Die jüngsten Phishing-Angriffe auf politische Akteure zeigen, dass viele erfolgreiche Fälle nicht nur an fehlender Aufmerksamkeit liegen. Der Kern des Problems wird laut Artikel jedoch durch „Lösungen“ verfehlt: Die IT-Strukturen rund um den Bundestag funktionieren nicht wie in einem zentral gesteuerten Unternehmen, sondern als Verbund aus miteinander nur teilweise kompatiblen Organisationsbereichen.
Beispielhaft wird die Empfehlung der Bundestagspräsidentin Julia Klöckner genannt, statt Signal auf den Messenger Wire zu wechseln. Für den Bundestag ist eine abgesicherte Variante („Wire Bund“) geprüft und bis VS-NfD zugelassen. Das reicht jedoch nicht aus, weil die Bundestags-Administration nur Einfluss auf die eigene Verwaltungstechnik hat, nicht aber auf Abgeordnete und insbesondere nicht auf Fraktionen bzw. deren unabhängige IT-Betriebsmodelle. Hinzu kommt: Für unterschiedliche Geheimhaltungsstufen müssen getrennte, geprüfte Umgebungen existieren; bestimmte Messenger wie Signal sind in den dafür vorgesehenen SINA-Diensten gar nicht installierbar.
Entscheidend ist zudem das verfassungsrechtliche Umfeld: Abgeordnete sind frei, eigene IT zu nutzen. Parteien sind zudem keine staatlichen Organisationen, dürfen daher nicht einfach auf Bundes-IT-Services zugreifen. In der Realität existieren zudem viele Rollen über organisatorische Grenzen hinweg, was zentralisierte Sicherheitsvorgaben praktisch unmöglich macht. Daher verlagert sich Kommunikation häufig auf private Endgeräte.
Der Artikel betont deshalb, dass eine vollständige Absicherung von Kommunikationswegen kaum erreichbar ist. Stattdessen sollten technische und organisatorische Ansätze weitergedacht werden, etwa die Möglichkeit, dass Signal Konten bei Kontrollverlust erkennen und deaktivieren kann – kombiniert mit nutzerseitig einfacher Vorab- oder Rückkanal-Information. Ergänzend wird Data-Breach- und Warnkommunikation als wichtiges Learning hervorgehoben.
Quelle: heise.de/hintergrund