Cyber-Attacke bleibt im Nebel
1. März 2018
Deutschland hat allen Grund, beunruhigt zu sein. Mutmaßlich russische Angreifer sollen in Datennetze des Außen- und Verteidigungsministeriums eingedrungen sein. Die Öffentlichkeit erfuhr davon aber erst gut zwei Monate später. Dass die Nachricht von der Deutschen Presseagentur (dpa) verbreitet wurde und nicht von Seiten der Betroffenen, ist in mehrfacher Hinsicht kein gutes Zeichen. Wäre die Attacke vermeintlich harmlos, hätte man sie von höchster Stelle problemlos bekannt geben können. So aber steht der Verdacht im Raum, dass sie nie hätte öffentlich werden sollen. Aus Angst vor einem Image-Schaden?
Einiges spricht für diese Vermutung. Ein Angriff wie der auf den Bundestag 2015 sollte sich auf keinen Fall wiederholen. Damals war das Parlament über Monate nur eingeschränkt arbeitsfähig, weil das komplette IT-Sicherheitssystem erneuert werden musste. So schlimm scheint es dieses Mal zwar nicht zu sein - trotzdem bleiben Zweifel. Geteilt werden sie von dem Gremium, das für die Parlamentarische Kontrolle der Geheimdienste (PKGr) zuständig ist. Dessen Vorsitzender Armin Schuster (CDU) sagte nach einer eiligst einberufenen Sondersitzung am Donnerstag unter anderem diesen Satz: "Der Geheimnisverrat an sich ist ein beträchtlicher Schaden."
"Eine äußerst erfolgreiche Operation der Sicherheitsbehörden"
Irgendwie passt Schusters Befund nicht zu den Angaben des Parlamentarischen Staatssekretärs im Bundesinnenministerium, Ole Schröder (CDU). Der sagte den Zeitungen des Redaktionsnetzwerks Deutschland, der Hacker-Angriff sei "jederzeit voll kontrolliert von den Sicherheitsbehörden beobachtet worden." So habe man weitere Erkenntnisse über den Angriffsmodus erhalten. "Es handelt sich um eine äußerst erfolgreiche Operation der Sicherheitsbehörden des Bundes." Damit sind wohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das für Spionage-Abwehr zuständige Bundesamt für Verfassungsschutz (BfV) gemeint, aber auch der Bundesnachrichtendienst (BND). Staatssekretär Schröder spricht von einer "exzellenten Zusammenarbeit".
PKGr-Chef Schuster hingegen sagte nach einer zweistündigen Unterrichtung durch Regierung und Sicherheitsbehörden, es sei ein "veritabler Angriff" auf Teile des Regierungsnetzes. Und weil der Angriff noch laufe, wären öffentliche Diskussionen über Details "schlicht eine Warnung an den Angreifer, die wir nicht geben wollen". Man könne aber sagen, dass die Bundesregierung versucht, den Vorgang unter Kontrolle zu halten. "Eine komplette Schadensbeurteilung wollen wir heute nicht vornehmen – das wäre verfrüht."
Die Geheimdienst-Kontrolleure erhielten keine Informationen
Das für die Koordinierung der Nachrichtendienste zuständige Kanzleramt hielt es anscheinend nicht für nötig, das Kontrollgremium zu unterrichten. Dabei wäre es gesetzlich dazu verpflichtet gewesen. Demnach muss die Bundesregierung das PKGr "umfassend über die allgemeine Tätigkeit" der Nachrichtendienste und über "Vorgänge von besonderer Bedeutung" unterrichten. Dass die jetzt bekannt gewordene Cyber-Attacke unbedeutend sei, hat bislang niemand behauptet.
Aber wie ernst ist sie nun wirklich? Schusters Kontroll-Kollege André Hahn von den Linken rechnet noch mit einigen Überraschungen. Man habe ja immer gesagt, das Netz des Bundes sei "sehr, sehr sicher". Und jetzt habe ein Angriff "nicht irgendwo" stattgefunden, sondern insbesondere im Außenministerium. Hahns Schlussfolgerung: Das für IT-Sicherheit verantwortliche BSI habe seine Aufgaben in diesem Fall nicht erfüllt. "Man versucht jetzt im Nachhinein, Schutzmaßnahmen zu ergreifen und zu sehen, was passiert ist." Er befürchte, "dass da noch einiges ans Licht kommen wird, was man uns jetzt noch nicht gesagt hat".
"Es gibt immer Verbesserungsbedarf"
Beruhigender klingen da schon die Worte des Cyber-Experten Sven Herpig von der Berliner "Stiftung Neue Verantwortung" (SNV). "Die IT-Sicherheit ist schon ganz gut", sagte er im Interview mit der Deutschen Welle. Aber man werde nie genügend IT-Experten haben, um die Sicherheitssysteme jederzeit auf dem neusten Stand zu haben. "Es gibt immer Verbesserungsbedarf." Die von der Bundesregierung behauptete Kontrolle über den Hacker-Angriff bewertete Herpig zurückhaltend. Man wisse nicht, was es bedeute, einen Angriff kontrolliert weiterlaufen zu lassen.
Generell sei das eine übliche Methode, "um geheimdienstliche Gegenmaßnahmen durchzuführen". Denn man wolle ja sehen, wer und wo die Angreifer seien. "Stoppt man aber den Angriff in dem Moment, in dem man ihn bemerkt, fehlt die Zeit, um an diese Informationen heranzukommen", gab der ehemalige BSI-Mitarbeiter Herpig zu bedenken. Was die aktuelle Attacke auf das Außenministerium bedeuten könnte, wird er wohl gut einschätzen können. Schließlich gehörte er mal zum Stab IT-Sicherheit des Auswärtigen Amtes.
Die Aufklärung des Cyber-Angriffs wird die Politik sicherlich noch eine Weile beschäftigen. Auf eine kurzfristige Debatte im Bundestag konnten sich die Fraktionen nicht verständigen. Was den Parlamentarischen Geschäftsführer der Freien Demokraten (FDP), Marco Buschmann, maßlos ärgert: "Man kann sich des Eindrucks nicht erwehren, dass ein ernstzunehmender Cyber-Angriff möglichst verdrängt werden soll."
Zweifel an der digitalen Sicherheitsarchitektur
Und Sozialdemokrat Burkhard Lischka, ebenfalls Mitglied im PKGr, kommt bei einem kritischen Blick auf die deutsche IT-Sicherheit grundsätzlich ins Grübeln. "Ich habe Zweifel, dass wir in unserer Sicherheitsarchitektur gut aufgestellt sind." Dabei wäre das auch aus Sicht der Bundesregierung dringend nötig. In der 2016 beschlossenen Cyber-Sicherheitsstrategie heißt es zur Bedrohungslage: "Angriffe auf staatliche Institutionen mit dem Ziel der Ausspähung oder Sabotage können die Funktionsfähigkeit von Verwaltung, Streitkräften und Sicherheitsbehörden erheblich beeinträchtigen und damit Auswirkungen auf die öffentliche Sicherheit und Ordnung in Deutschland haben."