Den Machern von „Occupied“ dürfte der jüngste Hacker-Fall in Deutschland nur ein müdes Lächeln abringen. In der norwegischen Fernsehserie wird das skandinavische Land in naher Zukunft nach und nach von Russland unter seine Kontrolle gebracht. Wer asymmetrische Kriegführung der Extraklasse erleben will, wird hier fündig. Dazu passt auch, dass im Finale der zweiten Staffel ein heranwachsender Hacker in das russische Militärnetzwerk eindringt und (ohne es zu wissen) dem norwegischen Widerstand dabei hilft, das skandinavische Land an den Rande eines Krieges zu führen.

Der jüngste Datenklau in Deutschland, so viel scheint nach ersten Ermittlungsergebnissen festzustehen, die am Dienstag in Wiesbaden vom Bundeskriminalamt präsentiert wurden, ist sicherheitspolitisch von dem Filmbeispiel so weit entfernt wie die Bundesrepublik von einer russischen Besatzung. Der mutmaßliche Täter handelte offenbar allein – und zwar aus Ärger über Politiker. Über die Veröffentlichung der Daten hinaus gibt es bislang keine Hinweise auf weitergehende Ziele. Chronische Nachlässigkeiten vieler Nutzer, wie schwache und zu selten gewechselte Passwörter oder das Anklicken verdächtiger E-Mail-Links, könnten ihm beim Datensammeln geholfen haben. Über Verbindungen zu ausländischen Geheimdiensten, wie sie Beobachter wie „Bild“-Chefredakteur Julian Reichelt vorschnell vermutet hatten, ist bisher nichts bekannt.

Dennoch mahnen Fachpolitiker wie der grüne Bundestagsabgeordnete Konstantin von Notz, den jüngsten Vorfall sehr ernst zu nehmen. Er müsse als „allerletzter Warnschuss“ verstanden werden, teilte er am Dienstag in einer Erklärung mit. Dahinter steckt offenkundig nicht die Sorge vor einem Einzeltäter, der laut Fachkreisen nur über limitierte Fähigkeiten verfügte. Wenn sich ein zwanzig Jahre alter Heranwachsender mit angeblich durchschnittlicher Begabung im Internet mühelos genug Wissen aneignen kann, um ein solches Datenleck zu verursachen – wie groß müssen dann die Gefahren aus den digitalen Sphären sein, denen sich die Gesellschaften heutzutage ausgesetzt sehen?

Auch Fachleute für IT-Sicherheit hat der jüngste Vorfall kaum überrascht. Dass Daten furchtbar schlecht geschützt sind oder unbedacht herausgegeben werden, sei bekannt, sagt Michael Waidner, Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt. Den größten Teil des Datenbergs habe man vergleichsweise leicht zusammenstellen können, nur für einen kleinen Teil seien offenbar Hacker-Angriffe nötig gewesen. Das sei technisch nicht besonders überraschend. „Der Verantwortliche musste dafür sicher kein Al Capone sein.“

Die entstandene Hysterie zeige jedoch, wie sehr das Thema unterschätzt worden sei. Umso wichtiger sei es nun, Verbesserungen zu erzielen und in IT-Sicherheit zu investieren. Das gelte für Deutschland ebenso wie für andere Staaten. „Der Vorfall lässt erahnen, was noch alles möglich ist, wenn professionelle Kriminelle oder staatliche Hacker sich daran machen, ein System auszuhebeln oder Daten zu sammeln. Die könnten noch viel kompromittierendere Datensätze zusammenstellen, kritische Infrastruktur angreifen oder die politische Meinung beeinflussen“, sagt Waidner.

Einen Eindruck von dem, was möglich ist, konnte sich schon vor vielen Jahren Amerikas ehemaliger Präsident Barack Obama verschaffen. Ein Teenager hatte seinerzeit eine Karte des amerikanischen Stromnetzes veröffentlicht. Darauf waren sämtliche Computer verzeichnet, die mit dem Internet verbunden waren und auf denen ein veraltetes Betriebssystem der Firma Microsoft installiert war.

Seitdem ist viel passiert. Hacker erbeuten inzwischen Millionenbeträge im Internet. Sie sabotieren Kraftwerke oder stehlen hochgeheime Baupläne auf Servern des amerikanischen Verteidigungsministeriums. Der Umfang mutmaßlicher Beeinflussungsversuche der amerikanischen Präsidentenwahlen vor zwei Jahren durch russische Hacker werden bis heute in den Vereinigten Staaten analysiert. Ein Datenklau wie der jüngste in Deutschland ist dagegen nur die Spitze eines Eisbergs.

Die „Gefahren sind gigantisch“, sagt Sandro Gaycken mit Blick auf den deutschen Datenklau. „Schon ein einziger kleiner Irrer, der nicht sonderlich talentiert ist, kann solche Sachen machen.“ Der deutsche Forscher warnte bereits vor Jahren davor, dass die zunehmende Vernetzung die Angriffsflächen potenziere. Zu einer Zeit, als Fitnessarmbänder, digital vernetzte Heizungen und Industrie 4.0 noch Zukunftsmusik waren. Gaycken glaubt, dass die Gefahren im Begriff sind, ins Unermessliche zu wachsen. Selbst dann, wenn private Nutzer künftig ihre Passwörter häufiger wechseln sollten. Er plädiert dafür, so viele Systeme wie möglich vom Internet zu entkoppeln und zu separieren. Vor allem militärische Computer und kritische Infrastruktur. Nur so ließen sie sich vor Cyberangriffen schützen. Werde der jetzige Weg der immer weitergehenden Vernetzung weiterbeschritten, könne andernfalls „alles Mögliche drohen“, so Gaycken gegenüber FAZ.NET. „Vom Zusammenbruch der Weltwirtschaft bis zum Abschuss von Raketen“. Das „Occupied“-Szenario lässt grüßen.

Und noch eine schlechte Nachricht hat Gaycken parat. Er geht fest davon aus, dass das jüngste Datenleck umgehend von Geheimdiensten gesichert, ausgewertet und bei Bedarf auch verwertet wurde. Da helfe nur eines: „Die Rufnummern ändern und die Smartphones tauschen.“ Ansonsten würden die Betroffenen das Risiko in Kauf nehmen, dass ausländische Geheimdienste ihre gesamte Kommunikation mitverfolgten. Mit unabsehbaren Folgen.