Der Hackerangriff auf den Bundestag hat einmal mehr die Anfälligkeit von Datensystemen gezeigt. Die Architektur des Bundestagsnetzes müsse verändert werden, sagt der Vorstand der BSS AG und der Präsident des Cybersicherheitsrates, Arne Schönbohm, im heute.de-Interview. Die Sicherheitsdienste bräuchten mehr Mittel für die Früherkennung.
heute.de: Erfolgreicher Hackerangriff auf den Bundestag einer der führenden Industrienationen – wie kann so etwas passieren?
Arne Schönbohm: Der Bundestag wird nicht zentral geschützt – weder vom Bundesamt für Sicherheit und Informationstechnik noch von anderen Diensten. Der Bundestag ist vollkommen eigenständig. Ich glaube, dort war das Thema Bequemlichkeit und Funktionalität wichtiger als das Thema Sicherheit. Das sehen Sie auch daran, wie mit dem Thema umgegangen wird, nachdem es bekannt geworden ist. Vier Wochen nach Bekanntwerden sind die Opfer des Vorfalls noch nicht richtig darüber informiert, was passiert ist und was sie tun müssen – im Bundestag und in den Wahlkreisen.
heute.de: Der Angriff hat also nichts mit veralteten Systemen, sondern mit einer Vernachlässigung der Sorgfalt zu tun?
Schönbohm: Das ist natürlich nur ein Erklärungsmuster. Aber ich gehe in der Tat davon aus, dass zumindest die Software-Updates zentral überwacht werden. Wenn das nicht so wäre, hätte die Verwaltung des Bundestages komplett versagt.
heute.de: Welche unmittelbaren Reaktionen hätten Sie erwartet?
Schönbohm: Man hätte die Daten nach ihrer Bedeutung klassifizieren und nach Bekanntwerden des Vorfalls sofort vom Netz nehmen müssen, bis das Ausmaß geklärt ist. Ich gehe davon aus, dass das nicht geschehen ist. Gleichzeitig hätte man Abgeordnete und ihre Mitarbeiter informieren und ihnen Verhaltensmaßgaben erteilen müssen.
heute.de: In der Berichterstattung heißt es, dass Daten in unbekannte Richtung fließen? Was heißt das?
Schönbohm: Diese Programme werden installiert, um an relativ spezifische Informationen heranzukommen. Die Daten werden nach Schlüsselbegriffen durchforstet und wenn diese Begriffe gefunden werden, wird in der Regel versucht, die relevanten Informationen aus dem Netz des Bundestages heraus zu schleusen. Anschließend werden diese Daten über verschiedene Server und verschiedenste Länder bis zum Endempfänger weitergeleitet. Es ist sehr schwer, diese Spur zu verfolgen.
heute.de: Was muss man langfristig ändern, um solche Vorfälle zu verhindern?
Schönbohm: Es reicht auf jeden Fall nicht, nur die Software und Hardware auszutauschen, wie das jetzt diskutiert wird. Die Frage ist: Wie will man das Bundestagsnetz von der Sicherheitsarchitektur her aufbauen? Welche Daten müssen wie verknüpft werden? Müssen die Daten komplett im Wahlkreisbüro vorhanden sein, damit jeder Abgeordnete sie auf seinem Smartphone lesen kann? Welche Daten darf er darüber lesen? Welche Verschlüsselungsmaßnahmen gibt es? Über diese Fragen sollte man erstmal nachdenken, bevor man einfach eine Software wieder aufspielt. Wenn Sie einen Kolbenfresser im Motor haben, reicht es nicht, den ganzen Motor oder Teile auszutauschen, wenn Sie nicht ihren Fahrtstil ändern oder regelmäßig frisches Öl nachgießen.
heute.de: Haben Sie die Hoffnung, dass dieser Vorgang sich als heilsamer Schock erweisen könnte?
Schönbohm: Es würde mich freuen, wenn das Thema der Cybersicherheit dadurch auf die Tagesordnung kommt. Dazu gehört auch, dass Sicherheitsbehörden wie der Verfassungsschutz, der Bundesnachrichtendienst und das Bundesamt für Sicherheit und Informationstechnik die Mittel bekommen, um Gefahren frühzeitiger erkennen zu können. Für die SIT (Strategische Initiative Technik) des BND, für die pro Jahr 60 Millionen Euro geplant waren, wurden gerade mal sechs Millionen Euro vom Haushaltsausschuss des Bundestages freigegeben. Gleichzeitig wurden 8, 5 Millionen Euro für den Dreh des Films „The Monuments Men“ in Deutschland investiert. Da werden bislang nicht die richtigen Prioritäten gesetzt.