An drängenden Fragen herrscht kein Mangel, an befriedigenden Antworten hingegen schon. Auch drei Tage nach dem Bekanntwerden eines großangelegten Hackerangriffs auf Abgeordnete aller Parteien außer der AfD sowie auf Künstler und bekannte TV-Moderatoren in Deutschland ist die Ungewissheit groß.

Wer steckt hinter der Aktion? Ein einsamer Nerd, der über einen längeren Zeitraum hinweg private Daten und gespeicherte Dokumente aller Art sammelte und mit der Veröffentlichung in Form eines Adventskalenders auf YouTube ein Höchstmaß an Aufmerksamkeit erringen wollte? Oder ein der AfD nahestehendes rechtes Netzwerk, das gezielt Politiker und Künstler diskreditieren wollte, die sich im Kampf gegen Rechts engagieren?

Vor allem aber rücken nun die Sicherheitsbehörden des Bundes – wieder einmal – in den Fokus: Warum wurde das Bundesamt für Sicherheit in der Informationstechnik (BSI) nicht aktiv, obwohl es angeblich frühzeitig von dem Datendiebstahl wusste? Weshalb wurde das Bundeskriminalamt nicht informiert? Und warum ermittelt die Staatsanwaltschaft erst jetzt? Erst Mitte der Woche will Innenminister Horst Seehofer die Öffentlichkeit informieren.

Einmal mehr offenbart sich ein ziemliches Durcheinander der Sicherheitsbehörden. Das BSI rechtfertigt sich damit, dass es nur für den Schutz des Regierungsnetzes zuständig sei, nicht aber für den Bundestag und die Absicherung der parteilichen und privaten Kommunikation von Abgeordneten. Das ist formal richtig. Und in der Tat haben gerade Abgeordnete, die nicht nur auf ihren dienstlichen sondern auch auf ihren privaten Computern eine Vielzahl hochsensibler und brisanter Dokumente speichern, eine besondere Verantwortung, diese so gut wie möglich zu schützen. Daran scheint es, wie der Datenklau belegt, zu hapern. Der groß angelegte Datendiebstahl belegt, wie leicht es Hackern allen Warnungen zum Trotz fällt, sich Zugang zu verschaffen, wenn man fahrlässig handelt, jahrelang sein Passwort nicht ändert, Mails mit unbekannten Anhängen öffnet oder es versäumt, Updates aufzuspielen, die Sicherheitslücken schließen.

Gleichzeitig aber zeigt sich, wie weit die Behörden, die Politiker und die Bürger in diesem Land davon entfernt sind, die Risiken und Herausforderungen, die mit der Digitalisierung verbunden sind, ernst zu nehmen. Wenn FDP-Chef Christian Lindner mit der Botschaft „Digital first, Bedenken second“ bei den Digital Natives auf Stimmenfang geht oder ausgerechnet die Digital-Staatsministerin im Kanzleramt, Dorothee Bär, fordert, im Bereich des Gesundheitswesens den Datenschutz zu lockern, offenbart dies eine geradezu gefährliche Naivität im Umgang mit den privatesten Daten der Büerger.

So wie im Autoverkehr erst mühsam die Sicherheitsvorkehrungen verbessert und die Fahrzeuge mit Gurten, Airbags und Antiblockiersystemen ausgestattet wurden, muss auch die Sicherheit auf den digitalen Autobahnen erhöht werden. Dem Ausbau der digitalen Infrastruktur hat der Ausbau der digitalen Schutzsysteme zu folgen, auch diese Autobahnen brauchen Leitplanken und Beschränkungen, Kontrollen und Kontrolleure. Das Internet ist kein rechtsfreier Raum, der Rechtsstaat hat mit der gleichen Intensität und Entschlossenheit wie in der analogen Welt für Recht und Ordnung zu sorgen.

Ein erster Schritt wäre, dem BSI auch den Schutz der Rechner des Bundestags und der Abgeordneten zu übertragen, langfristig sollte es zu einem zentralen Bundesamt zur Cyberabwehr ausgebaut werden – mit allen Kompetenzen und Befugnissen, die dafür notwendig sind. Das entbindet die Bürger nicht von der Pflicht, ihre privaten Daten zu schützen. Aber wie in der analogen Welt reicht es nicht, nur die eigene Tür einbruchsicher zu machen. Ohne die Profis der Sicherheitsbehörden geht es nicht. Auch daran wird Horst Seehofer gemessen werden. Als Innenminister ist er für alle Aspekte der inneren Sicherheit zuständig.