Die Debatte um den Abhörskandal bei der Bundeswehr ist richtig und wichtig – sie darf sich allerdings nicht den Luxus leisten, nur die bekannten Symptome zu thematisieren. Das eigentliche Problem liegt tiefer und wird seit Jahrzehnten mehr oder weniger bewusst verschleppt. Statt mit dem Finger auf die Nutzer zu zeigen und auf mögliche Anwendungsfehler hinzuweisen, sollte das Übel an der Wurzel gepackt werden.
Von Christian Pohlenz, Security-Experte bei Materna Virtual Solution.
Das Problem ist die zersplitterte Kommunikations-Infrastruktur, die eine funktionierende Vernetzung der Sicherheitsbehörden in Deutschland verhindert. Vor allem dürfen Anbieter die Nutzer innerhalb der Bundeswehr, der Polizei oder anderen Behörden nicht länger mit der schwerwiegenden Verantwortung allein lassen, ihre Kommunikations-kanäle selbstständig absichern zu müssen.
Aus dem offiziellen Kenntnisstand wird nämlich auch deutlich: Das Abhören des WebEx-Datenverkehrs wurde durch einen Anwenderfehler überhaupt erst möglich. Dahinter steht die strukturelle Misere einer fehlenden zentralen Lösung.
Während jede Organisation, jede Behörde und jedes Bundesland die eigene Technologie nutzt, bleibt das dringend notwendige Zusammenspiel und die Sicherheit der Software auf der Strecke. In der Folge greifen die Mitarbeiterinnen und Mitarbeiter zu Behelfslösungen, setzen etwa auf nicht autorisierte Messenger und Collaboration-Tools - mit fatalen Folgen.
Hochsensible Themen wie mögliche Taurus-Lieferungen an die Ukraine über Plattformen wie WebEx zu diskutieren, zeugt zudem von einer gewissen Sorglosigkeit und mangelnder Sensibilisierung aller Beteiligten für die ganz realen Gefahren aus dem digitalen Raum.
Deutschland hat die Bedrohung durch Spionage und Cyberangriffe viel zu lange unterschätzt, vielleicht hat der Vorfall rund um den Taurus-Leak zumindest die positive Konsequenz, dass wir uns der Risiken im Zeitalter der digitalen Kommunikation bewusst werden und angemessen reagieren.
Die vollständige Abschaffung von Insellösungen ist jedoch kein realistisches Ziel. Vielmehr sollte die Bundesregierung die Implementierung einer zentralen Plattform anstreben, die als zentraler Operator die Sicherheit und Interoperabilität der angebundenen Anwendungen gewährleistet und den Anwendern alle benötigten Funktionen in einem geschützten Raum zur Verfügung stellt.
Entscheidend für die erfolgreiche Abwehr zukünftiger Cyber-Angriffe wird darüber hinaus die intensive Schulung und Sensibilisierung der Mitarbeiterinnen und Mitarbeiter sein, die bereits den aktuellen Skandal hätten verhindern können. Bei der Nutzung unbekannter Collaboration-Tools kann bereits eine kurze Recherche im Vorfeld die nötige Klarheit bringen, ob es sich um einen sicheren Kanal handelt und über welche Sicherheitsstandards die Lösung verfügt.
Damit Mitarbeiterinnen und Mitarbeiter in Zukunft gar nicht erst in diese Situation kommen, braucht Deutschland eine zentrale und ganzheitliche Cyber-Sicherheitsstrategie, die eine sichere Kommunikationsinfrastruktur vom Bundeskanzleramt über die Bundeswehr bis hin zu Polizei, Feuerwehr und anderen Behörden gewährleistet.