Deutschlands peinlicher Umgang mit Cybersicherheit: Verzögerungen, Defizite und Doppelmoral

Es ist wirklich bedauerlich, dass Deutschland in Bezug auf Staat und Cybersicherheit mittlerweile nur noch peinlich ist. Die Umsetzung des nationalen Umsetzungsgesetzes für NIS-2 verzögert sich hauptsächlich, weil die Bundesressorts Kosten einsparen möchten. Gleichzeitig werden der Wirtschaft durch die europäische Size-cap-Regelung neue Verpflichtungen auferlegt, während die Defizite in der kommunalen Cybersicherheit weiterhin erheblich sind.

Die Kommunen werden unter dem Vorwand vermeintlicher Verstöße gegen europäisches Recht vom Anwendungsbereich von KRITIS ausgenommen. Der Grund dafür ist, dass die Länder die finanzielle Verantwortung für die Stärkung der Cybersicherheit bei wichtiger kommunaler Infrastruktur nicht übernehmen möchten.

Der aktuelle Taurus-Skandal erschüttert seit einigen Wochen die Glaubwürdigkeit Deutschlands und verdeutlicht, dass die deutsche Politik über alle Parteigrenzen hinweg ihre Ängste vor Spionage offenbart. Das Zitat aus dem Wirtschaftsministerium unterstreicht die wachsende Bedeutung einer sicheren digitalen Infrastruktur. Jedoch sorgt der folgende Teil für Aufsehen: Sebastian Hartmann, der innenpolitische Sprecher der SPD-Bundestagsfraktion, betont die dringende Notwendigkeit einer systematischen Strategie zur Entfernung kritischer Komponenten von Huawei aus dem deutschen 5G-Netz, um mögliche strukturelle Abhängigkeiten zu reduzieren, die potenziell kompromittierend sein könnten. Sogar der Berliner Tagesspiegel schreibt in seiner Schlagzeile: Politiker verlangen nach der Taurus-Panne eine strengere Haltung gegenüber Huawei.

Es ist allgemein bekannt, dass die deutsche Cybersicherheitspolitik bisher inkonsistent war. Schon seit längerer Zeit sprechen wir darüber, dass das BSI unabhängiger sein sollte, doch gefühlt sind wir keinen Schritt weiter gekommen. Aber dass jetzt der Vergleich von Äpfeln und Birnen als angeblich zwingend logischer Kausalverlauf präsentiert wird und von verschiedenen politischen Fraktionen unterstützt wird, ist eine völlig neue Dimension des politischen Wahnsinns in Bezug auf Cybersicherheit in Deutschland.

Jene, die sich an den Vorfall mit Taurus vor einigen Wochen erinnern, sind sich bewusst, dass russische Spione anscheinend erfolgreich waren, ein Videotelefonat über Webex abzuhören, das von deutschen Generälen geführt wurde, und die vertraulichen Inhalte daraus zu veröffentlichen. Bisher konnte noch nicht vollständig rekonstruiert werden, was genau technisch passiert ist. Es wird jedoch auch als möglich angesehen, dass bereits das Hotelzimmer in Singapur mit Wanzen manipuliert war, die den russischen Lauschangriff ermöglichten.

Unabhängig von den technischen Details war von Anfang an klar, dass sowohl das Hotel als auch die Konferenz in Singapur, die von deutschen Militärs besucht wurden, ein ideales Terrain für jegliche Art von Abhör- und Spionageaktivitäten waren. Laut Verteidigungsminister Boris Pistorius wurde das Geheimdienstleck letztendlich durch einen Anwendungsfehler eines der Generäle verursacht, da keine geschlossene Verbindung hergestellt wurde. Nicht nur die Tatsache, dass dieses schwerwiegende Datenleck hätte vermieden werden müssen, ist relevant, sondern es verdeutlicht auch, wie offensichtlich die Bundesregierung mit den erheblichen Cybersicherheitslücken in ihrer Infrastruktur und bei ihren Geheimnisträgern umgeht.

Anstatt umgehend Maßnahmen zu ergreifen, um solche Vorfälle in Zukunft nach bestem Wissen und Gewissen auszuschließen, wird einfach darauf hingewiesen, dass Spionage ohnehin nicht effektiv verhindert werden könne. Wenn der deutsche Staat in Bezug auf Cybersicherheit einen solch unerträglichen Fatalismus an den Tag legt, könnte dies vielleicht noch erträglich sein, wenn nicht auf der anderen Seite Tausende Unternehmen gezwungen wären, höchste Standards in der Cybersicherheit umzusetzen, während man sich selbst in Bezug auf Problembewusstsein und Sensibilisierung der eigenen Mitarbeiter vornehm zurückhält.

Schlagwörter: Deutschland + Singapur + Deutschlands

Wie bewerten Sie den Schreibstil des Artikels?