Datendiebstahl bei Politikern: IT-Experte: "Solche Fälle lassen sich nicht verhindern"

Der mutmaßliche Täter ist gefasst, nun beginnt die politische Aufarbeitung. Bundesinnenminister Horst Seehofer (CSU) hat als erste Konsequenz eine Reihe von Maßnahmen zur Verbesserung der IT-Sicherheit vorgestellt. Er kündigte ein Frühwarnsystem an, außerdem soll eine erweiterte Variante des IT-Sicherheitsgesetzes noch in der ersten Jahreshälfte 2019 vorgelegt werden.

„Es kann jetzt noch so viel gefordert werden; solche Fälle lassen sich nicht verhindern“, sagt Dennis-Kenji Kipker. Der Informationsrechtler ist Mitglied des Vorstandes der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) in Berlin. „Das sind rein politische Forderungen, die es so ähnlich bereits nach den Hackerangriffen auf den Deutschen Bundestag im Jahr 2015 gab.“

Wichtig seien vor allem Prävention und die Sensibilisierung von bestimmten Anwendern, wie etwa Politikern. „Wenn man ein unsicheres Passwort verwendet, bringen auch noch so viele Gesetze und Behörden nichts.“

„Totale Sicherheit gibt es aber nicht“

Laut Seehofer trage im privaten Bereich zunächst jeder selbst die Verantwortung für den sicheren Umgang mit sensiblen Daten. Das BSI soll aber in Zukunft noch besser über Gefahren im Netz aufklären. „Totale Sicherheit gibt es aber nicht“, sagte Seehofer.

Der Innenminister kündigte ein einheitliches IT-Sicherheitskennzeichen an, dadurch solle die IT-Sicherheit für Bürger sichtbar gemacht werden. Ein weiterer Punkt sei die Zertifizierung, zum Beispiel von Routern. Laut IT-Experte Kipker gibt es bereits eine freiwillige Zertifizierung bei den Herstellern solcher Geräte. „Ein einheitliches System ist ein Anfang, aber es könnte auch eine vollständige Sicherheit bei den Verbrauchern suggerieren, die es so nicht gibt.“ Zuvor hatte bereits Justizministerin Katarina Barley (SPD) ein „europaweit gültiges IT-Sicherheits-Gütesiegel“ gefordert. Dies solle es Nutzern ermöglichen, „vertrauenswürdige Angebote“ direkt zu erkennen. Mit dem Cybersecurity Act wurde bereits Ende 2018 ein gesetzlicher Rahmen dafür geschaffen.

IT-Experte fordert IT-Sicherheitspflichten für Behörden

Dennis-Kenji Kipker forscht neben seiner Tätigkeit beim EAID auch im Bereich IT-Sicherheit bei kritischen Infrastrukturen. Dazu zählen Einrichtungen, die von wichtiger Bedeutung für das Gemeinwohl sind und deren Ausfall schwerwiegende Konsequenzen hätte. „Für diese Unternehmen gibt es im IT-Sicherheitsgesetz besondere Richtlinien im Umgang mit Datenschutz und -sicherheit.“ Die Mitarbeiter müssen etwa speziell geschult werden, Cyberangriffe müssen gemeldet werden.

„Es erschließt sich mir nicht, warum etwa Banken und Krankenhäuser dazu gehören, Behörden und Verwaltungen aber nicht“, sagt Kipker. Jetzt wäre der richtige Zeitpunkt, zusätzliche IT-Sicherheitspflichten auch für Behörden festzulegen und diese als kritisch zu definieren. Generell sei Deutschland aber gut aufgestellt beim Thema IT-Sicherheit. „Wir sind Vorreiter in Europa, das ändert sich auch durch den jüngsten Vorfall nicht.“

Patrick Reichelt