Domscheit-Berg zu Hackerangriff: „Ein extremes Staatsversagen“
Linken-Expertin Anke Domscheit-Berg fordert einen Strategiewechsel. IT-Spezialisten sollten sich um die Sicherheit kümmern, statt andere auszuspionieren.
Frau Domscheit-Berg: Haben Sie eine Erklärung warum der Bundestag erst jetzt informiert wurde von einem Hackerangriff, der bereits im Dezember entdeckt wurde?
Anke Domscheit-Berg: Das ist die 1-Million-Dollar-Frage. Wir werden die Bundesregierung hart unter Druck setzen, damit sie uns diese beantwortet. Die Bundesregierung hat die Verpflichtung den Bundestag, beziehungsweise die zuständigen Gremien zu informieren, wenn ein Vorgang von besonderer Bedeutung passiert. Diese Informationspflicht wurde schlicht verletzt.
Hätte es denn etwas geändert, wenn man Sie früher informiert hätte?
Es gibt die Pflicht uns zu informieren und das aus gutem Grund. Wir sind das Aufsichtsorgan der Bundesregierung und nachgeordneter Stellen, zum Beispiel das Bundesamts für Sicherheit in der Informationstechnik oder die Geheimdienste. Und damit wir unserer Aufgabe nachkommen können, ist es schon von höchstem Interesse zu wissen, ob das BSI oder der BND in der Lage sind ihren Aufgaben nachzukommen oder nicht. Ich halte es für ein extremes Staatsversagen, wenn man jetzt herausfindet, dass irgendwelche fremden Kräfte ein Jahr lang im IT-Netz des Bundes unterwegs waren, ohne dass es jemand gemerkt hat. Da wollen wir schon wissen, an welcher Stelle wurden die Fehler begangen, rollen jetzt Köpfe, gab es zuwenig Ressourcen.
Was glauben Sie, legt die Bundesregierung nun die Karten auf den Tisch?
Der Umstand, dass die Bundesregierung so zögerlich und intransparent agiert, stimmt mich nicht sehr optimistisch. Man will wohl eher nichts sagen, ich kann das menschlich sogar verstehen, denn es wäre zum Beispiel furchtbar peinlich, wenn der Angriff möglicherweise über eine Sicherheitslücke erfolgte, die längst bekannt war und die man nicht geschlossen hat.
Weiß man schon Genaueres, wer die Hacker sind und welche Daten sie kennen?
Möglicherweise weiß man etwas über die Daten, die Herkunft der Hacker läßt sich jedoch nur sehr selten zweifelsfrei feststellen. Erst am Donnerstag wird sich die Bundesregierung offiziell äußern , in einer Sondersitzung des Parlamentarischen Kontrollgremiums und aller Voraussicht nach gibt es am Nachmittag eine Sondersitzung des Ausschusses Digitale Agenda (Anm. d. Red.: das Gespräch wurde vor den Sitzungen geführt). Die haben wir beantragt und möchten die Bundesregierung dort zur Rede stellen. Derzeit wissen wir noch nichts.
50, vertritt als parteilose Abgeordnete die Fraktion die Linke im Bundestag. Die Netz-Expertin ist Obfrau im Ausschuss Digitale Agenda.
Wie schätzen Sie die Lage ein – ist die Sicherheit des Landes gefährdet?
Das kann man erst sagen, wenn man mehr weiß. Was mich allerdings hochgradig beunruhigt ist, dass es gelungen ist, in das bis jetzt als sicher geltende Netz einzudringen. Man hat ja bereits zugegeben, dass das Außenministerium erfolgreich angegriffen wurde, das Verteidigungsministerium wurde mit unbekanntem Erfolg angegriffen. Am gleichen Netz hängen aber auch Kanzleramt, der Bundesrechnungshof, Sicherheitsbehörden und sämtliche andere Ministerien. Ob diese nicht doch mitbetroffen sind, wissen wir nicht. Informationen werden auch nach bestimmten Sicherheitsstufen im Netzwerk abgelegt, wir wissen noch nicht, bis zu welcher Stufe sich die Hacker vorgearbeitet haben.
Nach dem Bundestagshack 2015 empfahl Innenminister Thomas de Maizière dem Bundestag, es künftig so zu machen wie die Bundesregierung. Offenbar wusste selbst er nicht, wie schlecht es um die Sicherheit der Netze bestellt ist?
Die „Kommission des Ältestenrates für den Einsatz neuer Informations- und Kommunikationstechniken und -medien“ unter Leitung von Petra Pau wurde damals extrem angegriffen, weil sie sich weigerte der Empfehlung nachzukommen. Sie wollte damals nicht an ein Netz angeschlossen sein, auf das auch die Geheimdienste Zugriff haben, sondern bestand auf einem separaten Netz. Heute zwei Jahre später weiß man, das war eine weise Entscheidung.
Was hat man aus dem Bundestagshack gelernt?
Der Angriff damals erfolgte über veraltete Software. Heute darf keine veraltete Software mehr verwendet werden. Außerdem stellte man damals fest, dass es unüberschaubar viele Menschen mit Administratorenrechten gab und damit ganz viele Einfallstore. Mit einem sehr einfachen Werkzeug, das man sich aus dem Internet runterladen konnte, konnte man sich auch Zugang zu den Login-Daten von Administratoren verschaffen und damit in die sensibelsten Bereiche des Netzes gelangen. Die Anzahl der Admins wurde ganz stark runter gefahren, was auch das Risiko verringert.
Was ist im aktuellen Fall zu tun?
Zunächst wollen wir aufgeklärt werden. Aber es braucht vor allem eine Umkehr der Strategie. Es gibt zu wenig Geld und zu wenig Menschen, die Ahnung haben. Wir haben im Bereich IT-Sicherheit einen Fachkräftemangel. Im Vergleich zur Industrie zahlen Behörden nun mal wenig und es gibt auch zu wenig Geld für Weiterbildung. Vor diesem Hintergrund muss man alle Kräfte in die Verteidigung stecken, um unsere Netze sicherer zu machen. Stattdessen wird ohne Rechtsgrundlage gerade auf Wunsch der Geheimdienste eine Behörde wie ZITIS aufgebaut, die nichts weiter tut, als Sicherheitslücken zu finden, um sie nicht zu schließen. Diese Sicherheitslücken, sei es auf Whatsapp oder MS Word, sollen genutzt werden, um wiederum andere, verdächtige Menschen auszuspionieren. Wenn ein Staat Kapazitäten bindet, um Sicherheitslücken zu finden, aber nicht zu schließen, dann macht er sich zum Mittäter. So hat es auch angefangen mit dem WannaCry Virus, der im Mai 2017 Krankenhäuser in England und Ministerien in Russland lahmlegte. Diese Schadsoftware nutzte eine Sicherheitslücke, die der NSA gebunkert hatte. Dieses Wissen wurde der NSA geklaut und die Sicherheitslücke von Kriminellen genutzt.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Nach dem Anschlag in Magdeburg
Rechtsextreme instrumentalisieren Gedenken
EU-Gipfel zur Ukraine-Frage
Am Horizont droht Trump – und die EU ist leider planlos
Anschlag in Magdeburg
„Eine Schockstarre, die bis jetzt anhält“
Bundestagswahl am 23. Februar
An der Wählerschaft vorbei
Erderwärmung und Donald Trump
Kipppunkt für unseren Klimaschutz
Wirbel um KI von Apple
BBC kritisiert „Apple Intelligence“