Es gibt Themen, die brennen den Bürgern des Freistaats Sachsen eigentlich auf den Nägeln. Weil sie aus eigener Erfahrung wissen, dass diese Themen brandgefährlich werden können – zum Beispiel Internetkriminalität und die Gefährdung sensibler Infrastrukturen durch Hacker. Eigentlich würde man von einer verantwortlichen Staatsregierung erwarten, dass sie so etwas beobachtet, registriert und auswertet. Aber das macht ihr zu viel Arbeit, meint Oliver Schenk, der Chef der Staatskanzlei.
Gefragt hatte jetzt Nico Brünler, Sprecher für Wirtschafts- und Arbeitsmarktpolitik der Linksfraktion im Landtag. Wer so ein bisschen Wirtschaftspolitik macht in einem deutschen Bundesland, der kriegt mit, dass gerade die Hochtechnologiebetriebe im Land hochbesorgt sind, was die Internetangriffe auf ihre Anlagen und ihre Daten betrifft. Jeder Firmenchef weiß, dass er fortwährend mehr Geld in sichere IT investieren muss.
Nur Sachsens Regierung nicht.
Es ist wirklich so.
Da fragt Brünler, wie oft solche Angriffe dazu geführt haben, dass staatliche Behörden in ihrer Arbeit eingeschränkt wurden. Eigentlich ein klarer Fall: Wenn Angriffe so weit gehen, dass sie Staatsbehörden lahmlegen, wäre das mindestens einen Bericht an den Landtag wert. Von der Öffentlichkeit ganz zu schweigen.
Aber was antwortet Oliver Schenk?
Es macht zu viel Arbeit, die Frage zu beantworten, deshalb verzichtet er lieber auf eine Antwort.
Zahlen habe nur die Polizei, aber auch nicht konkret. Nur die Tatsache, dass 2017 in Sachsen 3.675 Fälle von Computerkriminalität angezeigt wurden. Aber nichts genaueres, weil sonst ein Sachbearbeiter 23 Wochen voll beschäftigt wäre, das auszuklamüsern. Wieder so ein Fall, bei dem man sich fragt: Arbeitet Sachsens Polizei hinter der Firewall überhaupt mit Computern? Oder notieren sich das die Beamten alles handschriftlich in Notizbüchern, die dann keiner mehr lesen kann?
Nicht die einzige Antwort, bei der man das Gefühl bekommen kann, dass für Sachsens Regierung das Internet noch nicht einmal Neuland ist. Man arbeitet irgendwie noch mit dem Staatsverständnis des 19. Jahrhunderts. Sonst hätte man alle Zahlen parat. Nicht nur, weil irgendwelche neugierigen Abgeordneten mal fragen könnten, sondern weil das eigentlich das zentrale Arbeitsfeld einer Polizeieinheit Computerkriminalität wäre. Denn eigentlich müsste so eine Abteilung fähig sein, bei Angriffen auf kritische Infrastrukturen sofort zu handeln und Schaden abzuwenden. Zu solchen Infrastrukturen gehören Kraftwerke, Stromnetze, Flughäfen, Wasserversorgung usw..
Wenn Angriffe darauf abzielen, diese Strukturen lahmzulegen, ist das ein Fall für Polizei und auch Regierung. Die sollte eigentlich wissen, wer die wichtigen Funktionen des Freistaats zu zerstören versucht und vor allem wie.
Und was sagt Oliver Schenk: Man könne über die polizeilichen Informationen hinaus nichts sagen. (Obwohl er nicht mal die Zahl der Angriffe auf kritische Infrastrukturen genannt hat). Aber: „Zu den Folgen kann allgemein gesagt werden, dass die Professionalität der Angreifer stetig zunimmt.“
Das war aber genau der Ansatzpunkt von Nico Brünler. Er wollte wissen, was die Regierung zu Hackerangriffen und Schadstoffware weiß.
Und Schenk sagt: Mehr als so ein komisches Gefühl habe man nicht. Niemand erfasse die Zahlen.
Arbeitet Sachsens Regierung bei diesem Thema tatsächlich so dilettantisch? Augenscheinlich schon.
Denn bei der Nachfrage zu Angriffen auf sächsische Behörden wird dann deutlich, dass die Sache doch viel ernster zu nehmen ist. „Die Behörden und Einrichtungen des Freistaats Sachsen sowie deren Mitarbeiter werden regelmäßig angegriffen“, sagt Schenk. „Diese Angriffe werden stetig ausgefeilter und zahlreicher. Im letzten Quartal des Jahres 2018 erreichten den Freistaat mehr E-Mails mit Schadsoftware als im gesamten Jahr 2017. Einzelne Telefonanlagen sächsischer Behörden und Einrichtungen wurden mehrfach Opfer von international operierenden Angreifern. Es entstand ein Gesamtschaden von mehreren zehntausend Euro. Ebenso wurden einige IT-Systeme in Behörden Opfer von Verschlüsselungstrojanern. Daten flossen in diesen Fällen nicht ab, ebenso wenig wurde das geforderte Lösegeld bezahlt.“
Was in der Summe dann doch ein anderes Bild ergibt. Warum gibt Schenk also keine Zahlen zum Umfang der Angriffe heraus? Denn so etwas wird ja wohl nicht nur die Polizei zählen, sondern auch die Regierungsverwaltung selbst.
Es sind ja ganz offensichtlich nicht nur die berühmten Prinzen aus Timbuktu, die hier versuchen, ein paar Tölpel am PC zu erwischen.
Dass es eine größere Dimension hat, das gibt Schenk zumindest indirekt zu: „Das Täterspektrum reicht vom Einzeltäter bis zu international organisierten Tätergruppen. Gemeinsam agierende Täter arbeiten im Bereich Cybercrime nur selten in hierarchischen Strukturen. Sie kennen sich häufig nicht persönlich und nutzen auch bei arbeitsteiligem Vorgehen die vermeintliche Anonymität des Internets. Die Täterseite agiert flexibel und schnell auf neue technische Entwicklungen und passt ihr Verhalten entsprechend an. Dienste, die nicht selbst erbracht werden können, werden von anderen hinzugekauft (Cybercrime-as-a-Service).“
Das klingt wie aus einem Schulungsvortrag der Polizei. Und es stammt wohl auch aus einem Schulungsvortrag der Polizei. Ein klassischer Fall für die mittlerweile um sich greifenden Nicht-Auskünfte der Staatsregierung. Die zentrale Frage von Nico Brünler hatte hier eigentlich gelautet: In wie vielen Fällen konnten die konkreten Angreifer ermittelt werden?
Wenn man das, was Oliver Schenk hier hineinkopiert hat, richtig interpretiert, lautet die tatsächliche Antwort wohl: Na ja, wir haben die Schäden durch die ganzen Angriffe irgendwie wieder repariert. Aber wir haben keinen einzigen Täter namhaft, geschweige denn dingfest machen können.
Auch eine Nicht-Antwort ist eine Antwort.
Wahrscheinlich gibt Sachsens Innenminister das ganze Geld bei der Polizei für die völlig falschen Dinge aus, für Bodycams, Panzerautos, Handgranaten und solchen Kram. Nur die Sache mit diesem Internet, ja, das ist irgendwie noch Neuland.
Agentur für Cybersicherheit soll in Leipzig und Halle ihren Posten beziehen
Agentur für Cybersicherheit soll in Leipzig und Halle ihren Posten beziehen
Keine Kommentare bisher
Nun, wird wohl auch damit zusammenhängen, dass eigene IT-Stellen abgebaut wurden und die Auswertung von staatlich erfassten Daten (und der direkte Zugriff darauf) irgendwelchen privaten Wirtschaftsfirmen übergeben wird.
Man kann sich in diesem Zusammenhang auch fragen, was irgendwelche Bodycam-Daten der Bundespolizei bei Amazon zu suchen haben.
Hier wäre ein staatliches Rechenzentrum mit den entsprechenden, auf das Grundgesetz vereidigten Mitarbeitern wohl Grundvoraussetzung bevor über Datenschutzrechte ‘der Wirtschaft’ und (auch) der Bürger diskutiert wird.
Und das ganze unter parlamentarischer Aufsicht, also jenseits von Innen- und Verteidigungsministerium angesiedelt.
Der Verfassungsschutz in Sachsen bleibt ja wohl bei Papierakten:
“Die zur Beantwortung der Fragen notwendigen Erkenntnisse liegen der Staatsregierung nicht unmittelbar vor. Sie müssten aufwändig recherchiert werden. Eine elektronische Recherche ist nicht möglich. Die notwendigen Daten können nur durch die händische Auswertung von rund 8.440 Akten erlangt werden. Dabei handelt es sich allerdings um eine rein summarische Auflistung von Akten, die keine Aussage über Inhalt oder Umfang der einzelnen Akten zulässt. Für das Suchen der Akten sowie die Auswertung und Dokumentation im Sinne der Fragestellungen wird von einer Bearbeitungszeit von mindestens 15 Minuten pro Akte ausgegangen. Ausgehend von einer 40-h-Woche sind daher 13 Mitarbeiter notwendig, um die Frage innerhalb des zur Verfügung stehenden Zeitraums von vier Wochen zu beantworten.”
(Antwort auf die Kleine Anfrage des Abgeordneten René Jalaß (DIE LINKE) vom 19. März 2019, Drs.-Nr.: 6/16779, Thema: Austausch zwischen Verfassungsschutz, SMWK und den sächsischen Hochschulen, edas.landtag.sachsen.de/viewer.aspx?dok_nr=16779&dok_art=Drs&leg_per=6&pos_dok=&dok_id=254907, in L-IZ: http://www.l-iz.de/politik/leipzig/2019/03/Drei-Kleine-Anfragen-und-drei-mehr-als-dubiose-Antworten-aus-saechsischer-Regierungshoehe-265619).
Und bei der Lagerung von Papier kann auch leichter mal was schiefgehen, so Naturgewalten, wie Wasser, Feuer, Schredder..
Aber zum Glück hat man ja jetzt auch mehr Möglichkeiten digitaler Art beim VS:
“Mit einer umfassenden Gesetzesnovelle wurde das SÜG mit Wirkung vom 21. Juni 2017 erstmals grundlegend an die aktuellen Sicherheitserfordernisse angepasst. [..] kommt nun als zusätzliche Standardmaßnahme ein Ersuchen um Datenübermittlung aus dem Zentralen Staatsanwaltschaftlichen Verfahrensregister (ZStV) hinzu.” (Quelle: Verfassungsschutz-Bericht 2017 S.313, verfassungsschutz.de/de/oeffentlichkeitsarbeit/publikationen/verfassungsschutzberichte/vsbericht-2017)
Ob die Aufnahme von Bagatelldelikten, durch den Zwang der Staatsanwaltschaft zur Anklage dieser, in das ZStV sich allerdings auf den Leumund von ermittlungstechnisch untersuchten oder angeklagten aber nicht verurteilten Bürgern als Rednern bei irgendwelchen Veranstaltungen auswirkt..
Auf alle Fälle wird die wohl sowieso nicht funktionierende Löschung nach zwei Jahren wohl so weiter erschwert. (ihr-anwalt-hamburg.de/taetigkeitsbereiche/w-bis-z/zentrales-staatsanwaltliches-verfahrensregister-zstv.html)
Und wer sich dafür interessiert, wie Cyber-Angriffe funktionieren und wie es sich auswirken kann, wenn Hard- und Software für die Infrastruktur aus der ‘Privaten Wirtschaft’ bezogen werden, sei folgender Artikel empfohlen:
Venezuela unter Beschuss: Sieben Bemerkungen zum Stromausfall, 17.03.2019
Die Regierung und zahlreiche Basisorganisationen Venezuelas gehen von einem Sabotageangriff aus. Die Internetplattform Misión Verdad erklärt, warum
http://www.amerika21.de/analyse/223682/venezuela-unter-beschuss
(Man kann von der Seite halten, was man will. Aber wenn man die einseitige Berichterstattung in den bundesdeutschen Medien sieht, die auch zu einer völkerrechtswidrigen Einmischung der Bundesregierung in die Belange eines anderen Staates geführt hat, dann sollte man auch Gegenmeinungen zur Kenntnis nehmen. Die meisten großen Medien haben einzelne Korrespondenten in Südamerika, die im Allgemeinen der weißen Minderheit als Nachfahren ehemaliger Kolonialisten angehören. Oder übernehmen, der spanischen Sprache nicht mächtig, einfach irgendwelche Agenturmeldungen (gerne Reuters) und basteln da was draus. Und die im Artikel erwähnte ABB ist ja auch in Europa unterwegs, der entsprechende Wikipedia-Eintrag scheint auch nicht alles weltweit abzubilden.)
Aber zum Glück sind wir ja auf der ‘guten Seite’..