Der schwere Angriff auf das Computersystem des Bundestages hat erste Konsequenzen in dem am Freitag vom Bundestag verabschiedeten IT-Sicherheitsgesetz. In der CDU/CSU-Fraktion wächst indes die Kritik an der Informationspolitik von Parlamentspräsident Norbert Lammert (CSU). Laut einem Bericht des „Spiegels“ soll er am Dienstag in einer Runde mit den Innenpolitikern der Union „zusammenhängend erläutern, wann und wie der durch den Hackerangriff verursachte Schaden behoben werden soll“.

Anders als ursprünglich geplant, müssen nach dem neuen IT-Sicherheitsgesetz nicht nur Unternehmen, sondern auch Bundesbehörden bestimmte Mindestanforderungen an ihre Computersysteme erfüllen. Diese sollen vom Bundesamt für Sicherheit und Informationstechnik (BSI) festgelegt werden. Die Koalitionsfraktionen hatten dazu einen Änderungsantrag vereinbart. Das neue Gesetz sollte zunächst nur Unternehmen wie Banken, Versicherer oder Energieversorger zu einem besseren Schutz vor Angriffen auf ihre Computersysteme verpflichten. Die am Freitag beschlossene Erweiterung auf Behörden stieß bei der Opposition auf Kritik: „Ein Wettlauf der Geheimdienste schafft nicht mehr Sicherheit“, sagte Petra Pau (Linke), Vizepräsidentin des Bundestags. Vieles, was geregelt werden müsse, bleibe ungeregelt.

Das Computersystem des Bundestags soll bei der seit rund vier Wochen laufenden Cyber-Attacke mithilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein. Sicherheitsbehörden gehen davon aus, dass ein Staat hinter dem Angriff steckt, sagten aber nicht, um welches Land es sich handeln könnte.