Digitaler Angriff auf französisches Fernsehen: Hacker, bitte melden!

Eine bizarre Vorstellung: Ein paar Millionen Deutsche wollen sich am 19. April wie gewohnt von Günther Jauch und Gästen in die Polit-Woche hineinplaudern lassen. Stattdessen informieren ein paar schwarzbekopftuchte Öffentlichkeitsarbeiter des IS in Videobotschaften die Leute darüber, dass ihnen bei Gelegenheit die Hälse durchgeschnitten werden. Dem französischen Sender TV5 Monde ist in der Nacht zum Donnerstag Vergleichbares geschehen – und man kann nur hoffen, dass an den nun zu erwartenden Versprechen deutscher (Medien-)Unternehmen zur Sicherheit der eigenen Infrastruktur etwas Wahres dran ist.

Fahrlässiger Umgang mit persönlichen Daten

Soll man es auch glauben? Am selben Donnerstag, als die TV5-Techniker ihre Systeme wieder aufbauten, veröffentlichte der deutsche Branchenverband Bitkom das bestürzende Ergebnis einer Umfrage: Gerade mal die Hälfte der deutschen Unternehmen hat einen Notfallplan für Cyberattacken. Knapp über 60 Prozent der großen Firmen hat ein Notfallmanagement – was immer das taugen mag. Wieder mal zeigt sich überdeutlich, was Fachleute seit Langem kritisieren: Viele Firmen sind, was die Sicherheit ihrer IT-Struktur angeht, so fahrlässig wie unendlich viele Bürger im Umgang mit persönlichen Daten. Erst im Januar hatten mutmaßliche Dschihadisten einen Twitter-Account des amerikanischen Militärs gehackt. Erfolgreiche Einbrüche in die Datenbanken große Unternehmen werden alle paar Monate bekannt.

Man kann lange darüber sinnieren, ob der Zustand der digitalen Naivität im Westen politisch gewünscht ist oder ob die Politik in Deutschland und in der EU schlicht überfordert ist von der komplizierten Problematik, die IT-Sicherheit zu verbessern, dabei aber möglichst große digitale Fortschritte zu ermöglichen.

"Eine der zentralen Herausforderungen unserer Zeit"

Der deutsche Innenminister Thomas de Maizère erklärt auf seiner Internetseite zur Sicherheit im Netz, diese sei „eine der zentralen Herausforderungen unserer Zeit“. Lange 21 Monate nach den Enthüllungen Edward Snowdens diskutiert der Bundestag erstmals den Entwurf eines IT-Sicherheitsgesetzes. Darin ist vor allem von neuen Berichts- und Meldepflichten nach Hackerangriffen auf IT-Anlagen von Unternehmen und öffentlichen Einrichtungen die Rede. Es geht, wohlgemerkt, dabei nicht bloß um Fernsehsender, sondern auch um Kraftwerke. Reicht das? Reicht es, dass beispielsweise nach dem erfolgreichen Hacken der IT-Anlage einer Bank und der Überführung von Spendengeldern auf Konten des IS der IT-Sicherheitsbeauftragte der Bank intern ermahnt wird, einen Eintrag in seine Personalakte kassiert und für ein Wochenende zur Strafe und Weiterbildung zum Bundesamt für Sicherheit in der Informationstechnik geschickt wird?

Es gibt detaillierte und fundamentale Kritik an de Maizières Gesetzentwurf. Die Fantasie der amtierenden Politik kann mit den Fantasien der hackenden IS-Propagandakräfte nicht mithalten. Das gibt den fantasiebegabten Krimi- und Sachbuchautoren recht, die behaupten, dass unser Verständnis von Sicherheit in der digitalen Welt genauso von gestern ist wie unser Verständnis von Freiheit.