Seit 01:05 Uhr Tonart
 
Freitag, 27. Mai 2016MESZ04:20 Uhr

Kommentar / Archiv | Beitrag vom 13.06.2015

Cyber-Attacke auf den BundestagTotalschaden IT-Sicherheit

Von Peter Welchering

Hände tippen auf einer Computertastatur. (imago/STPP)
Die Hacker des Bundestags-Netzwerkes sind weiter unbekannt. (imago/STPP)

Der Bundestag wird Opfer eines Cyber-Angriffs und zur gleichen Zeit verabschieden die Abgeordneten ein völlig unzureichendes IT-Sicherheitsgesetz. Das ist ein politischer Totalschaden, meint Peter Welchering.

Tatsächlich, im Deutschen Bundestag ist es zum Totalschaden gekommen, zuletzt am Freitag. Denn da haben die Abgeordneten mit großer Mehrheit das IT-Sicherheitsgesetz verabschiedet. Um dieses Gesetz wurde heftig gerungen. Es gab massive Kritik und es gab einige Nachbesserungen. Aber dieses Gesetz verfehlt im Wesentlichen sein Ziel. Denn die von zahlreichen Experten dringend empfohlene Meldepflicht und Veröffentlichungspflicht von Sicherheitslücken sieht das IT-Sicherheitsgesetz ausdrücklich nicht vor - gegen den dringenden Rat der Experten.

Durchgesetzt haben sich hier die Sicherheitsbehörden, allen voran die Nachrichtendienste. Die brauchen nämlich solche Sicherheitslücken in den Computersystemen, um ihrer Spionagetätigkeit nachgehen zu können. Jeder Angriff auf ein Computersystem macht von einer Sicherheitslücke Gebrauch. Ohne Sicherheitslücken gibt es keine erfolgreichen Cyberangriffe. Wenn nun Sicherheitslücken gemeldet, veröffentlicht und dadurch dann auch geschlossen werden müssten, dann würden die meisten Cyberangriffe scheitern, unter denen wir heute leiden.

Von Tag zu Tag wächst die Hilflosigkeit von Abgeordneten und Verwaltung

Auch der Angriff auf das Computernetzwerk des Bundestages hat Sicherheitslücken ausgenutzt. Ohne eine Sicherheitslücke hätten die Angreifer nicht an die Administratorenrechte von Parlakom gelangen können. Das aber ist den meisten Abgeordneten nicht bewusst. Deshalb haben sie ein völlig unzulängliches IT-Sicherheitsgesetz verabschiedet, das das Übel der Cyberangriffe nicht an der Wurzel packt.

Die IT-Sicherheitspolitik in Deutschland kann man schon seit Jahren nur noch als Totalschaden bezeichnen. Immerhin das haben die Abgeordneten des Bundestages jetzt einmal am eigenen Leibe erfahren. Seit vielen Wochen sind unbekannte Angreifer die Herren über das Computernetzwerk des Bundestages und nicht mehr die Abgeordneten.

Seit vier Wochen ist das nun bekannt. Und seit vier Wochen wächst von Tag zu Tag die Hilflosigkeit von Abgeordneten und Verwaltung, wie sie mit diesem Angriff umgehen können und sollen. Dabei haben die Angreifer nur solides Handwerk abgeliefert. Sie haben zugegebenermaßen erheblichen Aufwand getrieben, um die Schadsoftware platzieren zu können. Sie haben sich richtig Mühe gegeben, die Administratorenrechte zu stehlen und zu den Herren von Parlakom zu werden.

Aber solche Angriffe gehören in technischer Hinsicht zum Alltagsbetrieb eines Netzwerkes. Es gibt Standardmethoden, um solche Angriffe abzuwehren. Es gibt Standardwerkzeuge, um infizierte Systeme wie das Computernetzwerk des Bundestages zu säubern und nachhaltig gegen weitere Angriffe zu sichern.

Die eigentliche Schuldzuschreibung müsste der Politik gelten

Das alles passiert aber nicht in Berlin. Es fehlt die Umsetzung rascher Abwehrmaßnahmen, und es fehlt vor allen Dingen an Kompetenz. Die Bundestagsverwaltung verfügt nicht über IT-Experten mit entsprechenden Kenntnissen in der Abwehr solcher Attacken. Ein Großteil der Abgeordneten weiß gar nicht, wie ihnen geschieht, weil die PCs, vor denen ihre Mitarbeiter in den Angeordnetenbüros dort tagtäglich sitzen, einfach nur Black Boxes sind.

Stattdessen wird um Kompetenzen der Verfassungsschützer und der Mitarbeiter des Bundesamtes für Sicherheit in der Informationstechnik gerangelt. Es wird über die Urheber der Attacke gerätselt, und es gibt vorschnelle Schuldzuschreibungen in Richtung Russland.

Dabei müsste die eigentliche Schuldzuschreibung der Politik gelten. Denn die hat nicht nur ein völlig unzureichendes IT-Sicherheitsgesetz auf den Weg gebracht, sondern auch tatenlos zugesehen, wie sich seit 1980 der IT-Standort Deutschland in Sachen Hardware von der internationalen Wettbewerbsfähigkeit verabschiedet hat.

Ziemlich häufig nutzen Angreifer für ihre Cyberattacken Sicherheitslücken in Routern genannten Vermittlungsrechnern aus. Auch im Bundestag sind einige Router während der vergangenen Tage ausgetauscht worden. Router werden nicht mehr in Deutschland gefertigt. Sie kommen von Cisco aus den USA oder von Huawei aus China. Welche Sicherheitslücken und unter Umständen Hintertüren sich in der Steuerungssoftware dieser Router verstecken, weiß kein Mensch in Deutschland. Das kann nur wissen, wer solche Router und andere Hardware selbst herstellt. Das hat die Politik vergessen. Und so ist die IT-Politik in Deutschland zum Totalschaden geworden, nicht nur, aber auch im Bundestag.

Mehr zum Thema:

Cyberangriff auf Bundestag - Kein Hack wie jeder andere
(Deutschlandfunk, Kommentare mit Themen der Woche, 11.06.2015)

Cyberattacken - Bundestag beschließt IT-Sicherheitsgesetz
(Deutschlandfunk, Aktuell, 12.06.2015)

Cyber-Attacken - "Bis zu 50.000 Hacker in Russland"
(Deutschlandradio Kultur, Interview, 11.06.2015)

Kommentar

IntegrationsgesetzEs bleibt noch sehr viel zu tun
Arbeitsministerin Andrea Nahles (SPD) und Innenminister Thomas de Maizière (CDU) bei der Pressekonferenz zum Integrationsgesetz. (dpa/picture alliance/Bernd von Jutrczenka)

Am vorgestellten Entwurf für das Integrationsgesetz kann man vieles bemängeln, aber eine Weichenstellung sei richtig, kommentiert Gudula Geuther: die Betonung des Spracherwerbs. Dass es mit einem Gesetz allein nicht getan ist, zeige sich dort aber besonders.Mehr

Räumung des Idomeni-CampsEin Zeichen der Ohnmacht
Zwei griechische Polizisten stehen bei der Räumung des des Flüchtlingslagers in Idomeni am 24.05.2016 vor Zelten, vor denen ein Flüchtlingsjunge kauert. (picture alliance / dpa / Yannis Kolesidis)

Zelte, die im Schlamm untergehen: Diese Bilder sind nach der Räumung der Flüchtlingszeltstadt im griechischen Idomeni passé. Doch das ist ein Rückschritt, meint Panajotis Gavrilis − und der große Skandal liege ohnehin woanders.Mehr

weitere Beiträge

Politisches Feuilleton

Terminologie der RechtenSprache, die Verachtung idealisiert
Teilnehmer einer Kundgebung der Pegida-Bewegung haben sich am Königsufer in Dresden versammelt. (picture alliance/dpa - Sebastian Willnow)

Rechte Terminologie verwende die alte Technik, fremde Gruppen von Menschen zum "Freiwild" zu erklären, um das eigene Wir-Gefühl zu stärken, meint die Dresdner Journalistin und Trauma-Therapeutin Astrid von Friesen. Dieser Entzivilisierungs-Prozess bereite den Boden für Gewalt. Mehr

weitere Beiträge

Das könnte sie auch interessieren

fghjghj