https://www.faz.net/aktuell/feuilleton/debatten/die-digital-debatte/nach-hackerangriff-raus-aus-der-digitalen-hilflosigkeit-13645717.html

Nach Hackerangriff : Raus aus der digitalen Hilflosigkeit

  • -Aktualisiert am

Die Attacke ist vernichtend, die Hilflosigkeit groß: Setzt in der Politik endlich ein Umdenken ein, dass Sicherheit wichtiger ist als Überwachung? Bild: dpa

Die Computer des Bundestags sind angegriffen worden. Noch weiß niemand, wer es war. Was tut die Politik jetzt? Ein Update.

          2 Min.

          Einer der Albträume des modernen Menschen ist es, die Kontrolle über seinen Computer zu verlieren. Nicht zu wissen, wer sich noch auf dem Gerät herumtreibt, wer die Daten lesen, den persönlichen Gedanken beim Entstehen zusehen kann, hat sich zu einer Urangst entwickelt. Nun hat diese Furcht den Deutschen Bundestag befallen; die Abgeordneten und ihre Mitarbeiter leben seit Wochen in einer nervenzehrenden Ungewissheit über die Angreifer, die sich in ihren Systemen bewegen.

          Die sonst so machtbewusst agierende Bundestagsverwaltung, zuständig für die Funktionsfähigkeit und Sicherheit der Systeme, strahlt eine enervierende Hilflosigkeit beim Umgang mit dem Problem aus, die Informationslage über Ausmaß und Schäden des Angriffs besteht im Wesentlichen aus widersprüchlichen Gerüchten und vagen Presseberichten. Weder das Bundesamt für Sicherheit in der Informationstechnik (BSI) noch hinzugerufene externe Berater konnten zur Beruhigung beitragen. Ihr fachlich korrekter Befund lautet, dass in einem befallenen System dieser Größe – es geht um Tausende vernetzte PCs – die Entseuchung schwierig, langwierig und mit ungewissen Erfolgsaussichten behaftet ist.

          Die Fraktionen forschen in Eigenregie

          Schnell waren „Insider“ mit allerhand Spekulationen über die Urheber zur Hand: Sie seien im feindlichen Russland zu suchen – was der Geschäftsführer des vom BSI hinzugezogenen Forensik-Unternehmens explizit nicht bestätigen wollte. Dass eine Schadsoftware auf Computer in Osteuropa zugreift und die gleichen im Internet frei verfügbaren Schadsoftware-Komponenten auch von östlichen Angreifern verwendet wurden, ist ein eher dünner Beleg für diese Zuschreibung der Urheberschaft. Zumal aus Kreisen der Fraktionen zu hören war, dass sie, nachdem tatkräftige Hilfe von der Bundestagsverwaltung ausblieb, in Eigenregie anfingen zu forschen und dabei auf Schadsoftware stießen, die mit Servern in Westeuropa kommuniziert. Sowohl dort als auch in Osteuropa kann sich jeder Interessent einen Server für beliebige Zwecke einfach mieten. Oder – wie es die NSA und das britische GCHQ laut den Snowden-Dokumenten gern tun – den Zugang erhacken.

          Viel interessanter als die letztgültig nur mit viel Glück zu beantwortende Frage nach der Herkunft des Angriffs ist jedoch die Hilflosigkeit gegenüber solcher digitaler Unbill. Die Abgeordneten und die Verwaltung sind dabei nicht allein. Solche Vorkommnisse spielen sich jede Woche in deutschen Unternehmen ab. Gerade die kleineren haben oft nicht genug Ressourcen und Wissen, um sich effektiv zu verteidigen. Und sobald eine Sicherheitsmaßnahme auch nur ein klein wenig unbequem ist, etwas mehr Aufmerksamkeit und Umgewöhnung erfordert, wird sie insbesondere in den Chefetagen abgelehnt.

          Statt um Verteidigung geht es um Überwachung

          Vielleicht führt die Erfahrung der persönlichen Betroffenheit im Parlament nun zu einem Umdenken. Die bisherige Agenda der Regierung war: Geheimdienste und Polizei bekommen mehr Befugnisse für den Einsatz von Staatstrojanern, BND und Verfassungsschutz bauen unter dem Deckmantel der „Cyber-Defense“ mehr Überwachungssysteme. Dazu werden fragwürdige Heftpflaster wie das grade beschlossene IT-Sicherheitsgesetz verklebt. Zu all dem kommen noch Ursula von der Leyens Pläne für die Erweiterung der digitalen Angriffskapazitäten der Bundeswehr. Statt um wirksame Verteidigung geht es um Überwachung, um absehbar untaugliche Versuche der Angreifer-Identifikation und um Mittel zum „Cyber-Gegenangriff“ – keine gute Strategie für die digitale Welt.

          Wirklich wirksam wären stattdessen hohe Investitionen in langfristige, effektive Abwehrkonzepte. Der Kern des Problems ist und bleibt die schlechte Qualität der Software, auf der unsere digitale Welt beruht, und der Mangel an qualifiziertem Personal, um Systeme sicher zu konfigurieren, zu administrieren und zu warten. Was es deshalb jetzt braucht, ist ein umfangreiches Programm zur Förderung von sicheren Programmiersprachen, sicherer Software, von Ausbildungsprogrammen für Sicherheitspezialisten und Gesetze für Haftungsregeln und Haftpflichtversicherungen für Software und IT-Systeme.

          Das taugt zwar nicht für Schlagzeilen und martialische Statements, ist aber langfristig der einzige Ausweg aus dem derzeitigen unhaltbaren Zustand der digitalen Hilflosigkeit.

          Angst vor Cyberattacken : Bundestag stimmt neuem IT-Sicherheitsgesetz zu

          Weitere Themen

          Vom Hirn verkohlt

          „Einsteins Hirn“ von Franzobel : Vom Hirn verkohlt

          Grotesk und gewitzt: Franzobel dichtet die wahren Geschichten der Obduktion Einsteins und der Rolling Sixties in Amerika um. Mit Übermut erzählt, allerdings ohne Schere und Feile.

          „Ich bin offensichtlich gescheitert“

          „Katapult“-Chef tritt zurück : „Ich bin offensichtlich gescheitert“

          Benjamin Fredrich, der Gründer des „Katapult“-Magazins, tritt nach Vorwürfen zu seinem Ukraine-Engagement unerwartet zurück. Recherchen von „Übermedien“ hatten zuvor Probleme in der „Katapult Ukraine“-Redaktion und Beschwerden von Ex-Mitarbeitern aufgedeckt.

          Topmeldungen

          Zwei der Angeklagten mit ihren Verteidigern im Dresdener Juwelenraub-Prozess

          Prozess um Juwelenraub : Keinen Deal um jeden Preis

          Wandelt sich der Prozess um den Diebstahl aus dem Grünen Gewölbe zum Basar? Das Gericht sollte auf seinen Forderungen bestehen oder die Abmachungen mit den Angeklagten aufkündigen.
          Vorstandschef Mark Zuckerberg will bei Meta die Kosten reduzieren.

          Facebook-Mutterkonzern : Meta macht wieder etwas Hoffnung

          Der Internetkonzern erleidet einen weiteren Umsatzrückgang – schneidet aber besser als erwartet ab. Vorstandschef Mark Zuckerberg ruft ein „Jahr der Effizienz“ aus. Aber er akzeptiert weiter Milliardenverluste mit dem Metaversum.
          Am verlagseigenen Imbiss: der Katapult-Chefredakteur Benjamin Fredrich (35) trat am Dienstagabend von seinen Ämtern zurück.

          „Katapult“-Chef tritt zurück : „Ich bin offensichtlich gescheitert“

          Benjamin Fredrich, der Gründer des „Katapult“-Magazins, tritt nach Vorwürfen zu seinem Ukraine-Engagement unerwartet zurück. Recherchen von „Übermedien“ hatten zuvor Probleme in der „Katapult Ukraine“-Redaktion und Beschwerden von Ex-Mitarbeitern aufgedeckt.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.