Russische Hacker dringen in westliche Computersysteme ein! Das ist schlimm, ohne Zweifel. Doch die tun das ja schon eine ganze Weile; zum Beispiel war es höchstwahrscheinlich ihr Werk, dass 2016, mitten im US-Wahlkampf, Mails aus dem Lager der Demokraten in der Öffentlichkeit auftauchten. Der Verdacht liegt daher nahe, dass Washington und London die nun ausgesprochene Hacker-Warnung in der Auseinandersetzung mit Russland instrumentalisieren wollen. Die Angriffe dauern schon Monate an, sie waren bislang auch keineswegs besonders ausgefeilt. Und: Die westlichen Geheimdienste bedienen sich der inkriminierten Methoden auch gerne selbst.
Art und Zeitpunkt der Warnung wirken also schon wenig glaubwürdig. Schlimmer aber ist der Nebeneffekt, den die mit großem Trara verkündeten Sicherheitshinweise auslösen. Denn die meisten Bürger werden kaum zu jenen Details vordringen, zu denen die britischen und amerikanischen Cybersicherheitsbehörden in ihrem zehnseitigen Papier Stellung nehmen. Sie werden eher diffuse Angst verspüren und in der Konsequenz mehrheitlich tun, was sie in solchen Situationen tun: nichts.
Gegen die allgemeine Angst hilft nur Aufklärung
Das aber ist aus zwei Gründen schlecht. Erstens nutzen Politiker die Angst der Bürger gerne, um Geheimdiensten und Polizeien mehr und mehr Befugnisse zu geben. Im Zeitalter der umfassenden Vernetzung aller Lebensbereiche führt dies zu einem Maß an Kontrollmöglichkeit, das alles bisher Dagewesene übersteigt. Und nicht jedes Land hat wie Deutschland ein Verfassungsgericht, das die schlimmsten Auswüchse noch verhindern kann. Zweitens: Der aus Angst gespeiste Fatalismus - Motto: Man kann ja ohnehin nichts tun - macht es staatlichen und kriminellen Hackern umso leichter.
Es gibt in der computerisierten Welt keinen hundertprozentigen Schutz vor Hackerangriffen. Wo ein hohes Interesse besteht, in Computer einzudringen, wird dies letztlich gelingen - sei es mit Hilfe von sehr versierten und sehr teuren Spezialisten oder mit dem Methoden aus dem klassischen Arsenal der Spionage, bis hin zu falschen Liebhabern, die es in Wahrheit aufs Passwort abgesehen haben.
Einen derart hohen Aufwand können sich allerdings auch Staaten nur begrenzt leisten. Das heißt im Umkehrschluss: Wer, statt in Angst zu erstarren, die Grundregeln der IT-Sicherheit befolgt, wird nicht so leicht zum Opfer von Hackern. Diese Regeln anzuwenden ist nicht schwer. Man kann zum Beispiel bei einem Internetrouter das voreingestellte Standardpasswort ändern. Das erfordert nur eine geringe Mühe - wer eine Internetseite aufrufen kann, der schafft auch das. Wem das zu viel ist, der darf sich aber nicht wundern, wenn Kriminelle oder Staatshacker Daten absaugen und Informationen blockieren oder manipulieren.
Die Angst und das Sicherheitsbedürfnis der Menschen lassen sich ausnutzen, politisch und kommerziell - was man auch manchem Anbieter von Internetsicherheits-Werkzeugen vorwerfen kann. Dass es diese Angst gibt, kann man verstehen: Die Entwicklung zur vernetzten Welt geht sehr schnell voran, und auch viele Politiker kommen da nicht mit, wie sich jüngst bei der Befragung von Facebook-Chef Zuckerberg im US-Senat zeigte.
Undifferenzierte, diffuse Angst lässt sich aber nur mit Aufklärung besiegen. Und so sollten die Regierungen lieber mehr dafür tun, die Bevölkerung aufzuklären, statt Angst zu schüren. Über die Grundregeln der Sicherheit im Internet zu informieren, muss noch viel mehr als bisher eine vordringliche Aufgabe der Politik werden; nicht bloß in den Schulen, sondern für alle Bürger.
Regierungen bekämpfen Terror - auch auf Kosten der Bürger
Es ist erschreckend, wie wenig die meisten Menschen über die Sicherheit der Geräte wissen, die sie tagtäglich gebrauchen. Dabei gibt es in Deutschland eine ganze Reihe guter Unternehmen für Computersicherheit, gibt es hervorragende Forscher an den Universitäten. Es gibt offene Software, die, was die Sicherheit angeht, den Produkten der großen Hersteller oft überlegen ist. Den Willen zur Aufklärung vorausgesetzt, ließe sich hier viel erreichen.
Doch wie steht es um diesen Willen? Hier stecken die Regierungen in einem Zwiespalt. Um gegen Terrorismus und schwere Kriminalität vorgehen zu können, wünschen sie sich möglichst uneingeschränkten Zugriff auf möglichst alle Kommunikationskanäle. Das aber bedeutet in letzter Konsequenz, dass Polizei und Geheimdienste sich Hackermethoden bedienen müssen, um in Computer und Handys einzudringen. Denn nur so können sie abfangen, was über verschlüsselte Kanäle verschickt wird. Dieses Geschäft würden sie sich ziemlich erschweren, wenn der Staat die IT-Sicherheit flächendeckend verbessern würde.
So bleibt es also weitgehend den Bürgern selbst überlassen, sich nicht schicksalsergeben zu fügen, sondern selber für ein Mehr an Sicherheit ihrer Geräte zu sorgen. Informationen dazu, wie das geht, gibt es genug - sogar vom Staat.
