/Tech

Geht's noch?! Die unglaubliche IT-Unachtsamkeit deutscher Parteien

Max Biederbeck 06.03.2017

Ein neuer Tag, eine neue Hiobsbostschaft aus der IT-Sicherheit deutscher Institutionen. Diesmal, so berichtet der SPIEGEL, haben Parteien, namentlich die AfD und die Grünen, offizielle Hinweise auf kritische Sicherheitslücken einfach ignoriert. Ein Kommentar.

Der Fall lässt sich kaum ohne das Wort „Idiotie“ beschreiben. Dutzende Institutionen in Deutschland sind von einer Behörde laut SPIEGEL auf IT-Sicherheitsmängel hingewiesen worden. Sie alle, so heißt es, arbeiteten oder arbeiten noch mit veralteten und unsicheren Versionen gleich mehrerer Cloud-Dienste. Daten über Wahlkampfpläne, Strategien oder Personal – all das liegt theoretisch ungeschützt im Internet. Mal wieder.

Das ist in zweierlei Hinsicht ein Skandal. Erstens, weil Einrichtungen wie das Bundesinnenministerium, die CDU-nahe Konrad-Adenauer-Stiftung, die Landesregierung Nordrhein-Westfalen, aber auch Grüne und AfD überhaupt mit unsicherer Software arbeiteten. Zum zweiten, weil die beiden genannten Parteien trotz Aufforderung offenbar nichts an ihrem Verhalten geändert haben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sie alle auf den Fehler hingewiesen. Es ist in keiner Weise nachzuvollziehen, dass Parteien einfach nicht auf die Behörde reagierten. Das BSI sollte eine Instanz sein, auf deren Warnungen man hört.

Medien schreiben seit Jahren darüber, wie schwer es deutsche Unternehmen und Institutionen haben, Hacker-Angriffe abzuwehren. Es fehlt an Personal, Ressourcen und Knowhow. Die wenigen Fachleute, die es gibt, kauft man sich gegenseitig weg. Seit dem Hackerangriff auf die Demokratische Partei im US-Wahlkampf dürfte doch jedem klar sein, wie wichtig IT-Sicherheit ist. Jeder Wahlkämpfer redet doch heutzutage über russische Hacker, Fake News und die Manipulation von Informationen. Aber ändert irgendjemand sein Verhalten? Offenbar nicht. Zur AfD schreibt der SPIEGEL: „Der dort betroffene Server läuft noch mit Software aus dem Jahr 2013, dem Jahr der Parteigründung.“ Angreifer könnten sich ohne Probleme Zugang zu den Inhalten des Cloudspeichers und womöglich zu anderen Servern der Partei verschaffen.

Die große Angst vor gehackten Wahlen erscheint vor diesem Hintergrund scheinheilig

Ein hochrangiger Sicherheitsexperte aus dem Bundestagsumfeld sagte erst in der vergangenen Woche gegenüber WIRED, dass er die Parteien nicht verstehe. Dass sie das Thema IT-Security noch immer stiefmütterlich behandelten. Dass im Wahlkampf das simple „Copy-Paste“ über alles geht, weil es schnell gehen müsse. Dass Hacker zwar zum Wahlkampfthema taugen, aber kein echtes Interesse an der Materie da ist. Nun bestätigt sicher dieser Vorwurf.

Schlimm genug, dass es noch immer keine einheitliche Sicherheitsstrategie für die unterschiedlichen Institutionen gibt. Dass zu wenig Fachleute zur Abwehr von Angriffen auf dem Markt sind. Aber im aktuellen Fall ignorieren die Parteien die einfachsten Grundsätze. Heute weiß doch jedes Kind mit einem Smartphone, wie wichtig regelmäßige Updates sind. 

Es wirkt unglaubwürdig, wenn sich Politiker im Wahlkampf über IT-Security unterhalten wollen. Wenn sie ein Thema hoch auf die Agenda setzen, das sie nicht nur missverstehen, sondern dass ihnen offenbar regelrecht egal ist. Die große Angst vor gehackten Wahlen seitens der Politiker erscheint vor diesem Hintergrund scheinheilig. Die Angst der Wähler vor gehackten Wahlen könnte vor dem gleichen Hintergrund nicht größer sein. 

Jetzt WIRED Member werden und mit uns in die Zukunft starten!

Mit im Paket: 4 Magazin-Ausgaben im Jahr und der Member-Zugang zu exklusiven Inhalten auf WIRED.de sowie weitere Vorteile nur für Member.

Member werden