Anzeige

Nach der Veröffentlichung privater Daten Hunderter Bundestagsabgeordneter fordern erste Betroffene mehr Sicherheit vom Staat: Jens Zimmermann, netzpolitischer Sprecher der SPD, verlangt eine Aufsicht öffentlicher Behörden für seinen privaten Mail-Account – das Bundeskriminalamt (BKA) schütze schließlich auch seine Wohnung. Ähnlich äußern sich auch Experten der Unionsfraktion.

Das ist bemerkenswert, schließlich entbindet der Staat die Abgeordneten auch nicht von der Aufgabe, ihre Wohnungstür mit einem Sicherheitsschloss zu versperren und sie nicht nur ins Schloss fallen zu lassen.

Wer nun BKA oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu auffordert, die Abgeordneten perfekt gegen Folgeattacken zu sichern, stellt diese Behörden vor eine unmögliche Aufgabe. Denn MdBs, Staatssekretäre und Minister nutzen nicht nur Dienstgeräte und Mail-Services des Bundestages und der Bundesregierung, sondern kommunizieren parallel auch auf privaten Smartphones.

Lesen Sie auch Datendiebstahl Eine Demonstration von Macht?

Lesen Sie auch Hackerangriff „G0d“s Werk und Twitters Beitrag

Anzeige

Sie nutzen private oder von der Partei aufgesetzte Mail-Accounts, surfen mit eigenen Laptops im Netz, speichern Adressbücher mit teils geheimen Telefonnummern auf den Cloudservern ihrer privaten Mail-Anbieter. „Bring your own device“ heißt das Zauberwort, das den Sicherheitsverantwortlichen den Angstschweiß auf die Stirn treibt.

Dabei ist der Mix von privater und Diensttechnik durchaus sicher machbar – er verlangt nur ein wenig Fachwissen und Disziplin. Am Markt sind längst Sicherheitslösungen frei und größtenteils kostenlos verfügbar, die auch höchsten Anforderungen genügen: Nutzerkonten bei Microsoft oder Google lassen sich mit Zwei-Faktor-Verfahren und Hardware-Schlüsseln sichern. Sensible Daten können verschlüsselt in der Cloud abgelegt werden, ebenfalls gesichert durch Einmal-Schlüsselverfahren.

Der Vorfall ist ein Warnschuss

Mail-Anhänge sollten eben nicht auf dem eigenen Rechner geöffnet werden, mögen sie auch noch so vertrauenswürdig erscheinen. Wer diese einfachen Regeln vernachlässigt, dem können auch die Bundesbehörden nicht helfen – denn dazu müssten deren Experten eine Überwachungsinfrastruktur mit so strengen Regeln aufsetzen, dass das politische Berlin arbeitsunfähig wäre. Jedem Abgeordneten müsste ein Digitalaufpasser zur Seite gestellt werden.

Lesen Sie auch Hacker-Attacken So sichern Sie Ihr E-Mail-Konto gegen Angriffe

Anzeige

Die nun veröffentlichten Daten sind zum Glück relativ banal: Sieben Jahre alte Chat-Protokolle, ohnehin öffentlich bekannte Briefe an die Fraktionen, Ministertelefonnummern, die längst auch Eingang in die Adressbücher des politischen Berlin gefunden haben und auf Wunsch austauschbar sind. Kurz, der Vorfall ist ein Warnschuss für den Politikbetrieb.

Lange wurde das Thema IT-Sicherheit als lästiges Übel gesehen. Dabei ist es elementar wichtiger Baustein der modernen Arbeitswelt. Wer mit den Begriffen Zwei-Faktor-Authentifizierung oder Hardware-Schlüssel nun immer noch nichts anfangen kann, sollte genau jetzt das BSI anrufen und sich beraten lassen – anstatt blind nach mehr Überwachung zu rufen.