierung:
1. Aus welchen Gründen hat die Bundesregierung entschieden, den Geheim-
dienstbericht zu vermeintlich russischen Aktivitäten im Cyberraum „nur für
den internen Gebrauch“ einzustufen und auch Abgeordneten nicht zugäng-
lich zu machen?
2. Welche einzelnen Fragestellungen wurden von den Geheimdiensten unter-
sucht?
3. Inwiefern wurde die zur Erstellung des nunmehr vorliegenden Geheim-
dienstberichtes eingerichtete „temporäre Arbeitseinheit“ wie angekündigt
aufgelöst (Bundestagsdrucksache 18/10759, Antwort zu Frage 7)?
http://www.tagesschau.de/
Drucksache 18/11331 – 2 – Deutscher Bundestag – 18. Wahlperiode
4. Welche Abteilungen gehörten dieser „temporären Arbeitseinheit“ an?
5. Was ist der Bundesregierung darüber bekannt, welche Regierungsmitarbeiter
den nicht öffentlichen Geheimdienstbericht an einen Journalisten weiterga-
ben (tagesschau.de vom 6. Februar 2017, „Keine ‚Smoking Gun‘ aus Russ-
land“)?
6. Inwiefern und aus welchen Gründen trifft es zu, dass das Bundeskanzleramt
trotz des ergebnislosen Geheimdienstberichtes weitere Untersuchungen zu
einer russischen Desinformationskampagne oder ähnlichen Phänomenen an-
ordnete?
7. Welche Behörden sind hiermit befasst, und inwiefern bilden diese abermals
eine „temporäre Arbeitseinheit“?
8. Welche weiteren Details kann die Bundesregierung zu der von „tages-
schau.de“ berichteten künftigen „Zusammenarbeit“ deutscher Geheimdienste
mit Frankreich und den Niederlanden mitteilen?
9. Welche Arbeitsaufträge ergingen dazu an welche Behörden beider Seiten?
10. Welche technischen Vorkehrungen gegen erwartete „vielfältige Angriffsstra-
tegien durch Cyberattacken“, „Falschmeldungen“ sowie zur Absicherung der
Ergebnisübermittlung trifft der Bundeswahlleiter angesichts einer befürchte-
ten Beeinflussung der Bundestagswahl im Herbst 2017 durch die russische
Regierung (tagesspiegel.de vom 15. Januar 2017, „Wahlleiter stellt sich auf
Hackerangriffe und Fake News ein“)?
11. Wie viele der vom Bundesamt für Sicherheit in der Informationstechnik
(BSI) durchschnittlich ein Mal pro Woche an das Bundesamt für Verfas-
sungsschutz gemeldeten „elektronischen Angriffe“ wurden von dem Ge-
heimdienst nach einer Überprüfung tatsächlich Regierungen zugeordnet?
12. Welche „universitäre Infrastruktur“ wurde im Jahr 2016 mutmaßlich durch
die Kampagne APT28 kompromittiert und als Command and Control-Server
„zweckentfremdet“?
13. Welche Behörden der Bundesregierung oder der Länder sind hierzu mit Er-
mittlungen oder einem Prüfvorgang befasst?
14. Welche Angriffe wurden über den Server vorgenommen?
15. Was ist der Bundesregierung über die Funktionsweise des im Jahr 2013 ent-
deckten Trojaners „MiniDuke“ bekannt, der nach Medienberichten eine Lü-
cke im Adobe Reader ausnutzte und nach einer Infektion über Google und
Twitter Verbindungen mit Kontrollservern aufnehmen und weitere Malware
nachladen soll (heise.de vom 27. Februar 2013, „MiniDuke: Hochspezia-
lisierte Malware zielt auf Entscheider“)?
a) Bei welchen Cyberangriffen auf Infrastrukturen des Bundes wurde
„MiniDuke“ oder dessen Derivate von den ermittelnden Behörden ent-
deckt?
b) Welche amerikanischen Forschungseinrichtungen oder mittel- und osteu-
ropäische Staaten sind nach Kenntnis der Bundesregierung bereits mit
„MiniDuke“ angegriffen worden (FAZ vom 25. Dezember 2016, „Häck
auf Beck“)?
c) Seit wann wird „MiniDuke“ vom BSI nicht mehr nur als „isolierter Kom-
plex“ betrachtet, sondern „aufgrund von technischen Merkmalen dem
größeren Komplex APT 29“ zugeordnet?
d) Welche Analysen der Firma Trend Micro sind der Bundesregierung zu
„MiniDuke“ bekannt?
http://www.tagesschau.de/
http://www.tagesschau.de/
http://www.tagesschau.de/
http://www.heise.de/
Deutscher Bundestag – 18. Wahlperiode – 3 – Drucksache 18/11331
16. Wann erhielt das Bundeskanzleramt offiziell Kenntnis davon, dass der nati-
onale Sicherheitsberater des US-Präsidenten, Michael Flynn, über enge Kon-
takte zum russischen Geheimdienst in Washington verfügte (Guardian vom
15. Februar 2017, „Damning reports emerge of Trump campaign’s frequent
talks with Russian intelligence“)?
17. Welche Erkenntnisse konnte der Bundesnachrichtendienst hierzu bereits im
Vorfeld sammeln?
18. Welche Berichte hat die deutsche Kontaktstelle der geheimdienstlichen „EU
Hybrid Fusion Cell“ im Auswärtigen Amt seit deren Bestehen empfangen
und verteilt?
19. Was ist der Bundesregierung über die Teilnehmenden von Gesprächen der
EU-Außenbeauftragten Federica Mogherini und des EU-Migrations- und In-
nenkommissars Dimitris Avramopoulos vom 9. und 10. Februar 2017 in den
USA bekannt?
20. Welche Themen wurden dort besprochen, und inwiefern standen auch „hy-
bride Bedrohungen“ auf der Tagesordnung?
21. Welche Ergebnisse der Gespräche sind der Bundesregierung bekannt?
22. Mit welchen Aufgaben ist das „Netzwerk gegen hybride Bedrohungen“ der
Bundesregierung befasst?
a) Welche einzelnen Arbeiten werden dabei von den Bundesministerien,
dem Bundeskanzleramt, der Beauftragten der Bundesregierung für Kultur
und Medien sowie dem Bundespresseamt übernommen?
b) Inwiefern wurden im „Netzwerk gegen hybride Bedrohungen“ auch Lei-
tungs- oder Sekretariatsaufgaben vergeben, und von wem werden diese
übernommen?
c) Wie oft ist das „Netzwerk gegen hybride Bedrohungen“ bereits zusam-
mengekommen, und welche Themen standen dabei auf der Tagesord-
nung?
Berlin, den 15. Februar 2017
Dr. Sahra Wagenknecht, Dr. Dietmar Bartsch und Fraktion
Satz: Satzweiss.com Print, Web, Software GmbH, Mainzer Straße 116, 66121 Saarbrücken, www.satzweiss.com
Druck: Printsystem GmbH, Schafwäsche 1-3, 71296 Heimsheim, www.printsystem.de
anzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de