Cybersicherheit ist Innere Sicherheit
Es wirkt schon ein bisschen verschämt, dass der Bundestag das IT-Sicherheitsgesetz auf die Schnelle noch auf Bundesbehörden ausgedehnt hat. Nun müssen nicht nur Unternehmen, sondern auch Ämter besser gegen Hackerangriffe gesichert werden. Dass dieser Ansatz indes richtig und mehr als nur ein Zeichen ist, zeigt der jüngste Hackerangriff auf das Netzwerk des Bundestags. Jeder ist heute gefährdet, Opfer einer digitalen Attacke zu werden, und deshalb muss sich auch jeder schützen – Unternehmen wie staatliche Stellen.
Es kann aber nicht das Ende der Fahnenstange sein, dass der Staat Firmen, die im Bereich der Daseinsvorsorge oder anderen wichtigen Branchen tätig sind, teure Maßnahmen vorschreibt, um sich effektiver gegen Angriffe zu wappnen. Der Staat muss auch selbst aktiver in der Bekämpfung der Cyberkriminalität werden. Bildlich gesprochen: Man kann den Bürgern ja auch nicht vorschreiben, ihre Häuser und Wohnungen mit einbruchssicheren Türen und Fenstern zu versehen und außerdem im besten Fall noch etwas Stacheldraht ums Grundstück zu legen, ohne selbst über eine funktionierende Polizei und Justiz zu verfügen.
Was es braucht, ist eine Stärkung der Stellen, die Angriffe auf Netzwerke deutscher Firmen, aber auch Attacken gegen Privatleute bekämpfen, bevor sie geschehen. Die Polizei, aber vor allem die Geheimdienste, müssen ihre Fähigkeiten hier schärfen. Denn der Staat darf die Zuständigkeit für die Innere Sicherheit, seine wichtigste Existenzberechtigung, nicht aufs Private abwälzen. Wer die Zuständigkeit der Geheimdienste bei der Cybersicherheit verneint, muss erklären, wer sonst derartige Angriffe abwehren soll.
Dass im Bundestag ein TrojanerSchadprogramm munter Daten abgreifen konnte, das denkbar billig per E-Mail eingeschleust worden war, dämpft Hoffnungen auf schnelle Besserung. Es zeigt aber auch, wie dringend der Handlungsbedarf ist. Der Staat muss, während er der Wirtschaft Vorgaben macht, auch vor der eigenen Haustür kehren. Denn Cybersicherheit ist Innere Sicherheit.