Seit 14:07 Uhr Kompressor
 
  • facebook
  •  
  • twitter
  •  
  • instagram
  •  
  • spotify
 
Seit 14:07 Uhr Kompressor
 
 

Kommentar / Archiv | Beitrag vom 13.06.2015

Cyber-Attacke auf den BundestagTotalschaden IT-Sicherheit

Von Peter Welchering

Hände tippen auf einer Computertastatur. (imago/STPP)
Die Hacker des Bundestags-Netzwerkes sind weiter unbekannt. (imago/STPP)

Der Bundestag wird Opfer eines Cyber-Angriffs und zur gleichen Zeit verabschieden die Abgeordneten ein völlig unzureichendes IT-Sicherheitsgesetz. Das ist ein politischer Totalschaden, meint Peter Welchering.

Tatsächlich, im Deutschen Bundestag ist es zum Totalschaden gekommen, zuletzt am Freitag. Denn da haben die Abgeordneten mit großer Mehrheit das IT-Sicherheitsgesetz verabschiedet. Um dieses Gesetz wurde heftig gerungen. Es gab massive Kritik und es gab einige Nachbesserungen. Aber dieses Gesetz verfehlt im Wesentlichen sein Ziel. Denn die von zahlreichen Experten dringend empfohlene Meldepflicht und Veröffentlichungspflicht von Sicherheitslücken sieht das IT-Sicherheitsgesetz ausdrücklich nicht vor - gegen den dringenden Rat der Experten.

Durchgesetzt haben sich hier die Sicherheitsbehörden, allen voran die Nachrichtendienste. Die brauchen nämlich solche Sicherheitslücken in den Computersystemen, um ihrer Spionagetätigkeit nachgehen zu können. Jeder Angriff auf ein Computersystem macht von einer Sicherheitslücke Gebrauch. Ohne Sicherheitslücken gibt es keine erfolgreichen Cyberangriffe. Wenn nun Sicherheitslücken gemeldet, veröffentlicht und dadurch dann auch geschlossen werden müssten, dann würden die meisten Cyberangriffe scheitern, unter denen wir heute leiden.

Von Tag zu Tag wächst die Hilflosigkeit von Abgeordneten und Verwaltung

Auch der Angriff auf das Computernetzwerk des Bundestages hat Sicherheitslücken ausgenutzt. Ohne eine Sicherheitslücke hätten die Angreifer nicht an die Administratorenrechte von Parlakom gelangen können. Das aber ist den meisten Abgeordneten nicht bewusst. Deshalb haben sie ein völlig unzulängliches IT-Sicherheitsgesetz verabschiedet, das das Übel der Cyberangriffe nicht an der Wurzel packt.

Die IT-Sicherheitspolitik in Deutschland kann man schon seit Jahren nur noch als Totalschaden bezeichnen. Immerhin das haben die Abgeordneten des Bundestages jetzt einmal am eigenen Leibe erfahren. Seit vielen Wochen sind unbekannte Angreifer die Herren über das Computernetzwerk des Bundestages und nicht mehr die Abgeordneten.

Seit vier Wochen ist das nun bekannt. Und seit vier Wochen wächst von Tag zu Tag die Hilflosigkeit von Abgeordneten und Verwaltung, wie sie mit diesem Angriff umgehen können und sollen. Dabei haben die Angreifer nur solides Handwerk abgeliefert. Sie haben zugegebenermaßen erheblichen Aufwand getrieben, um die Schadsoftware platzieren zu können. Sie haben sich richtig Mühe gegeben, die Administratorenrechte zu stehlen und zu den Herren von Parlakom zu werden.

Aber solche Angriffe gehören in technischer Hinsicht zum Alltagsbetrieb eines Netzwerkes. Es gibt Standardmethoden, um solche Angriffe abzuwehren. Es gibt Standardwerkzeuge, um infizierte Systeme wie das Computernetzwerk des Bundestages zu säubern und nachhaltig gegen weitere Angriffe zu sichern.

Die eigentliche Schuldzuschreibung müsste der Politik gelten

Das alles passiert aber nicht in Berlin. Es fehlt die Umsetzung rascher Abwehrmaßnahmen, und es fehlt vor allen Dingen an Kompetenz. Die Bundestagsverwaltung verfügt nicht über IT-Experten mit entsprechenden Kenntnissen in der Abwehr solcher Attacken. Ein Großteil der Abgeordneten weiß gar nicht, wie ihnen geschieht, weil die PCs, vor denen ihre Mitarbeiter in den Angeordnetenbüros dort tagtäglich sitzen, einfach nur Black Boxes sind.

Stattdessen wird um Kompetenzen der Verfassungsschützer und der Mitarbeiter des Bundesamtes für Sicherheit in der Informationstechnik gerangelt. Es wird über die Urheber der Attacke gerätselt, und es gibt vorschnelle Schuldzuschreibungen in Richtung Russland.

Dabei müsste die eigentliche Schuldzuschreibung der Politik gelten. Denn die hat nicht nur ein völlig unzureichendes IT-Sicherheitsgesetz auf den Weg gebracht, sondern auch tatenlos zugesehen, wie sich seit 1980 der IT-Standort Deutschland in Sachen Hardware von der internationalen Wettbewerbsfähigkeit verabschiedet hat.

Ziemlich häufig nutzen Angreifer für ihre Cyberattacken Sicherheitslücken in Routern genannten Vermittlungsrechnern aus. Auch im Bundestag sind einige Router während der vergangenen Tage ausgetauscht worden. Router werden nicht mehr in Deutschland gefertigt. Sie kommen von Cisco aus den USA oder von Huawei aus China. Welche Sicherheitslücken und unter Umständen Hintertüren sich in der Steuerungssoftware dieser Router verstecken, weiß kein Mensch in Deutschland. Das kann nur wissen, wer solche Router und andere Hardware selbst herstellt. Das hat die Politik vergessen. Und so ist die IT-Politik in Deutschland zum Totalschaden geworden, nicht nur, aber auch im Bundestag.

Mehr zum Thema:

Cyberangriff auf Bundestag - Kein Hack wie jeder andere
(Deutschlandfunk, Kommentare mit Themen der Woche, 11.06.2015)

Cyberattacken - Bundestag beschließt IT-Sicherheitsgesetz
(Deutschlandfunk, Aktuell, 12.06.2015)

Cyber-Attacken - "Bis zu 50.000 Hacker in Russland"
(Deutschlandradio Kultur, Interview, 11.06.2015)

Kommentar

60 Jahre Römische VerträgeEU am Scheideweg
Maltas Premier Muscat, EU-Ratspräsident Tusk, Griechenlands Premierminister Tsipras und Gentiloni, Ministerpräsident von Italien posieren für Fotografen vor dem Beginn ihres Treffens in Rom anlässlich des 60. Jahrestages der Römischen Verträge. (AFP / Andreas SOLARO)

Vor 60 Jahren haben Frankreich, Italien, Belgien, Niederlande, Luxemburg und Deutschland die Römischen Verträge unterzeichnet. Damit legten sie die Grundlage für Frieden und Stabilität in Europa, meint Burkhard Birke. Heute stecke die EU in der Krise und müsse sich reformieren.Mehr

Endlager-GesetzWer Atomstrom nutzt, kann nicht gegen Endlager sein
Vor Containern mit radioaktiver Lauge hängt am 31.04.2016 in der Schachtanlage Asse bei Remlingen (Niedersachsen) ein Warnschild mit der Aufschrift "Radioaktiv". (dpa)

Der Bundestag hat ein Gesetz für die Suche nach einem deutschen Endlager für radioaktiven Atommüll beschlossen. Falls ein Standort gefunden wird, ist Bürgerprotest vorprogrammiert, meint Korrespondentin Barbara Schmidt-Mattern. Das eine ist aber nicht ohne das andere zu haben. Mehr

Parteivorsitzender Martin Schulz Der neue Sonnenkönig der SPD
Martin Schulz auf dem SPD-Parteitag am 19. März 2017 in Berlin. (AFP / John MacDougall)

Es sei eine Krönungsmesse mit monarchistischen Zügen gewesen, kommentiert Frank Capellan den SPD-Sonderparteitag. Martin Schulz wurde dort mit 100 Prozent zum neuen Vorsitzenden gewählt. Allerdings spreche der "neue Sonnenkönig" nur die Mitte der Gesellschaft an. Mehr

weitere Beiträge

Politisches Feuilleton

weitere Beiträge

Das könnte sie auch interessieren

Entdecken Sie Deutschlandradio Kultur