Ein Wunsch fürs neue Jahr aus aktuellem Anlass: Das Megafon nehmen, sich vor ein Mikrofon stellen, den Lautstärkeregler nach rechts drehen und mit Leibeskraft in die Ohren aller Sicherheitsverantwortlichen in Deutschland brüllen: Aufwachen! Schlagt die mollig warme Kuscheldecke zur Seite, lauft ins Bad, duscht eiskalt, trinkt eine Tasse Kaffee und setzt euch endlich ans Werk!

Aber nicht kleckern sollt ihr, sondern klotzen, nicht nachbessern, sondern spitze sein wollen. Denn selten wurde die Malaise eines Landes, das zwar (noch) die viertgrößte Volkswirtschaft der Welt ist, aber die digitale Revolution komplett verschlafen hat, offenkundiger als in den ersten Stunden nach Bekanntwerden des jüngsten Hackerangriffs.

Da schrieb das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf dem Kurznachrichtendienst Twitter: „Das BSI prüft den Fall derzeit in enger Abstimmung mit weiteren Bundesbehörden intensiv. Das Nationale Cyber-Abwehrzentrum hat die zentrale Koordination übernommen.“ Das klang, zumal für Nichteingeweihte, nach Plan und Aktion. Alle Mann an Bord, wir regeln das.

Nur muss man wissen, wie viele Mitarbeiter das Nationale Cyber-Abwehrzentrum hat – es sind zehn. Ja genau, zehn! Weil die Online-Welt keine Pausen kennt, sollten diese zehn IT-Experten in drei Acht-Stunden-Schichten arbeiten, das macht pro Schicht 3 1/3 Aufklärer für den umfangreichsten Personen- und Datenschutzskandal der deutschen Geschichte. Man fasst es nicht und glaubt es kaum, zumal einige der sensiblen Daten seit Wochen im Netz kursierten, ohne dass irgendeine Behörde irgendetwas bemerkte.

Jeder Nerd muss begehrt werden

Zwei Fragen stellen sich, die über diesen Fall hinausgehen, die erste heißt: Wie lange noch? Im Kampf für mehr Cybersicherheit ist Deutschland nur bedingt abwehrbereit. Die größten Probleme kreisen um Menschen und Kompetenzen. IT-Experten sind rar, und in der freien Wirtschaft werden weit höhere Honorare gezahlt als beim BKA, dem Verfassungsschutz oder dem Verteidigungsministerium.

Dass an der Bundeswehruniversität München nun ein Studiengang Cybersicherheit eingerichtet wurde, ist zwar richtig, kommt aber spät. Die ersten Absolventen werden erst in ein paar Jahren zur Verfügung stehen. Die Devise muss lauten: Jeder Nerd wird begehrt.

Das Kompetenzwirrwarr erschwert die Lage. Das Internet kennt kein Innen und Außen, der Cyberwar findet grenzüberschreitend statt. Doch Deutschlands Abwehrkräfte sind weiter traditionell organisiert, vor allem im Innen- und Verteidigungsministerium. Wer wann wofür zuständig ist bei Sabotage, Spionage, Cyberkriminalität, Hackerangriffen und Leaks, bleibt oft unklar. Außerdem ist der Aufbau paralleler Strukturen bei knappem Personal höchst ineffizient.

Die zweite Frage heißt: Wie oft noch? Warnschüsse gab es mehr als genug. Auf rund 50 Milliarden Euro jährlich wird in Deutschland der Schaden durch Angriffe aus dem Internet geschätzt. „Die Täterseite reagiert flexibel und schnell auf neue technische Entwicklungen“, warnt das BKA.

Was aber, wenn Deutschlands lebenswichtige Infrastruktur – Atomkraftwerke, Krankenhäuser, Energie- und Wasserversorgung – angegriffen wird? Wer stoppt dann den Aggressor und wie? Darf im Notfall ein fremder Server zerstört werden? Alles unklar und umstritten. Die verspätete Nation hechelt den Ereignissen ratlos hinterher. Ein blamables Bild.