Angriff auf kritische Infrastrukturen: Bundestag, bitte melden!

Was könnte kritischer sein als die Infrastruktur der deutschen Volksvertretung? Der Hackerangriff auf den Bundestag zeigt: Das geplante IT-Sicherheitsgesetz muss auch für öffentliche Einrichtungen gefährliche Angriffe meldepflichtig machen.

Artikel von veröffentlicht am
Für öffentliche Einrichtungen muss eine Meldepflicht ebenso gelten wie für Unternehmen in kritischen Infrastrukturen.
Für öffentliche Einrichtungen muss eine Meldepflicht ebenso gelten wie für Unternehmen in kritischen Infrastrukturen. (Bild: Cezary Piwowarski/CC BY-SA 3.0)

Das geplante IT-Sicherheitsgesetz fordert sie für Unternehmen in "kritischen Infrastrukturen", aber nicht für öffentliche Einrichtungen: die Informationspflicht. Bei gravierenden Zwischenfällen sollen sie zunächst das Bundesamt für Sicherheit in der Informationstechnik (BSI) informieren, wenn die Öffentlichkeit betroffen ist, auch sie. Die aktuellen Hackerangriffe auf den Bundestag zeigen: Das Gesetz muss eben auch für Regierungseinrichtungen und Ämter gelten. Sie gehören unbedingt zu den "kritischen Infrastrukturen" Und: Eine solche Informationspolitik will noch geübt werden.

Seit Freitag ist bekannt, dass es einen Hackerangriff auf den Bundestag gegeben hat. Dort lagern geheime Daten, Personalakten, Kontaktlisten. Eine Infrastruktur kann kritischer kaum sein. Details zu dem aktuellen Angriff kommen aber nur häppchenweise an die Öffentlichkeit. Zunächst war von einem DDoS-Angriff die Rede, später von einem Malware-Befall. Nach neuesten Berichten soll ein ausländischer Geheimdienst hinter dem Angriff stecken. Selbst die Betroffenen werden nur unzureichend informiert, wissen nicht, wie sie sich verhalten sollen, wie Spiegel Online berichtet.

Transparenz und Fakten gegen die Verunsicherung

Es gibt keine ausreichenden Informationen von denjenigen, die sich eingehender mit dem Vorfall beschäftigen, weder von der Presseabteilung des Bundestages noch von den Experten vom Bundesamt für Sicherheit in der Informationstechnik (BSI), die mit der Untersuchung beauftragt sind. Erst gestern unterrichtete das BSI den Ältestenrat des Bundestages über den Vorfall. Der Kenntnisstand bleibt der gleiche.

Das stets eingebrachte Argument, Informationen könnten die laufenden Ermittlungen gefährden, kann hier nicht gelten. Denn die Öffentlichkeit ist ja bereits informiert. Angriffe dieser Größenordnung mit so vielen Betroffenen lassen sich nicht geheim halten, sie werden früher oder später bekannt - über die Betroffenen und die Medien. Doch Halbinformationen führen zu Verunsicherung - zu Spekulationen und sogar Verschwörungstheorien. Dass die Öffentlichkeit durch den aktuellen BND-Skandal ohnehin schon verunsichert ist, macht es nicht besser. Hier hilft nur eine offensive Informationspolitik: Fakten und Transparenz von offizieller Stelle.

Auskunft zu geben, ist nicht einfach

"Die Information muss die Regel, die Verweigerung die Ausnahme sein", forderte Alexander Roßnagel vom Institut für Wirtschaftsrecht an der Universität Kassel bezüglich möglicher gefährlicher Schwachstellen vor wenigen Tagen bei einer Anhörung im Bundestag zum IT-Sicherheitsgesetz. Die Volksvertreter dürften das jetzt begrüßen.

Zugegeben: Das ist nicht wenig verlangt. Schon das Aufspüren eines solchen Angriffs ist nicht einfach - selbst wenn wie im Bundestag die Betroffenen selbst darauf hinweisen. Abgeordnete, die meldeten, dass irgendetwas mit dem Netzwerk nicht stimmte, sollen mit ihren Beschwerden von der IT-Abteilung ignoriert worden sein. Der Grund dafür ist möglicherweise, dass ein zweiter Angriff von dem gefährlicheren Malware-Befall ablenkte: Offenbar war das Bundestagsnetzwerk gleichzeitig Opfer eines DDoS-Angriffs.

Informationen schaffen Vertrauen

Die Analyse ist ebenso schwierig wie das Aufspüren eines Angriffs. Das hat auch der Hackerangriff auf die Netzwerke von Sony Pictures Ende vergangenen Jahres gezeigt: Erst mit der Veröffentlichung der gestohlenen Unterlagen wurde das Ausmaß des Einbruchs deutlich. Die hinzugezogenen Experten sind vermutlich nach Monaten immer noch mit den Analysen und Aufräumarbeiten beschäftigt.

Doch so schwierig es ist, klare Informationen über gefährliche Angriffe auf Regierungseinrichtungen zügig zu bekommen: Es muss möglich sein. Wir wollen wissen, was passiert ist und möglichst auch, wer es war, auch wenn das wohl nicht immer einfach ist. Und wir wollen es möglichst bald wissen. Sollen wir wieder Vertrauen in die Regierung schöpfen, muss auch der Gesetzgeber dafür sorgen.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Sharkuu 26. Mai 2015

was, das linux nicht mehr kosten verursacht? ja, da gebe ich dir recht. jedoch ist es...

SelfEsteem 23. Mai 2015

Sehe ich genauso. Wer wird denn da was zu verbergen haben? Insbesondere die lupenreinen...

Freiberufler 23. Mai 2015

...als sie sagte, wir betreten mit dem Internet alle Neuland. Die hilflosen Reaktionen...

billyx 23. Mai 2015

Sehr gut!



Aktuell auf der Startseite von Golem.de
Künstliche Intelligenz
So funktioniert ChatGPT

Das mächtige Sprachmodell ChatGPT erzeugt Texte, die sich kaum von denen menschlicher Autoren unterscheiden lassen. Wir erklären die Technologie hinter dem Hype.
Ein Deep Dive von Helmut Linde

Künstliche Intelligenz: So funktioniert ChatGPT
Artikel
  1. Streamer: Rocket Beans muss in Kurzarbeit
    Streamer
    Rocket Beans muss in Kurzarbeit

    Der Gaming-Kanal Rocket Beans hat wirtschaftliche Schwierigkeiten. Mitarbeiter müssen in Kurzarbeit, einige Sendungen entfallen.

  2. i4: BMW lässt sich am Berg nicht updaten
    i4
    BMW lässt sich am Berg nicht updaten

    Die Besitzerin eines BMW i4 hat die Fehlermeldung entdeckt, ihr Parkplatz sei zu steil für ein Update der Bordsoftware.

  3. Volker Wissing: Schienengüterverbände sind gegen Autobahnausbau
    Volker Wissing
    Schienengüterverbände sind gegen Autobahnausbau

    Für den Güterverkehr sollte vermehrt auf die Bahn gesetzt werden und nicht auf mehr LKW. Für die gebe es eh nicht genug Fahrer, meinen Verbände.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM im Preisrutsch - neue Tiefstpreise! • Powercolor RX 7900 XTX 1.195€ • AMD Ryzen 7 5800X3D 329€ • Nur noch heute TV-Sale mit bis 77% Rabatt bei Otto • Lenovo Tab P11 Plus 249€ • MindStar: Intel Core i7 13700K 429€ • Logitech G915 Lightspeed 219,89€ • PCGH Cyber Week [Werbung]
    •  /