Das Luxemburger Parlament ist nicht mehr im Internet. Am Mittwochabend, 18.30 Uhr, wurde die komplette Computer-Infrastruktur inklusive der Webseite vom Netz genommen. „Die Abgeordnetenkammer sieht sich veranlasst, alle IT-Systeme – Websites, E-Mail-Systeme, und so weiter – vom Internet zu trennen“, hieß es in einer Pressemitteilung.

Was ist da los? „Wir haben gemerkt, dass jemand probiert hat, in unser System zu kommen“, erklärt Laurent Scheeck, Generalsekretär des Parlaments, gegenüber dem Tageblatt. „Bevor das zu einer Cyberattacke ausarten konnte, haben wir unsere Systeme abgestellt.“ Die Analyse laufe jetzt, ohne dass Gefahren für die Chamber-IT bestünden. „Unsere Operationalität leidet natürlich darunter“, sagt Scheeck. Jetzt, in den Tagen vor Ostern, gäbe es aber ohnehin weniger Aktivitäten im Parlament – da sei die Abschaltung weniger schlimm als Alternative.

Abschalten, um der Gefahr auszuweichen

Waren die Angreifer schon im System? „Das ist eine gute Frage“, sagt Scheeck. Das Problem sei am 31. März aufgefallen. „Wir sind dann zu dem Schluss gekommen, das es am besten ist, das System abzuschalten, um einer Gefahr, die wir nicht genau identifizieren können, auszuweichen.“ Durch die Isolierungsmaßnahmen seien aber alle Szenarien, die „hätten passieren können“, ausgeschlossen. „Stand jetzt sieht es so aus, als hätten gar wir keine Informationen verloren“, sagt Scheeck. „Das ist die gute News.“

Wer der Angreifer ist, ist (noch) nicht klar. „Wir sind jetzt dabei herauszufinden, wie wir so schnell wie möglich wieder operationell sein können“, sagt Scheeck. „Dann werden wir uns mit dieser Frage auseinandersetzen.“ Erfahrungsgemäß sei das aber nicht einfach. Bis jetzt lägen dahingehend keine Informationen vor.

Sensible Daten im Parlament

Auch das Ziel der Hacker ist nicht klar. Viele Chamber-Dokumente seien ohnehin öffentlich. Allerdings gibt es auch im Parlament sensible Daten. Zum Beispiel über Ereignisse und Veranstaltungen, die geplant werden. „Für einige Akteure kann es interessant sein, wann was mit wem stattfindet“, sagt Scheeck. „Das sind Informationen, bei denen wir froh sind, wenn sie nicht herausgehen.“

Ein – hypothetisches – Beispiel sei eine Rede des ukrainischen Präsidenten Selenskyj in der Kammer. „Dann hätten wir sehr viele Informationen, die wir nicht nach außen kommunizieren würden – wann er wo ankommt, wann er genau seine Rede hält, wo wir mit ihm mittagessen gehen.“ All das seien Informationen, deren Herausgabe bei Akteuren, die sich gerade im Krieg befinden, mehr als unverantwortlich sei. Die Parlamentsverwaltung gehe mit diesen Daten „sehr vorsichtig“ um, sagt Scheeck. Derzeit sei aber nichts Außergewöhnliches geplant, das Parlament sei im Normalbetrieb.

Papier gegen Hacker

Und: „Wir sind natürlich nicht der Geheimdienst“, sagt Scheeck. „Top-Secret-Dokumente haben wir nicht.“ Und auch andere delikatere Dinge sind nicht so leicht übers Netz abfischbar. Denn die Chamber setzt dafür eine altbewährte Technologie ein: Papier. Seit die Verfassung es dem Parlament erlaube, dass Abgeordnete vertrauliche Dokumente anfragen, seien zwar viele Dokumente angefordert worden. „Aber die kommen auf Papier und werden in einem Safe gelagert“, sagt Scheeck. Auch die Geheimdienstkommission arbeite mit Papier. „Bei ganz vertraulichen Dokumenten haben wir in unserem Computersystem gar nichts.“

Wann die Chamber wieder ans Internet angeschlossen wird, ist noch unklar. Die Fehlermeldung, die derzeit auf der Webseite zu sehen ist, spricht von „Wartungsarbeiten“, die in ein „paar Minuten“ abgeschlossen seien. Das ist laut Scheeck aber eine Standardmeldung, die angeschaltet wird, sobald etwas nicht stimme. „Wir arbeiten so schnell wie möglich daran, online zu gehen, ohne dass wir einer Gefahr ausgesetzt sind.“ Alle Systeme hingen zusammen. „Die Maßnahmen werden so weit verlängert, bis wir sicher sind.“ „Wir sind jetzt wieder zurück auf Papier und Bleistift.“