Bundeshack und Sicherheitsdiskurs: Danke, russische Hacker!
Die Regierung lässt sich von der AfD vor sich her treiben, wenn es um „Sicherheit“ geht. Nun muss sie zugeben: Absolute Sicherheit gibt es nicht.
I st im Fall des „Bundeshack“ irgendwas sicher? Ja: Dass absolute Sicherheit ein Fetisch ist, mehr nicht. Genau das zeigt die mutmaßlich russische Hackergruppe „Snake“, wenn sie, wie es nun heißt, wohl schon seit Monaten das deutsche Regierungsnetz attackiert, das bisher als besonders sicher galt.
Nun zu den Unsicherheiten: „Mutmaßlich russische Hacker“, „wohl schon seit Monaten“, „das Regierungsnetz, das als besonders sicher galt“. Die bisherigen Erkenntnisse beim Bundeshack erschöpfen sich in Mutmaßungen, Spekulationen, Andeutungen und Vermutungen.
Aus der zunächst verdächtigten Hackergruppe „APT28“ wurde nun nach Angaben nicht näher spezifizierter deutsche „Sicherheitskreise“ „Snake“, eine Gruppe, die auch unter dem Namen „Turla“ oder „Uruburos“ bekannt sein soll und die, je nach Quellenlage, dem russischen Geheimdienst FSB nahesteht oder ein Teil davon ist.
Im Dezember soll bekannt geworden sein, dass es einen Angriff aufs deutsche Regierungsnetz gibt, zu diesem Zeitpunkt lief er aber wohl schon einige Zeit. Ein „ausländischer Partnerdienst“ soll die Bundesregierung informiert haben, die wiederum bis zum Donnerstag dieser Woche wartete, um die Abgeordneten des Bundestages und des Geheimdienstausschusses ins Bild zu setzen.
Hinter dem Angriff auf das deutsche IT-Bundesnetz stecken der Regierung in Moskau zufolge keine russischen Hacker. „Wir nehmen mit Bedauern zur Kenntnis, dass alle Hackerangriffe in der Welt mit russischen Hackern in Verbindung gebracht werden“, sagte Kreml-Sprecher Dimitri Peskow am Freitag. Dafür gebe es aber „keine greifbaren Beweise“. (Reuters)
Unklar bleibt zudem, ob in all dieser Zeit Daten aus dem Regierungsnetzwerk entwendet wurden und wenn ja, welche es sind. Ein Dokument mit Russland-Bezug aus dem Auswärtigen Amt soll betroffen sein. Klar hingegen ist nach alldem, dass die Behauptung des Innenministeriums, die deutsche Regierungs-IT sei „besonders sicher“ in den Bereich der Mythen gehört.
Der attackierte Informationsverbund entspreche zwar halbwegs dem Stand der üblichen IT-Security. „Aber der ist insgesamt nicht gut“, sagte Frank Rieger, Sprecher des Chaos Computer Clubs. „Die IT-Systeme sind derzeit wie eine Wasserleitung, bei der an unendlich vielen Stellen das Wasser rausspritzt. Und es wird viel darüber gestritten, ob man die Lecks mit blauem oder rotem Heftpflaster abdichtet. Wir benötigen aber eine neue Leitung.“
Mit Unsicherheit leben
Eine neue Leitung ist gut, im Sicherheitsdiskurs nicht länger auf der Leitung zu stehen wäre besser. Es ist an der Zeit, den russischen Hackern (sofern sie es überhaupt waren) zu danken. Danke für den Hack. Danke für die Aufregung. Danke auch für all die Nachbesserungen, die nun kommen werden. Vor allem aber: Danke dafür, dass ihr gezeigt habt, dass ein Staat, der im seit Jahren anhaltenden Überbietungswettbewerb um „Sicherheit“ stets glaubte, politisch etwas gewinnen zu können, in seinen heiligsten Hallen, den Ministerien und Bundesämtern, angreifbar ist und nicht mal dort Sicherheit garantieren kann.
Die Unionsparteien und die SPD lassen sich seit Monaten von der AfD vor sich her treiben, wenn es um „Sicherheit“ geht. Egal ob bei der Terrorabwehr, beim Grenzschutz, bei der neuerlichen Aufrüstung von Polizei und Militär inklusive dem „Cyber-Kommando“ der Bundeswehr – kaum erwacht ein AfD-Hinterbänkler mal wieder voller Furcht vor der gefährlichen Welt, die ihm im Traum erschien, und krakeelt sein gefühltes Sicherheitsbedürfnis frühmorgens zum Fenster heraus, schon ist die Bundesregierung da, plant Neuerungen, verteilt Ressourcen um, verschärft Gesetze.
Frank Rieger, CCC
Alles andere könnte ja „die Bevölkerung verunsichern“, sagte Innenminister Thomas de Maizière in einer vielzitierten und oft verspotteten Pressekonferenz im Jahr 2015 nach einem Terroralarm in Hannover. Schon damals war klar: Wer so redet, erreicht genau das Gegenteil.
„Bevor ihr den Menschen predigt, wie sie sein sollen, zeigt es ihnen an euch selbst,“ schrieb einst der russische Dichter Fjodor Dostojewski. Russische Hacker (sofern sie es überhaupt waren) haben es in diesem Sinne der Bundesregierung leicht gemacht, von nun an mit gutem Beispiel voranzugehen und das zu sagen, was ohnehin alle wissen: Es gibt keine absolute Sicherheit.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Exklusiv: RAF-Verdächtiger Garweg
Meldung aus dem Untergrund
Wahlprogramm von CDU und CSU
Der Zeitgeist als Wählerklient
Anschlag auf Magdeburger Weihnachtsmarkt
Vieles deutet auf radikal-islamfeindlichen Hintergrund hin
Keine Konsequenzen für Rechtsbruch
Vor dem Gesetz sind Vermieter gleicher
Anschlag in Magdeburg
Auto rast in eine Menschenmenge auf dem Weihnachtsmarkt
Russische Männer auf TikTok
Bloß nicht zum Vorbild nehmen