Susanne Mittag: Es ist ja nichts Dramatisches veröffentlicht worden, sondern nur meine Handynummer, die aber nicht wirklich geheim ist. Die ist auch im Wahlkampf verteilt worden, viele Menschen haben diese Telefonnummer. Das hat mich also eigentlich nicht so besorgt. Von anderen sind aber schon persönlichere Daten veröffentlicht worden. Da stellt sich natürlich immer die Frage: Wo hatten die Betroffenen diese persönlichen Daten, wo waren die gelagert oder über welche Personen kam man darüber ran?
Wie haben Sie davon erfahren, dass der Angriff stattgefunden hat und auch Sie davon betroffen waren?Wir haben dazu Mitteilungen von unserer Bundestagsfraktion gekriegt, zeitgleich stand es allerdings auch schon in der Zeitung. Ein Mitarbeiter von mir hat dann festgestellt, dass es sich nur um meinen Namen und die Handynummer handelte.
Als Mitglied im Innenausschuss beschäftigen Sie sich thematisch auch mit der Cyberkriminalität. Wie wichtig ist deren Bekämpfung inzwischen geworden?Die ist sehr wichtig, das ist sie aber schon eine ganze Weile. In der letzten Legislaturperiode war ich ja auch dreieinhalb Jahre im NSA-Untersuchungsausschuss. Da kriegt man dann schon einen Eindruck davon, was mit Daten alles gemacht werden kann. Ich habe so ein bisschen das Gefühl, dass die technische Entwicklung immer so ein bisschen schneller ist als der Mensch, der nur bedingt realisiert, was eigentlich alles möglich ist.
Gehen die Menschen zu unbekümmert mit ihren Daten um?Es gibt natürlich unterschiedliche Menschen. Die einen sagen „Das ist mir egal und macht mir nichts“ und gehen relativ sorglos mit ihren Daten um, sind in allen Netzwerken unterwegs, posten alles und geben überall Bescheid, wo sie sind – und ahnen dabei gar nicht, was in welchem Rahmen mit ihren Daten eigentlich gemacht werden kann. Die anderen sind schon viel vorsichtiger, wobei sich viele auch überfordert davon fühlen. Da gibt es eine große Bandbreite und da kann man keinem einen Vorwurf machen. Ich denke, einigen fehlt auch einfach die Fantasie, was mit Daten alles gemacht wird oder gemacht werden kann. Vielleicht sehe ich das auch ein bisschen anders, weil ich 35 Jahre im Polizeidienst war.
Was wäre denn zum Beispiel so ein Fall, bei dem Menschen online zu unbedarft handeln?Menschen sollten etwa keine Bilder von ihren Kleinkindern nackt am Strand posten. Das machen sie, weil sie einfach glücklich darüber sind, aber es sind eben nicht alle Menschen hilfreich, edel und gut. Da muss man dann auch überlegen, in welchem Rahmen diese Bilder noch genutzt werden könnten. Die Bilder tauchen im Netz immer wieder auf und ob das Kind als Erwachsener das witzig findet, wenn seine Spielbilder vom Strand dann immer noch im Netz kursieren, wage ich ganz stark zu bezweifeln. Das sind alles Möglichkeiten, die es früher nicht gab. Es ist auch nicht nur ein deutsches, sondern ein weltweites Netz und man weiß nie, wo die Daten, Bilder oder Unterlagen alle bleiben. Diese Tragweite ist, glaube ich, einfach vielen noch gar nicht klar.
Zwischenzeitlich ist der Hacker gefasst worden, ein 20-jähriger Mann. Gefühlt sind es häufig noch sehr junge Menschen, die solche Attacken durchführen. Was ist deren Motivation dabei?Die Grundmotivation war in diesem Fall, jemand anderen zu ärgern und zu schädigen und sich Daten illegal anzueignen. Aber am Ende ist die Motivation eigentlich egal. Ob das jetzt edel gedacht oder jemand einfach nur gefrustet war, spielt keine Rolle. Die Straftat bleibt, man kann sich nicht einfach Daten aneignen.
Wie sieht denn in so einem Fall die Bestrafung aus?Das hängt davon ab, ob aus Vorsatz gehandelt wurde, wie viele Daten betroffen sind und welches Gesetz genau zutrifft. Das werden die Ermittlungsbehörden klären, und am Ende bewertet dann der Richter, wie das Strafmaß ist. Entscheidend ist dabei auch, finde ich, wie verunsichert die Menschen dadurch werden, wenn ihre Daten ganz woanders landen, als sie gedacht haben.
Was für Konsequenzen sollte man nach diesem Hacker-Angriff nun ziehen? Es gab ja unter anderem auch Forderungen danach, dass die Cyberabwehrkapazitäten ausgebaut werden sollten.Da werden oft vorschnell Forderungen an den Tag gebracht, erst mal muss man jetzt den Sachverhalt klären. Wo kamen die Daten eigentlich her? Waren die relativ frei verfügbar oder ist wirklich etwas gehackt worden? Und wenn ja, waren die Sicherungssysteme eher einfach oder musste der Hacker eine echte Fähigkeit dafür haben? Einige der Daten sind ja offenbar schon veraltet, also scheint der mutmaßliche Täter schon länger gesammelt zu haben. Es war auch kein Einbruch, bei dem alle Daten auf einmal abgezogen worden sind. Da hatten wir schon ganz andere Vorfälle. Hacker-Angriffe finden jeden Tag zu Tausenden statt. Es wird versucht, in öffentliche Systeme einzudringen, da sind ganz andere Protagonisten unterwegs. Das wird auch immer überprüft. Wir haben auch das Bundesamt für Informationssicherheit aufgestockt, mehr Personal und mehr Sachkosten dort hineingesteckt. Auch beim Bundeskriminalamt ist die Abteilung aufgestockt worden, die hinsichtlich dieser Ermittlungen tätig ist. Wir wissen schon, dass es eine zunehmende Gefährdung gibt, und es ist auch schon Einiges gemacht worden. Jetzt sollte man erst einmal die Ermittlungen abwarten und schauen, wo das Problem eigentlich lag: Ob es mangelnde Vorsichtsmaßnahmen waren, ein Software-Problem oder der Anbieter.
Kann man sich persönlich vor solchen Hacker-Angriffen überhaupt schützen?Man kann sich zum großen Teil schon schützen, zum Beispiel, wenn man mehr Verschlüsselungssysteme nutzt. Aber man sollte auch einfach mal überlegen, wie man mit seinen Daten umgeht, wie viele Apps man eigentlich hat, was man alles ins Netz stellt und ob man seine persönlichen Bilder und Papiere in jede x-beliebige Cloud reinstellt. Man muss einfach davon ausgehen, dass alles, was man irgendwann postet, nie verloren geht. Damit muss man einfach vorsichtiger umgehen.
Das Interview führte Esther Nöggerath.Susanne Mittag (60)
ist seit 2013 im Bundestag und als Abgeordnete für den Wahlkreis Delmenhorst/Wesermarsch/Oldenburg-Land zuständig. Die frühere Polizistin ist unter anderem Mitglied im Innenausschuss.
