An drängenden Fragen herrscht kein Mangel, an befriedigenden Antworten hingegen schon. Auch drei Tage nach dem Bekanntwerden eines groß angelegten Hackerangriffs auf Abgeordnete aller Parteien außer der AfD sowie auf Künstler und Journalisten ist die Ungewissheit groß.
Wer steckt hinter der Aktion? Ein einsamer Nerd, der über einen längeren Zeitraum hinweg private Daten und gespeicherte Dokumente aller Art sammelte und mit der Veröffentlichung in Form eines Adventskalenders auf Youtube ein Höchstmaß an Aufmerksamkeit erringen wollte? Oder ein der AfD nahestehendes rechtes Netzwerk, das gezielt Politiker und Künstler diskreditieren wollte, die sich im Kampf gegen Rechts engagieren?
Seehofer lässt sich nach Hackerangriff Zeit
Vor allem aber rücken nun die Sicherheitsbehörden des Bundes – wieder einmal – in den Fokus: Warum wurde das Bundesamt für Sicherheit in der Informationstechnik (BSI) nicht aktiv, obwohl es schon frühzeitig von dem Datendiebstahl wusste? Weshalb wurde das Bundeskriminalamt nicht informiert? Erst Mitte der Woche will Innenminister Horst Seehofer die Öffentlichkeit informieren.
Einmal mehr offenbart sich ein ziemliches Durcheinander der Sicherheitsbehörden. Das BSI rechtfertigt sich damit, dass es nur für den Schutz des Regierungsnetzes zuständig sei, nicht aber für den Bundestag und die Absicherung der privaten Kommunikation von Abgeordneten. Das ist formal richtig. Und in der Tat haben gerade Abgeordnete, die nicht nur auf ihren dienstlichen, sondern auch auf ihren privaten Computern eine Vielzahl hochsensibler und brisanter Dokumente speichern, eine besondere Verantwortung, diese so gut wie möglich zu schützen.
Daran scheint es, wie der Datenklau belegt, noch zu hapern. Der groß angelegte Datendiebstahl belegt, wie leicht es Hackern allen Warnungen zum Trotz fällt, sich Zugang zu verschaffen, wenn man fahrlässig handelt, jahrelang sein Passwort nicht ändert, Mails mit unbekannten Anhängen öffnet oder es versäumt, Updates aufzuspielen, die Sicherheitslücken schließen.
Digitalisierung: Viele Politiker sind zu naiv
Gleichzeitig aber zeigt sich, wie weit die Behörden, die Politiker und die Bürger in diesem Land davon entfernt sind, die Risiken und Herausforderungen, die mit der Digitalisierung verbunden sind, ernst zu nehmen. Wenn FDP-Chef Christian Lindner mit der Botschaft „Digital first, Bedenken second“ auf Stimmenfang geht oder ausgerechnet die Digital-Staatsministerin im Kanzleramt, Dorothee Bär, fordert, im Bereich des Gesundheitswesens den Datenschutz zu lockern, offenbart dies eine geradezu gefährliche Naivität im Umgang mit den privatesten Daten.
So wie im Autoverkehr erst mühsam die Sicherheitsvorkehrungen verbessert und die Fahrzeuge mit Gurten, Airbags und Antiblockiersystemen ausgestattet wurden, muss auch die Sicherheit auf den digitalen Autobahnen erhöht werden. Dem Ausbau der digitalen Infrastruktur hat der Ausbau der digitalen Schutzsysteme zu folgen, auch diese Autobahnen brauchen Leitplanken und Beschränkungen, Kontrollen und Kontrolleure.
Ein erster Schritt wäre, dem BSI auch den Schutz des Bundestags zu übertragen, langfristig sollte es zu einem zentralen Bundesamt zur Cyberabwehr ausgebaut werden – mit allen Kompetenzen, die dafür notwendig sind. Das entbindet die Bürger nicht von der Pflicht, ihre privaten Daten zu schützen. Aber wie in der analogen Welt reicht es nicht, nur die eigene Tür einbruchsicher zu gestalten. Ohne die Profis der Sicherheitsbehörden geht es nicht. Auch daran wird Horst Seehofer gemessen werden. Als Innenminister ist er für alle Aspekte der inneren Sicherheit zuständig.