Die Toten waren noch nicht einmal identifiziert, geschweige denn in Würde bestattet, das wurde schon losgetreten, was viele befürchtet hatten: Die Besserwisser schwangen Reden, die zumindest zu diesem Zeitpunkt völlig unpassend waren. Horst Seehofer tat es, indem er sagte:

Wir sind es den Opfern, den Betroffenen und der gesamten Bevölkerung schuldig, dass wir unsere gesamte Zuwanderungs- und Sicherheitspolitik überdenken und neu justieren.

Da werden also Opfer instrumentalisiert – und kaum jemand sagt, dass der Herr Seehofer damit eine rote Linie überschritten hat: den Respekt vor den Opfern.

Ein anderer Politiker aus dem Lager der CDU/CSU ging noch weiter – sein Name ist Klaus Bouillon und er ist Innenminister im Saarland. Der sagte:

Wir müssen konstatieren, wir sind in einem Kriegszustand, obwohl das einige Leute, die immer nur das Gute sehen, nicht sehen möchten.

Fragt sich, in welchem „Krieg“ der Herr Bouillon sich mit wem befindet. „Wir“ sind jedenfalls in keinem Krieg, sondern müssen uns und unsere Gäste bestenfalls gegen Bedrohungen schützen. Das mussten wir auch früher schon, und auch da haben wir es nicht immer geschafft, zum Beispiel am 5. September 1972, dem Tag des Olympia-Attentats. Da Herr Bouillon 1947 geboren wurde, müsste er sich eigentlich daran erinnern können.

Auch wenn man von hartnäckigen Journalisten in die Enge getrieben wird, wie gestern der deutsche Innenminister, sollte man einen kühlen Kopf behalten. Das tat Thomas de Maizière gestern in vorbildlicher Weise.

Politikerzitate aus der "WELT". Bericht über Interview de Maizière im Tagesspiegel.

Die Bundesregierung hat sich eine neue Art der Dienstverpflichtung für IT-Personal ausgedacht: die Cyberwehr.

Demnach sollen „IT-Spezialisten“ aus privaten Unternehmen vom Bund zu Hilfe gerufen werden, wenn auf „betroffene Unternehmen der sogenannten kritischen Infrastrukturen und bei Bundes- und Landesinstitutionen“ Cyberangriffe resigniert werden.

Nun könnte man sagen: ja, es gibt ja auch eine freiwillige Feuerwehr, und warum sollte es dann nicht auch einige freiwillige Cyberwehr geben? Man könnte auch argumentieren, dass Feuer ja auch plötzlich ausbricht, häufig durch Unachtsamkeit.Und dass es dann richtig ist, wenn ausgebildete Bürger die unvorsichtigen Bürger schützen.

Doch wie ist es wirklich? Wir erkennen schnell: In Wahrheit benötigt man erst einmal einen verlässlichen Schutz gegen Cyberangriffe. Versagt dieser, was ja nun tatsächlich vorkommt, dann muss erst mal die „Werks-Cyberwehr“ ran, die sich mit der hauseigenen (Un-)Sicherheitsstrategie auskennt, dann der externe Sicherheitsexperte. Heißt im Klartext: Selbstschutz zuerst, dann Experten vor Ort und dann ausgewiesene Spezialisten.

Der Knackpunkt liegt ganz offensichtlich bei „ausgewiesenen Spezialisten“. Da die Regierung dafür möglichst wenig Geld ausgeben will, hat sie eine komplizierte „Cyberwehr“ angedacht, deren Einsatz schon organisatorisch ausgesprochen schwierig ist. Und zahlen will der Bund auch nicht dafür, wenn „Institutionen der Bundes- und Länderverwaltung, Betreibern Kritischer Infrastrukturen (KRITIS) und anderen Institutionen im staatlichen Interesse (INSI)“ angegriffen werden. Die Unternehmen sollen vielmehr ihre in der Regel höchstbezahlten Sicherheitsexperten für’n Appel und nen Ei ausleihen.

Nehmen wir einmal an, das gelänge tatsächlich, dann müsste allerdings eine „schnelle Eingreiftruppe“ her, die innerhalb weniger Stunden einsatzbereit wäre – und die sich mit den Sicherheitsstrategien des Geschädigten auch sofort auskennt. Da ergibt sich schon die Frage, ob die entsprechende Behörde oder Organisation überhaupt ein Konzept für den Notfall hat. Denn wenn Feuerwehrleute gerufen erden, können sie anhand des Augenscheins recht schnell beurteilen, was noch zu retten ist und wie man es erretten könnte. IT-Experten können dies nicht ohne Weiteres, weil sie die Notfallstrategien der entsprechenden Behörden und Unternehmen erst einmal kennen müssten. Um nur ein Beispiel zu nennen: Was hätte denn Priorität? Den Diebstahl der Daten zu verhindern oder dafür zu sorgen, dass die IT wenigstens einige Stunden später wieder stabil läuft?

Und so bleibt die Frage, ob das Konzept einer „Cyberwehr“ eventuell nur Augenwischerei ist. Und das weiß man erst, wenn man realitätsnah erprobt hat, ob das Konzept bei einem tatsächlich existierenden Unternehmen funktioniert. Und genau das ist es, was der Staatsbürger fordern sollte.

Mehr in der ZEIT.
Mehr auch in NETZPOLITIK.