Skip to main navigation Skip to main content Skip to page footer
Logo: banahlen Logo: banahlen

IT-Sicherheits-Operette: Deutschland stolpert in die Cyberzukunft

D-Bananen Startseite

Deutschland, Land der Dichter, Denker und Dauerbaustellen, zeigt sich einmal mehr von seiner besten Seite – diesmal in der digitalen Hochsicherheitsvariante. Thema: die NIS2-Richtlinie der EU. Klingt wie ein neues Boygroup-Album, ist aber in Wahrheit der Versuch, die Netz- und Informationssicherheit europaweit zu regeln. Während andere Länder schon längst die Server verriegelt und die Passwörter mit siebenfacher Blockchain abgesichert haben, sitzt die Bundesverwaltung noch gemütlich in der Kantine und fragt sich: „Brauchen wir wirklich alle diesen neumodischen IT-Grundschutz, oder reicht nicht auch das Passwort ‘1234’?“

Grafik: IT-Sicherheits-Operette: Deutschland stolpert in die Cyberzukunft

IT-Sicherheits-Operette: Deutschland stolpert in die Cyberzukunft

Kassenprüfer in Panik – „Bitte alle anschnallen!“

Die Kassenprüfer, eigentlich bekannt dafür, die Zahl der Bleistifte im Ministerium akribisch zu zählen, schlagen Alarm. Sie fordern: IT-Grundschutz für die gesamte Bundesverwaltung – nicht nur für Ministerien und das Kanzleramt. Denn wenn unten die Fachbehörde munter auf E-Mail-Anhänge klickt, kann oben noch so viel Virenscanner laufen – der Trojaner findet seinen Weg trotzdem. Der Rechnungshof malt düstere Szenarien: Cyberangriffe aus dem Keller einer Unterbehörde, die sich versehentlich ins Darknet eingeloggt hat, weil sie „Google Chrome updaten“ wollte.

EU im Takt, Deutschland im Schrittausfall

Die EU hatte Deadline bis 17. Oktober. Deutschland? Schon jetzt im Verzug, als hätte man die Hausaufgaben auf die Rückseite des Pausenbrots geschrieben. Brüssel ist genervt, das Vertragsverletzungsverfahren läuft. Und in Berlin wird diskutiert, ob man nicht noch ein paar „Sonderregeln“ fürs Auswärtige Amt einbauen könnte – schließlich läuft die Auslands-IT ja eh in inländischen Rechenzentren. Logik made in Germany.

Prüfungen nach Gusto – Unternehmen streng, Behörden lauwarm

Während private Unternehmen alle drei Jahre externe Prüfungen über sich ergehen lassen müssen – inklusive Experten, die mit Laptops, Checklisten und dem Charme eines Finanzbeamten anrücken – sollen Bundesbehörden nur alle fünf Jahre ein Formular ausfüllen dürfen: „Hiermit versichere ich, dass alles sicher ist. Ehrlich!“ Wer sich fragt, warum Hacker in Deutschland so viel Spaß haben, findet hier die Antwort.

Der CISO Bund – Held ohne Befugnisse

Große Hoffnung war der „CISO Bund“, der oberste Informationssicherheits-Koordinator. Klingt nach Superheld in Strumpfhosen, ist aber in Wirklichkeit ein Praktikant mit Visitenkarte. Keine klaren Aufgaben, keine echten Befugnisse – vermutlich darf er die Druckerpatronen bestellen und den WLAN-Router neu starten.

900 Millionen Euro – oder doch nur Monopoly-Geld?

Für den Spaß rechnet die Exekutive mit zusätzlichen Ausgaben von 900 Millionen Euro und über 1200 neuen Stellen. Die Prüfer winken ab: „unplausibel“. Wahrscheinlich hat jedes Ressort beim Schätzen gewürfelt. Innenministerium: „Wir brauchen 300 Stellen.“ Finanzministerium: „Wir setzen 200 drauf.“ Auswärtiges Amt: „Wir machen Sonderregeln.“ Ergebnis: eine bunte Excel-Tabelle, die in keinem Hackerhaushalt fehlen dürfte.

Alte Hausaufgaben: seit 2007 offen

Der Rechnungshof erinnert daran, dass schon 2007 ein Regelwerk beschlossen wurde, um die IT-Sicherheit auf Vordermann zu bringen. Ergebnis nach fast 20 Jahren: nicht flächendeckend umgesetzt. Aber hey – immerhin laufen die Drucker jetzt kabellos!

 

Deutschland schafft es mal wieder, das Wort „Verzögerung“ in goldenen Lettern auf seine Digital-Flagge zu schreiben. Während die EU längst an Quanten-Verschlüsselung arbeitet, diskutiert die Bundesverwaltung noch über die korrekte Schriftgröße im Prüfungsformular. Der IT-Grundschutz? Bleibt wohl weiterhin ein optionales Feature – wie der Airbag im Dienstwagen von 1982.