https://www.faz.net/-gsf-84h3p

Nach Hackerangriff : Raus aus der digitalen Hilflosigkeit

  • -Aktualisiert am

Die Attacke ist vernichtend, die Hilflosigkeit groß: Setzt in der Politik endlich ein Umdenken ein, dass Sicherheit wichtiger ist als Überwachung? Bild: dpa

Die Computer des Bundestags sind angegriffen worden. Noch weiß niemand, wer es war. Was tut die Politik jetzt? Ein Update.

          Einer der Albträume des modernen Menschen ist es, die Kontrolle über seinen Computer zu verlieren. Nicht zu wissen, wer sich noch auf dem Gerät herumtreibt, wer die Daten lesen, den persönlichen Gedanken beim Entstehen zusehen kann, hat sich zu einer Urangst entwickelt. Nun hat diese Furcht den Deutschen Bundestag befallen; die Abgeordneten und ihre Mitarbeiter leben seit Wochen in einer nervenzehrenden Ungewissheit über die Angreifer, die sich in ihren Systemen bewegen.

          Die sonst so machtbewusst agierende Bundestagsverwaltung, zuständig für die Funktionsfähigkeit und Sicherheit der Systeme, strahlt eine enervierende Hilflosigkeit beim Umgang mit dem Problem aus, die Informationslage über Ausmaß und Schäden des Angriffs besteht im Wesentlichen aus widersprüchlichen Gerüchten und vagen Presseberichten. Weder das Bundesamt für Sicherheit in der Informationstechnik (BSI) noch hinzugerufene externe Berater konnten zur Beruhigung beitragen. Ihr fachlich korrekter Befund lautet, dass in einem befallenen System dieser Größe – es geht um Tausende vernetzte PCs – die Entseuchung schwierig, langwierig und mit ungewissen Erfolgsaussichten behaftet ist.

          Die Fraktionen forschen in Eigenregie

          Schnell waren „Insider“ mit allerhand Spekulationen über die Urheber zur Hand: Sie seien im feindlichen Russland zu suchen – was der Geschäftsführer des vom BSI hinzugezogenen Forensik-Unternehmens explizit nicht bestätigen wollte. Dass eine Schadsoftware auf Computer in Osteuropa zugreift und die gleichen im Internet frei verfügbaren Schadsoftware-Komponenten auch von östlichen Angreifern verwendet wurden, ist ein eher dünner Beleg für diese Zuschreibung der Urheberschaft. Zumal aus Kreisen der Fraktionen zu hören war, dass sie, nachdem tatkräftige Hilfe von der Bundestagsverwaltung ausblieb, in Eigenregie anfingen zu forschen und dabei auf Schadsoftware stießen, die mit Servern in Westeuropa kommuniziert. Sowohl dort als auch in Osteuropa kann sich jeder Interessent einen Server für beliebige Zwecke einfach mieten. Oder – wie es die NSA und das britische GCHQ laut den Snowden-Dokumenten gern tun – den Zugang erhacken.

          Viel interessanter als die letztgültig nur mit viel Glück zu beantwortende Frage nach der Herkunft des Angriffs ist jedoch die Hilflosigkeit gegenüber solcher digitaler Unbill. Die Abgeordneten und die Verwaltung sind dabei nicht allein. Solche Vorkommnisse spielen sich jede Woche in deutschen Unternehmen ab. Gerade die kleineren haben oft nicht genug Ressourcen und Wissen, um sich effektiv zu verteidigen. Und sobald eine Sicherheitsmaßnahme auch nur ein klein wenig unbequem ist, etwas mehr Aufmerksamkeit und Umgewöhnung erfordert, wird sie insbesondere in den Chefetagen abgelehnt.

          Statt um Verteidigung geht es um Überwachung

          Vielleicht führt die Erfahrung der persönlichen Betroffenheit im Parlament nun zu einem Umdenken. Die bisherige Agenda der Regierung war: Geheimdienste und Polizei bekommen mehr Befugnisse für den Einsatz von Staatstrojanern, BND und Verfassungsschutz bauen unter dem Deckmantel der „Cyber-Defense“ mehr Überwachungssysteme. Dazu werden fragwürdige Heftpflaster wie das grade beschlossene IT-Sicherheitsgesetz verklebt. Zu all dem kommen noch Ursula von der Leyens Pläne für die Erweiterung der digitalen Angriffskapazitäten der Bundeswehr. Statt um wirksame Verteidigung geht es um Überwachung, um absehbar untaugliche Versuche der Angreifer-Identifikation und um Mittel zum „Cyber-Gegenangriff“ – keine gute Strategie für die digitale Welt.

          Wirklich wirksam wären stattdessen hohe Investitionen in langfristige, effektive Abwehrkonzepte. Der Kern des Problems ist und bleibt die schlechte Qualität der Software, auf der unsere digitale Welt beruht, und der Mangel an qualifiziertem Personal, um Systeme sicher zu konfigurieren, zu administrieren und zu warten. Was es deshalb jetzt braucht, ist ein umfangreiches Programm zur Förderung von sicheren Programmiersprachen, sicherer Software, von Ausbildungsprogrammen für Sicherheitspezialisten und Gesetze für Haftungsregeln und Haftpflichtversicherungen für Software und IT-Systeme.

          Das taugt zwar nicht für Schlagzeilen und martialische Statements, ist aber langfristig der einzige Ausweg aus dem derzeitigen unhaltbaren Zustand der digitalen Hilflosigkeit.

          Weitere Themen

          Was in Hongkong passiert, sollte Europa beunruhigen

          Zwei Appelle : Was in Hongkong passiert, sollte Europa beunruhigen

          Die Demonstrationen und Aufrufe zum Massenstreik in Hongkong gehen weiter. Die Spaltung der Gesellschaft nimmt ihren Lauf. Zwei Autoren aus Hongkong formulieren ihre Forderungen an China und die EU.

          Alice Merton, kann Deutschland Heimat sein? Video-Seite öffnen

          Tonangeber Folge 2 : Alice Merton, kann Deutschland Heimat sein?

          In „No Roots“ sang Alice Merton von ihrer Heimatlosigkeit – und wurde weltbekannt. Wir haben sie in ihrer Geburtsstadt Frankfurt getroffen und über die Sehnsucht nach Wurzeln gesprochen.

          Pfeifen, obwohl es riskant ist

          Andrew Bird in Deutschland : Pfeifen, obwohl es riskant ist

          In Amerika ist er längst mehr als ein Geheimtipp - in Berlin hat Andrew Bird ein rares, sehr gutes Deutschlandkonzert gegeben. Der Indie-Rocker mit der Geige weiß, wie man Ohrwürmer erzeugt.

          Topmeldungen

          AKK : Merkels Tritt in die Kniekehlen

          Für Annegret Kramp-Karrenbauer läuft es derzeit nicht gut. Selbst die Kanzlerin lässt sie aussehen, als wollte sie sagen: Sie kann es (noch) nicht.

          Zwei Appelle : Was in Hongkong passiert, sollte Europa beunruhigen

          Die Demonstrationen und Aufrufe zum Massenstreik in Hongkong gehen weiter. Die Spaltung der Gesellschaft nimmt ihren Lauf. Zwei Autoren aus Hongkong formulieren ihre Forderungen an China und die EU.

          Ärger bei Frauenfußball-WM : „Ich schäme mich zutiefst“

          Der Videobeweis sorgt bei der Fußball-WM der Frauen für viel Aufregung. Beim Spiel von Kamerun gibt es einen Streik, weinende Spielerinnen und 17 Minuten Nachspielzeit. Englands Trainer findet deutliche Worte dafür.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.