Hacker-Angriff auf Deutschen Bundestag: Im kalten Cyber-Krieg

Man stelle sich das vor: Russische Spione werden im Deutschen Bundestag dabei erwischt, wie sie Akten aus dem Gebäude schaffen. Der russische Botschafter würde einbestellt. Angela Merkel riefe bei Wladimir Putin an. Im Kreise der EU-Staats- und Regierungschefs würde über Konsequenzen diskutiert. Eine internationale Krise. Deutschland, getroffen im Herz seiner Demokratie.

Wahrscheinlich ist genau das gerade passiert. Seit Wochen breitet sich eine Schadsoftware in den IT-Systemen des Deutschen Bundestages aus, Daten sind abhanden gekommen, der Ursprung liegt ziemlich sicher in „Osteuropa“, Vertreter des Verfassungsschutzes mutmaßen öffentlich, es könne sich um einen russischen Angriff handeln. Der digitale Spion wurde erwischt, aber kein Botschafter muss einen peinlichen Besuch im Außenministerium fürchten. Denn es bleibt beim „wahrscheinlich“. Wie so oft bei Cyberangriffen bleibt der letztgültige Beleg dafür, wer der Urheber ist, aus.

Wie gut ist Deutschland dafür gewappnet, wenn ein Einbruch im Parlament möglich ist? Das kann man nur erahnen. Der kalte Cyber-Krieg ist das Feld verschwiegener Institutionen, der Geheimdienste, der Unternehmen, des Bundesamts für Sicherheit in der Informationstechnik (BSI). Fest steht: Die Fallzahlen sind hoch. Täglich hagelt es Angriffe auf Unternehmen und die IT-Einrichtungen der Bundesregierung. Schwerwiegende „erfolgreiche“ Angriffe aber – wie etwa der riesige Datenverlust nach einem Cyberangriff auf die amerikanische Personalbehörde vor gut einer Woche oder die Cyber-Eroberung des französischen TV-Sender TV5 Monde – sind bis nicht bekannt geworden.

Es wird noch mehr investiert werden müssen

Die Bundesregierung hat auf die Lage reagiert. 2011 wurde in Bonn das Cyberabwehrzentrum gegründet, seither arbeiten die zuständigen Behörden zumindest enger zusammen. Gleichzeitig geht ein Gesetz durch den Bundestag, das den Aufgabenkatalog des Bundesnachrichtendienstes um die Cyberabwehr erweitert.

Das ist ein Anfang, doch es wird noch mehr investiert werden müssen. Die zusätzlichen Mitarbeiter im BSI werden hauptsächlich für die Umsetzung des IT-Sicherheitsgesetzes gebraucht, diese Behörde wird weiter gestärkt werden müssen. Das Gleiche gilt für die Geheimdienste. Im Vergleich mit den Milliardenbudgets der zuständigen Geheimdienste etwa in den USA sind die zusätzliche Millionen, die der BND sich wünscht, ein Klacks. Die eigenen Institutionen zu stärken, ist auch wichtig, weil sich alle Verantwortlichen einig sind, dass viele Staaten in der Cyberabwehr enger zusammen arbeiten müssen. Wie problematisch es ist, der technisch minderbemittelte Partner zu sein, hat der BND-NSA-Skandal gezeigt.

Bedeutend aber ist auch die Klärung der Zuständigkeiten. Ein halbes Dutzend Institutionen kümmert sich um die deutsche Cyberabwehr, neben dem BSI unter anderem die Bundeswehr, der Verfassungsschutz, nun wohl bald auch der BND. Doch die Schwammigkeiten des kalten Cyber-Krieges, das Verschwimmen von Abwehr und Angriff, von Spionage und Sabotage, darf sich in den deutschen Institutionen nicht ausbreiten.