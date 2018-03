Die Bundesregierung tut zu wenig für den Datenschutz – und hört nur „auf den Krempel vom Bundesamt für Informationssicherheit“. Das sagte der IT-Sicherheitsexperte Sandro Gaycken, Leiter des Digital Society Instituts an der European School of Management and Technology in Berlin, im Gespräch mit Benjamin Moscovici.

Herr Gaycken, überrascht Sie der Angriff auf das als besonders sicher geltende Regierungsnetz?

Überhaupt nicht. Strategische Spionage in Ministerien findet die ganze Zeit statt. Und die Bundesregierung tut wenig, um sich vor derartigen Angriffen zu schützen.

Welches Ausmaß hat der Angriff?

Nach allem was wir wissen, ist das Ausmaß begrenzt gewesen. Es handelt sich wohl nicht um Massenspionage, sondern um sehr gezielte Angriffe auf einzelne Abteilungen. Die Hacker sind mit chirurgischer Präzision vorgegangen und waren technisch hochversiert. Anscheinend waren sie auf der Suche nach Material zu Russland.

Konnten die Angreifer denn sensible Daten erbeuten?

Die Frage ist, wie sensibel die gestohlenen Daten sind. Streng geheime Daten sind nicht an Systeme angeschlossen, die über das Internet erreichbar sind. Um an diese Daten zu kommen, müsste man zusätzlichen Aufwand betreiben. Da müsste man Leute einschleusen, die Schadsoftware vor Ort auf die Hochsicherheitssysteme aufspielen. Aber auch in den weniger gut geschützten Bereichen finden sich wichtige Informationen. Wenn man sich gut genug auskennt, kann man auch aus Terminkalendern strategische Informationen ziehen.

Wer steckt hinter den Angriffen?

Die Russen stehen im Zentrum des Verdachts, aber es könnten genauso gut die Ukrainer oder die Amerikaner gewesen sein, die sich dafür interessieren, welche Linie Deutschland gegenüber Moskau verfolgt. Alles, was man derzeit an Zuschreibungen lesen kann, sind hanebüchene Spekulationen.

Wie häufig kommt es zu Hackerangriffen auf Regierungsrechner?

Das ist absolut gang und gäbe. Alle Nachrichtendienste führen Angriffe auf ausländische Behörden durch. Da jetzt aus allen Wolken zu fallen, ist ein sehr deutsches Phänomen. Andere Staaten sind von dieser naiven Reaktion schon genervt. Ich weiß zwar nicht, ob und in welchem Umfang deutsche Nachrichtendienste derartige Aktionen durchführen, aber ich hoffe es.

Müssen Behörden mit solchen Angriffen einfach leben?

Man muss sich damit nicht einfach abfinden. Man kann seine IT-Sicherheitssysteme auch so bauen, dass so etwas nicht passiert. Aber davon sind die Deutschen noch Lichtjahre entfernt. Bislang ist der deutsche Umgang mit IT-Sicherheit leider ähnlich wie der von anderen Leuten mit Facebook. Man kümmert sich wenig um Datenschutz, weil man keine Folgen sieht.

Welches Risiko geht von Hackerangriffen auf Behörden aus?

In Zeiten des Friedens geht es vor allem um wirtschaftliche Fragen. Der Außenhandel ist für die allermeisten Staaten und ausländischen Dienste viel interessanter als die Standorte von Kampfjets.

Was müsste die Bundesregierung tun, um Daten besser zu schützen?

Man müsste die einzelnen Systeme viel stärker voneinander trennen. In einigen Ländern werden streng geheime Informationen auch nur noch mit Stift auf Papier festgehalten. Aber einem Land wie Deutschland würde Hochtechnologie eigentlich besser zu Gesicht stehen. Stattdessen hört die Bundesregierung immer nur auf den Krempel vom Bundesamt für Informationssicherheit. Dabei helfen deren Ratschläge offensichtlich nicht.