zum Hauptinhalt
Ein Finger zeigt auf das Wort "Password", das zwischen Zeichen des Binärcode auf einem Computerbildschirm steht.

© Oliver Berg / dpa

Datendiebstahl: Ein digitaler Lausbub führt die Behörden vor

Dem 20-jährigen Hacker ging es wohl nur um Rache und Ruhm. Was würde erst bei Profis passieren? Horst Seehofer muss Verantwortung übernehmen. Ein Kommentar.

Ein Kommentar von Fabian Löhe

Letztlich steckt hinter einem der größten Datenraubzüge trotz des Synonyms „G0d“ also kein Hacker-Gott – sondern ein digitaler Lausbub. Eine Art „Lümmel von der ersten Bank“. Ein gerade mal 20-jähriger Schüler, der noch bei seinen Eltern wohnt, hat über tausend Politikern und halbwegs prominenten Menschen eine Nase gedreht.

Seine Motivation? Nun, er hatte sich halt über die öffentlichen Äußerungen der Betroffenen geärgert. Er hatte einfach zu viel Zeit, sich im Internet herumzutreiben. Und das „Doxxing“ von Politikern, bei denen diese die Kontrolle über ihre privaten Daten im Internet verlieren, sicherte dem "Ego-Shooter" besonders große Aufmerksamkeit. Auch wenn die AfD nicht betroffen ist: Für eine politische Motivation gibt es – bislang – keine Hinweise.

Einerseits ist es daher richtig, wenn der zuständige Minister Horst Seehofer jetzt nicht der Versuchung erliegt, ein weiteres Mal die Sicherheitspolitik zu verschärfen. Die absolute Sicherheit kann es nun einmal nicht geben ohne den Verlust der Freiheit. Und es ist zu begrüßen, wenn Seehofer alle Bürgerinnen und Bürger daran erinnert, dass sie selber für die Verwendung substanzieller und komplexerer Passwörter verantwortlich sind, und ihnen durch ein – allerdings schon länger geplantes – einheitliches IT-Sicherheitskennzeichen für Geräte auch bei der Hardware mehr Orientierung bieten will. Denn es wird nicht mehr lange dauern, bis im Zeitalter des Internets der Dinge auch die ersten Kühlschränke gehackt sein werden.

Andererseits darf sich Seehofer aber auch nicht so leicht aus der Verantwortung stehlen: Es sind die Sicherheitsbehörden, die unter seiner Verantwortung stehen, die mit und vielleicht auch gerade wegen ihrer unterschiedlichsten Kompetenzen das Ausmaß des Datenklaus nicht haben kommen sehen, geschweige denn verhindern konnten.

Was passiert, wenn beim nächsten Mal nicht einfach nur ein sogenanntes „Scriptkiddie“, das zwar mit viel Aufwand vorgeht, aber vergleichsweise wenig Programmierkenntnisse besitzt, sondern professionelle Staatshacker eine orchestrierte Attacke gegen den deutschen Staat oder Infrastrukturen wie die Trinkwasserversorgung fahren? Nur die Passwörter zu ändern, reicht dann nicht. Die Basissicherheit der Geräte und Cloud-Dienste in Deutschland bleibt mangelhaft. Das aufgedeckt zu haben, dafür muss man dem Nerd aus Hessen eigentlich sogar dankbar sein. Sein Fall zeigt: Die Strafverfolgung funktioniert zwar – die Prävention aber nicht.

Zur Startseite