Bundeshack und Sicherheitsdiskurs: Danke, russische Hacker!

Die Regierung lässt sich von der AfD vor sich her treiben, wenn es um „Sicherheit“ geht. Nun muss sie zugeben: Absolute Sicherheit gibt es nicht.

Ein Schäferhund mit Maulkorb

Liebt auch Hack: deutscher Schäferhund Foto: dpa

Ist im Fall des „Bundeshack“ irgendwas sicher? Ja: Dass absolute Sicherheit ein Fetisch ist, mehr nicht. Genau das zeigt die mutmaßlich russische Hackergruppe „Snake“, wenn sie, wie es nun heißt, wohl schon seit Monaten das deutsche Regierungsnetz attackiert, das bisher als besonders sicher galt.

Nun zu den Unsicherheiten: „Mutmaßlich russische Hacker“, „wohl schon seit Monaten“, „das Regierungsnetz, das als besonders sicher galt“. Die bisherigen Erkenntnisse beim Bundeshack erschöpfen sich in Mutmaßungen, Spekulationen, Andeutungen und Vermutungen.

Aus der zunächst verdächtigten Hackergruppe „APT28“ wurde nun nach Angaben nicht näher spezifizierter deutsche „Sicherheitskreise“ „Snake“, eine Gruppe, die auch unter dem Namen „Turla“ oder „Uruburos“ bekannt sein soll und die, je nach Quellenlage, dem russischen Geheimdienst FSB nahesteht oder ein Teil davon ist.

Im Dezember soll bekannt geworden sein, dass es einen Angriff aufs deutsche Regierungsnetz gibt, zu diesem Zeitpunkt lief er aber wohl schon einige Zeit. Ein „ausländischer Partnerdienst“ soll die Bundesregierung informiert haben, die wiederum bis zum Donnerstag dieser Woche wartete, um die Abgeordneten des Bundestages und des Geheimdienstausschusses ins Bild zu setzen.

Hinter dem Angriff auf das deutsche IT-Bundesnetz stecken der Regierung in Moskau zufolge keine russischen Hacker. „Wir nehmen mit Bedauern zur Kenntnis, dass alle Hackerangriffe in der Welt mit russischen Hackern in Verbindung gebracht werden“, sagte Kreml-Sprecher Dimitri Peskow am Freitag. Dafür gebe es aber „keine greifbaren Beweise“. (Reuters)

Unklar bleibt zudem, ob in all dieser Zeit Daten aus dem Regierungsnetzwerk entwendet wurden und wenn ja, welche es sind. Ein Dokument mit Russland-Bezug aus dem Auswärtigen Amt soll betroffen sein. Klar hingegen ist nach alldem, dass die Behauptung des Innenministeriums, die deutsche Regierungs-IT sei „besonders sicher“ in den Bereich der Mythen gehört.

Der attackierte Informationsverbund entspreche zwar halbwegs dem Stand der üblichen IT-Security. „Aber der ist insgesamt nicht gut“, sagte Frank Rieger, Sprecher des Chaos Computer Clubs. „Die IT-Systeme sind derzeit wie eine Wasserleitung, bei der an unendlich vielen Stellen das Wasser rausspritzt. Und es wird viel darüber gestritten, ob man die Lecks mit blauem oder rotem Heftpflaster abdichtet. Wir benötigen aber eine neue Leitung.“

Mit Unsicherheit leben

Eine neue Leitung ist gut, im Sicherheitsdiskurs nicht länger auf der Leitung zu stehen wäre besser. Es ist an der Zeit, den russischen Hackern (sofern sie es überhaupt waren) zu danken. Danke für den Hack. Danke für die Aufregung. Danke auch für all die Nachbesserungen, die nun kommen werden. Vor allem aber: Danke dafür, dass ihr gezeigt habt, dass ein Staat, der im seit Jahren anhaltenden Überbietungswettbewerb um „Sicherheit“ stets glaubte, politisch etwas gewinnen zu können, in seinen heiligsten Hallen, den Ministerien und Bundesämtern, angreifbar ist und nicht mal dort Sicherheit garantieren kann.

Die Unionsparteien und die SPD lassen sich seit Monaten von der AfD vor sich her treiben, wenn es um „Sicherheit“ geht. Egal ob bei der Terrorabwehr, beim Grenzschutz, bei der neuerlichen Aufrüstung von Polizei und Militär inklusive dem „Cyber-Kommando“ der Bundeswehr – kaum erwacht ein AfD-Hinterbänkler mal wieder voller Furcht vor der gefährlichen Welt, die ihm im Traum erschien, und krakeelt sein gefühltes Sicherheitsbedürfnis frühmorgens zum Fenster heraus, schon ist die Bundesregierung da, plant Neuerungen, verteilt Ressourcen um, verschärft Gesetze.

Frank Rieger, CCC

„Es wird viel darüber gestritten, ob man die Lecks mit blauem oder rotem Heftpflaster abdichtet. Wir benötigen aber eine neue Leitung“

Alles andere könnte ja „die Bevölkerung verunsichern“, sagte Innenminister Thomas de Maizière in einer vielzitierten und oft verspotteten Pressekonferenz im Jahr 2015 nach einem Terroralarm in Hannover. Schon damals war klar: Wer so redet, erreicht genau das Gegenteil.

„Bevor ihr den Menschen predigt, wie sie sein sollen, zeigt es ihnen an euch selbst,“ schrieb einst der russische Dichter Fjodor Dostojewski. Russische Hacker (sofern sie es überhaupt waren) haben es in diesem Sinne der Bundesregierung leicht gemacht, von nun an mit gutem Beispiel voranzugehen und das zu sagen, was ohnehin alle wissen: Es gibt keine absolute Sicherheit.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Jahrgang 1969, Leitender Redakteur des Amnesty Journals. War zwischen 2010 und 2020 Chef vom Dienst bei taz.de. Kartoffeldruck, Print und Online seit 1997.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.