Hans-Heinrich Dieter

Cyber-Angriff   (13.06.2015)

 

Es ist erstaunlich, dass das Herz unserer parlamentarischen Demokratie offenbar so leicht, erfolgreich und nachhaltig anzugreifen ist, und gleichzeitig ist man doch nicht so erstaunt, weil wir inzwischen an immer wieder gebündelt erkennbare Unfähigkeit nicht weniger Politiker gewöhnt sind. Der Deutsche Bundestag bekommt die Probleme eines Cyberangriffes, der seit dem 8. Mai bekannt ist, nicht in den Griff, denn noch scheint der Angriff nicht endgültig abgewehrt und beendet zu sein.

Mitarbeiter des Bundestages sind bereits am 8. Mai auf Unregelmäßigkeiten gestoßen. Das Bundesamt für Verfassungsschutz hat am 12. Mai darauf aufmerksam gemacht, dass es sich dabei um einen weitreichenden Angriff handele. Abgeordnete behandeln – wie immer – auch sensible Angelegenheiten öffentlich, ohne hinreichende Sachkenntnis zu haben. Das Bundesamt für Sicherheit in der Informationstechnik ist eingeschaltet, informiert aber die Öffentlichkeit nicht. Die zuständige Bundestagskommission ist bereits vor drei Wochen über das Ausmaß des Cyberangriffs auf das Computernetz des Parlaments informiert worden. Dies ergibt sich aus dem Protokoll einer Sitzung der Bundestags-Kommission für Informations- und Kommunikationstechniken vom 21. Mai 2015. Die Bundestagsverwaltung kommuniziert intern unzureichend. Der Bundestagspräsident meldet sich sehr spät und ungewohnt undeutlich zu Wort.

Inzwischen gibt es konkrete Hinweise, dass ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden ist. Der Link wurde aktiviert, führte zu einer Website, die mit Schadsoftware – einem Trojaner - präpariert war. Dieses Programm hat sich dann natürlich auf den Bundestagscomputern installiert. Problembewusstsein wächst bei den sorglosen und unbekümmerten Volksvertretern erst allmählich, und auch das ist nicht erstaunlich, wenn Abgeordnete mit ihrer dienstlichen IT auch nichtdienstliche Inhalte herunterladen oder naiv-neugierig Anhänge öffnen. Und wenn verantwortliche Politiker dienstlich verfügbare gesicherte Handys nicht nutzen, weil sie sich vielleicht die Sicherheitspasswörter nicht merken können, bzw. den Sicherheits-Aufwand scheuen und deswegen auch zu schützende Informationen über ihre privaten Handys besprechen, dann wundert es nicht, dass eine solche Institution mit derart wenig verantwortungsbewussten Volksvertretern zum Schaden der Bürger leichte Beute von Verbrechern wird. Die Abgeordneten geben sich überrascht, als gebe es nicht seit Jahren Cyberattacken auf Firmen, Medien, Ministerien, Atom-Anlagen im Iran und auch Parlamente. Deutschland hat die Problematik ganz offensichtlich verschlafen, nach dem Motto, was nicht sein darf, das nicht sein kann!

Aber das Problem entsteht nicht nur aus Naivität, Dummheit und Unfähigkeit, es wird auch durch die Opposition mutwillig verschärft. Hauptsächlich Die Linke verhindert bisher, dass der nach dem Gesetz zuständige Verfassungsschutz in der Sache ermittelt. Das lässt mehrere Schlüsse zu: Die Linke vertraut dem Verfassungsschutz, der Parteimitglieder noch bis vor kurzem gut begründet überwacht hat, grundsätzlich nicht. Die Linke hat Angst, dass bei den notwendigen Ermittlungen kompromittierende Inhalte auf Computern der linken Abgeordneten gefunden werden. Oder Die Linke fürchtet, dass ein linker Maulwurf als Ursache oder als Unterstützer der Cyberattacke enttarnt wird. Es gibt sicher genug Putin-Pudel und Putin-Trolle in der Partei, die auch IMs und ehemalige Stasimitarbeiter in ihren Reihen hat.

Dabei sind die Hinweise überdeutlich, dass der sehr professionell vorgetragene Cyberangriff wohl von Russland gestartet wurde. Und da ist es schon der Sicherheit der Bürger wegen geboten, dass der gesetzlich für Spionageabwehr zuständige Verfassungsschutz auch gegen die Verweigerungshaltung der linken Politiker durchgesetzt und nicht nur - wie am Freitag im Bundestag durch Innenminister de Maizère geschehen - windelweich und zaghaft lediglich als Unterstützung  für das Parlament angeboten wird.

Das ist auch deswegen dringend geboten, weil man den Cyberangriff in einem größeren Zusammenhang sehen muss. Russland führt einen hybriden Krieg gegen die Ukraine. Hybride Kriege sind dadurch gekennzeichnet, dass sie nicht erklärt werden, mit militärischen und nicht-militärischen Mitteln verdeckt und asymmetrisch unter Nutzung von Kleinkriegsmethoden geführt werden und vor allem Desinformation der Gegner, weitgestreute Propaganda aber auch Cyberkriegführung einschließen. Russland sieht den Westen und die NATO nicht mehr als Partner sondern als Gegner in einem neuen Kalten Krieg. Wenn es sich bewahrheiten sollte, dass die Cyberattacke aus Russland geführt wird, dann ist das Teil einer hybriden Kriegführung Russlands gegen Deutschland, die bisher im Zusammenhang mit der Ukraine-Krise die Elemente Desinformation und massive Propaganda nachweislich umfasst.

Und sollte tatsächlich nachgewiesen werden, dass Russland für den weitreichenden Angriff auf eine zentrale Institution unserer Demokratie verantwortlich ist, dann sollte die NATO eingeschaltet werden um zu prüfen, ob der Cyber-Angriff Beistandsverpflichtungen nach Artikel 5 des NATO-Vertrages rechtfertigt und andere politische Maßnahmen wie die Aufkündigung des NATO-Partnerschaftsvertrages mit Russland geboten sind. Die NATO muss es ernst nehmen, wenn die strategische Kommunikation und die Sicherheitsstrukturen eines NATO-Mitgliedes stark beeinträchtigt werden. Vor allem aber das NATO-Mitglied Deutschland muss souverän werden und an Realitäten orientierte professionelle Politik machen. Die wirkliche Gefahr für Datensicherheit und unsere Freiheit geht nicht – wie von „German-Angst“ getriebene Politiker gerne publikumswirksam unterstellen und skandalisierende Medien glauben machen wollen – von deutschen Geheimdiensten und von unserem amerikanischen Verbündeten aus, sondern im Hinblick auf Wirtschaftsspionage von China und im Hinblick auf hybride Kriegführung von Putins Russland. Deutschland muss sein Sicherheitsbewusstsein schärfen und Sicherheitsvorkehrungen dringend verstärken.

Die NATO muss die Diskussion über hybride Kriegführung intensiv fortsetzen sowie definieren, was genau vom westlichen Verteidigungsbündnis unter hybrider Kriegführung verstanden wird und wo „rote Artikel 5-Linien“ verlaufen.

(13.06.2015)

 

 

nach oben

 

zurück zur Seite Klare Worte