https://www.tagesschau.de/multimedia/sendung/tagesthemen/video-1334236.html
Bei den gestrigen Tagesthemen im ZDF kam Claudia Plattner im Interview bei Jessy Wellmer zu Wort. Es ging um Spionageangriffe, unter anderem auf die SPD-Zentrale in Berlin, letztes Jahr. Plattner ist Chefin des BSI (Bundeamt für Sicherheit in der Informationstechnik) und die Nachfolgerin des von Faeser aus zweifelhaften Gründen abberufenen Arne Schönbohm.
Bevor Plattner überhaupt zu einer Antwort kam, hatte ich ihren Werdegang im Internet schon vor mir. Ich hoffte inständig, dass sie Informatik studiert hat. Leider nein. Sie ist Mathematikerin. Das ist jetzt zwar nicht Informatik, aber zugegeben auch nicht die ganz schlechteste Ausgangsposition. Insofern erwartete ich fundierte Aussagen, durchaus auch technischer Natur.
Geschwafel statt technischer Expertise
Schon nach ihrem ersten Satz wollte ich mit meiner Stirn meine Computertastatur zertrümmern. Keinerlei Fakten, nur Blablabla. Die durchaus berechtigte Frage Wellmers war, was man denn gegen solche Spionageversuche tun könne. Ich erwartete jetzt einen Kurzvortrag über Firewalls, Verschlüsselungstechnologien, Managementsysteme, Monitoring, Sensibilisierung und Schulungen von Personal, VPN’s, Endpoint-Security, Secure E-Mail, Einsatz von KI usw.
Was aber kam? Backups und neue Versionen.
Aussage: „Ganz konkret, wir müssen alle unsere ITen in Ordnung bringen.“ Potzblitz. Das ist ja mal eine konkrete Ansage an all die IT-Abteilungen deutscher Firmen, die alle unter extremer Arbeitslast und Personalmangel leiden.
Denn man sei „den Attacken nicht schutzlos ausgeliefert“. Fünf Euro ins Phrasenschwein.
Das Phrasenschwein steht bereit.
„Wir müssen uns gegebenenfalls drum kümmern, dass wir Backups von unseren Daten haben… etc pp“. Wie bitte? Insbesondere die Begrifflichkeit „etc pp“ ist eine besonders konkrete Handlungsempfehlung, mit der wir alle etwas anfangen können. Auch das „gegebenenfalls“ ist ein ganz erfreulich relativierender Begriff. Also, liebe ITler: Gegebenenfalls könntet ihr das Thema Datensicherung ja einmal gelegentlich betrachten. Ist aber nicht dringend. Wenn halt mal Zeit da ist. In welcher Welt lebt diese Frau?
Falls es noch jemanden gibt, der sich fragt, warum Spionageattacken in Deutschland Erfolg haben, dann hat Claudia Plattner zwar keine Antworten, aber sie ist Teil der Antwort.
Auf Golem hatte sie schon im Juli 2023 eine äußerst seltsame Antwort auf die Frage parat, wie man denn mit unbekannten Sicherheitslücken umgehen muss: „Aus einer fachlichen Sicht heraus müssen Sicherheitslücken immer und sofort geschlossen werden, das ist ja klar„. Es könne aber Gründe geben, warum das unter Umständen „dann natürlich auch von anderen Stellen noch einmal anders beurteilt wird“.
Ganz abgesehen davon, dass man eine unbekannte Sicherheitslücke nicht schließen kann, weil man sie nicht kennt, wüsste ich nur zu gern, welche „anderen Stellen“ denn zu einer anderen Beurteilung kommen könnten, als die, Sicherheitslücken sofort zu schließen?
Und noch lustiger klingt die Aussage, es wonach es „ein Leichtes“ wäre, das Internet sicher zu machen. Das wäre nicht so richtig schwer, man habe aber ein Umsetzungsthema, es sei keine technische Frage, sondern eine Umsetzungsfrage, das sei kein Erkenntnisproblem, sondern ein Umsetzungsproblem.
Um diese Probleme zu lösen, arbeiten im BSI rund 1.250 Mitarbeiter. Und womit beschäftigen sie sich? Mit BSI-Sicherheitskennzeichen. Und schon ist das Internet sicherer. Und nachts ist es kälter als draußen.