Es war ein „schwerer Angriff“. Zumindest Regierungssprecher Steffen Seibert nannte es so, was ukrainischen Hackern vor knapp drei Wochen gelang. Über Stunden legten sie die Internetseiten des Bundestags, der Kanzlerin und einiger Ministerien pünktlich zum Besuch des ukrainischen Regierungschefs in Berlin lahm. Dabei gibt es schon seit 2011 das Nationale Cyber-Abwehrzentrum in Bonn. Dort arbeiten unter anderem Polizei, Geheimdienste und Bundeswehr zusammen – damit derartige Attacken keinen Erfolg haben.

Zweifel, ob das Abwehrzentrum das überhaupt leisten kann, gibt es nicht erst seit dem jüngsten Angriff. So hielt der Bundesrechnungshof die Einrichtung bereits im vergangenen Jahr für nicht gerechtfertigt, weil es dort nur Besprechungen gebe. Und an denen nähmen nicht einmal alle Beteiligten teil. Wie viel das alles kostet, wird übrigens nicht öffentlich gemacht. Denn die Ausgaben für das Personal tragen die einzelnen Behörden, die für Räume und Arbeitsausstattung das Bundesamt für Sicherheit in der Informationstechnik. Einen eigenen Etat habe das Zentrum nicht, erklärt das Innenministerium.

Katz-und-Maus-Spiel des Bundes

Die Attacke der prorussischen Hacker schadet nach Ansicht von Professor Sebastian Schinzel noch weiter dem Image, auch wenn der Experte für IT-Sicherheit an der Fachhochschule Münster die Behörden in Schutz nimmt. „Die Verteidigung ist schwerer als der Angriff“, sagt er. „Der Verteidiger muss alle Lücken kennen und schließen, dem Angreifer reicht es, eine Lücke zu finden und auszunutzen.“

Dieses Katz-und-Maus-Spiel spielt der Bund weiter. Unmittelbar nach dem Beginn der Hackerattacke seien „umfangreiche Gegenmaßnahmen“ eingeleitet worden, erklärt das Bundespresseamt. Wie diese aussehen, will es aus Sicherheitsgründen aber nicht sagen. Der externe Dienstleister, der sich um die betroffenen Internetseiten kümmert, erfülle auf strenge internationale Vorschriften, versichert das Bundesinnenministerium. Aber was ist mit dem Cyber-Abwehrzentrum? Grundsätzlich habe es sich etabliert, betont das Ministerium. Es analysiere mögliche Bedrohungen und sorge so dafür, dass Sicherheitslücken geschlossen werden können, arbeite also präventiv. Alleine seit seiner Gründung im April 2011 bis zum März 2013 seien im Abwehrzentrum rund 900 nationale und internationale IT-Sicherheitsvorfälle bewertet worden, heißt es auf der Homepage des Ministeriums. Neuere Zahlen gibt es nicht. Wie viele Attacken letztlich abgewehrt werden konnten, wird nicht gesagt.

Bemühungen reichen nicht aus

Der Opposition im Bundestag reicht das nicht. So erklärt Konstantin von Notz, Fraktionsvize der Grünen, auf Anfrage dieser Zeitung: „Das Abwehrzentrum in seiner heutigen Form ist leider kaum mehr als ein Placebo.“ Dabei werde seit Jahren über die Bedrohung der digitalen Infrastruktur diskutiert. Die Bemühungen der Bundesregierung reichten nicht aus, was auch der jetzige Vorfall gezeigt habe. „Spezielle Hackerkenntnisse oder Wissen über Sicherheitslücken für so einen Überlastungsangriff“ brauche es nicht einmal. Es sei höchste Zeit für eine umfassende Reform der Maßnahmen, wie kritische Infrastrukturen wie Energienetze oder Behördendatenbanken vor Angriffen geschützt werden können.

Noch kategorischer argumentiert die netzpolitische Sprecherin der Linken, Halina Wawzyniak. Sie lehnt das Cyber-Abwehrzentrum strikt ab, da es die gesetzlich vorgeschriebene Trennung von Polizei, Geheimdiensten und Bundeswehr verletze. Die Regierungskoalition sieht das naturgemäß anders. Die SPD-Bundestagsfraktion will sich dafür einsetzen, dass das Zentrum für die wachsenden Aufgaben personell und materiell besser ausgestattet werde, kündigt Innenausschuss-Mitglied Gerold Reichenbach an. Mit einem Cybersicherheitsgesetz sowie einer personellen Verstärkung im Bundesamt für Sicherheit in der Informationstechnik und im Bundeskriminalamt werde die Sicherheit weiter verbessert. Dazu trage auch der Aufbau einer unabhängigen Infrastruktur für die Netze des Bundes bei.

Nach Ansicht der CDU/CSU wiederum hat sich das Zentrum bereits bewährt. Es liege aber in der Natur der Sache, dass dieser Prozess kein Ende haben könne, betont Stephan Mayer, Vorsitzender des Innen-Arbeitskreises der CSU-Landesgruppe im Bundestag. Das gelte umso mehr, „weil die Bedrohung im sogenannten Cyberraum sehr komplex und technisch herausfordernd ist“, erklärt er.