Russische Cyberkriminelle sind erstaunlich bürokratisch organisiert. „Zwischen Montag und Freitag gibt es Menschen mit unendlich viel Zeit und unendlich viel Ressourcen, die nichts anderes zu tun haben, als Angriffe auf unsere lebendige Volkswirtschaft durchzuführen.“ So berichtete es am Montag Friederike Dahns, Abteilungsleiterin im Bundesinnenministerium, auf einem parlamentarischen Abend der Bundesdruckerei. Das bundeseigene Unternehmen stellt von Geldscheinen bis zu Reisepässen nicht nur sicherheitsrelevante Produkte her, sondern hat sich in den letzten Jahren auch zu einem der wichtigste IT-Dienstleister des Landes entwickelt.
Dass die Angriffe häufig zu den regulären Moskauer Bürozeiten durchgeführt würden, sei der „einzige Lichtblick“ im Zusammenhang mit den Attacken, die tagtäglich im Auftrag ausländischer Staaten auf deutsche Institutionen, Kommunen und Unternehmen ausgeführt würden, findet Dahns. Ansonsten hat sie – ähnlich wie die anderen Diskussionsteilnehmer – nur wenig Beruhigendes zu berichten.
Die Sprachlosigkeit der Politik
Neben Russland sind China, Nordkorea und Iran feste Größen auf der Rangliste staatlicher Angreifer. „Diese Länder versuchen uns die Demokratie und den Wohlstand kaputt zu machen – dagegen müssen wir uns als Gesellschaft aufstellen“, sagte der Digitalpolitiker Konstantin von Notz von den Grünen, derzeit noch Vorsitzender des parlamentarischen Kontrollgremiums. Er konnte seine Wut über die diskrete Zurückhaltung bei der klaren Täterbenennung nur schwer verdecken. Jeden Tag gebe es „offenkundig bösartig gestreute Verschwörungstheorien“, die nur dazu dienten, Vertrauen in staatliche Institutionen zu erschüttern. Dass dies funktioniere, sehe man an den Wahlergebnissen in allen demokratischen Staaten.
„Das Erschreckendste an der gesamten Gefechtslage ist die mangelnde politische Fähigkeit, das Problem in der Öffentlichkeit zu adressieren“, sagt von Notz. Die Regierungsvertreter müssten sich vor die Kameras stellen und sagen: ‚Das sind bösartige Attacken.’ Stattdessen seien die Bundesregierungen immer so überwölbt von „geostrategischen, diplomatischen Erwägungen“.
Die größte Lücke in der Sicherheitsarchitektur dürfte noch immer bei den Mitarbeitern selbst liegen. Das sieht auch John Reyels so. Er ist Beauftragter für Cyberabwehr im Auswärtigen Amt. Mit jedem technischen Fortschritt werde die Angriffsfläche größer: Handys, E-Autos, Smart-Home-Anwendungen machten uns verletzbar, zählt Reyels auf. „Gehen Sie davon aus, dass Ihr Handy längst gehackt ist“, sagt er allen Zuhörern im Saal. Bei bestimmten Gesprächen sollte es deshalb gar nicht im Raum sein. Wenn der Staat Maßnahmen zum Schutz von Videokonferenzen zur Verfügung stelle, dann bringe es nichts, wenn das private Handy während der Sitzung daneben liege.
Der digitale Wildwuchs soll eingedämmt werden
Womit an diesem Abend der Bogen zwischen den großen internationalen Cyberattacken zur mangelhaften Digitalisierung der kommunalen Verwaltung bis hin zu den digital unbedarften Bürgern geschlagen wäre. Allen fehle es an ausreichend digitaler Kompetenz, bemängelt Lena-Sophie Müller, Geschäftsführerin des Netzwerks D21. Der Verein begleitet die digitale Transformation seit 25 Jahren mit Studien, allen voran dem „Digital-Index“. Dieser zeigt Jahr für Jahr auf, wie wenig sich die Menschen zum Beispiel damit auseinandersetzten, wie sie ihren Online-Ausweis sicher im Netz nutzen können.
Dem soll sich ein neues Ministerium für Digitalisierung und Staatsmodernisierung annehmen, das vom Digitalmanger Karsten Wildberger geleitet wird und in dem künftig wichtige Fäden des bisher als unentwirrbar geltenden Kompetenzknäuels zusammenlaufen sollen. Sechs Ministerien und das Bundeskanzleramt mussten Kompetenzen an das neu geschaffene Haus abgeben.
Wichtigster Hebel des neuen Ressorts wird die Pflicht zur Zustimmung für alle digitalen Projekte sein: Was immer die Kabinettskollegen für Ausgaben in diesem Bereich planen, muss über Wildbergers Schreibtisch. Nur so bekommt das neue Ministerium überhaupt einen Überblick, wer sich welches digitale Ökosystem baut. Damit soll künftig wenigstens der Wildwuchs eingedämmt werden.
