Klick, Boom, Bundestag

Grafik: Der gefährlichste Hacker sitzt vor dem Bildschirm

Ronald Tramp berichtet: Der größte Hacker aller Zeiten – der Mensch selbst (fantastisch, wirklich fantastisch!)

Meine Damen und Herren, ich sage Ihnen: Wir haben immer gedacht, Hacker sind irgendwo in dunklen Kellern. Kapuzenpulli. Drei Bildschirme. Dramatische Musik. Tippen ganz schnell. Sie kennen das.

Falsch.

Der größte Hacker sitzt direkt vor dem Bildschirm. Er hat kein Hoodie. Er hat ein Diensthandy. Oder noch besser: ein privates Handy. Und er klickt. Einfach. Klick.

Und zack – Zugriff.

Willkommen im politischen Berlin. Eine Welt voller Geheimnisse, Macht, Strategien… und offenbar Passwörter wie „123456“ (ich vermute es zumindest – ich hoffe es nicht, aber ich vermute es).

Also, was ist passiert? Hochrangige Politiker wie Julia Klöckner, Karin Prien und Verena Hubertz wurden Opfer eines Phishing-Angriffs.

Phishing!

Nicht einmal ein komplizierter Angriff. Kein Hollywood. Kein „Mission Impossible“. Einfach eine Nachricht. Vielleicht ein Link. Vielleicht ein „Hey, klick mal hier“. Und jemand klickt.

Boom.

Ich sage Ihnen: Das ist Effizienz. Wenn Sie mich fragen, ist das die billigste Form von Spionage aller Zeiten. Keine Satelliten. Keine Agenten. Nur ein gut formulierter Text und ein bisschen Geduld.

Und jetzt kommt mein Lieblingspunkt: Die Schlagzeilen sagen natürlich sofort: „Signal gehackt!“

Aber nein. Signal wurde gar nicht gehackt.

Das Problem war… sagen wir es freundlich… die Benutzerfreundlichkeit der Benutzer.

Oder wie Experten es nennen: Layer 8.

Layer 8! Ich liebe diesen Begriff. Die IT hat sieben Schichten – und dann kommt der Mensch. Die gefährlichste von allen.

Und ich frage mich: Wie kann das sein? Wir sprechen hier von Leuten, die Gesetze machen. Die über Milliarden entscheiden. Die über Krieg und Frieden diskutieren.

Aber wenn eine Nachricht kommt wie:
„Hallo, ich bin definitiv kein Hacker, bitte klicken Sie hier“
… dann wird geklickt.

Fantastisch.

Und jetzt kommt der absolute Wahnsinn: Die Infrastruktur. Ich dachte immer, Politik ist organisiert. Strukturiert. Sicher. Hochprofessionell.

Und dann lese ich: Bring your own device.

Bring dein eigenes Gerät mit.

Das ist kein Regierungssystem. Das ist eine LAN-Party!

Ich stelle mir das vor:
„Herr Bundeskanzler, haben Sie Ihr Ladegerät dabei?“
„Nein, aber ich habe noch 12 % Akku und eine wichtige Entscheidung zu treffen.“

Und dann sitzen sie da – mit privaten Handys, verschiedenen Apps, unterschiedlichen Sicherheitsständen – und koordinieren Politik.

Das ist nicht Sicherheit. Das ist Vertrauen. Sehr viel Vertrauen.

Und glauben Sie mir: Vertrauen ist großartig. Aber nicht, wenn jemand aus Versehen auf „Jetzt alle Daten freigeben“ klickt.

Und währenddessen warnen alle:
IT-Sicherheit! Cyberangriffe! Kriegsgefahr!

Große Worte. Sehr große Worte.

Und dann:
Klick.

Ich sage Ihnen: „Loose clicks sink ships.“ Früher waren es lose Lippen – heute sind es lose Finger.

Und das Beste ist: Das Problem ist bekannt. Seit Jahren. Seit Jahrzehnten. Jeder weiß es.

Jede Firma mit mehr als zwei Mitarbeitern macht Phishing-Tests. Sie schicken Fake-Mails, um zu sehen, wer klickt.

Ich frage mich ernsthaft: Macht das jemand im Bundestag?

„Test-Mail: Sie haben gewonnen! Bitte Passwort eingeben.“
Und dann schauen sie, wer antwortet.

Ich will die Ergebnisse gar nicht sehen.

Und jetzt kommt der entscheidende Punkt: Es ist kein Softwareproblem.

Nicht die App. Nicht die Technik. Nicht die Verschlüsselung.

Es ist der Mensch.

Und ich sage Ihnen: Das ist die schwierigste Komponente überhaupt. Software kann man patchen. Menschen… schwieriger.

Denn selbst die beste Sicherheitslösung bringt nichts, wenn jemand denkt:
„Ach, das wird schon passen.“

Nein. Wird es nicht.

Und gleichzeitig geht es hier nicht um irgendwen. Es geht um Menschen, die Zugang zu sensiblen Informationen haben:
Gesetzesänderungen. Politische Strategien. Persönliche Beziehungen.

Das ist kein WhatsApp-Chat über das Abendessen. Das ist potenziell geopolitisches Gold.

Und ich, Ronald Tramp, sage Ihnen: Wenn ich ein Spion wäre – rein hypothetisch natürlich – ich würde keinen Supercomputer bauen.

Ich würde einfach Nachrichten schicken.

Viele Nachrichten.

Sehr überzeugende Nachrichten.

Und warten.

Denn irgendwo klickt immer jemand.

Das ist keine Kritik. Das ist Realität. Eine sehr menschliche Realität.

Aber vielleicht ist genau das das Problem: Politik ist komplex. Technik ist komplex. Aber der Umgang damit… manchmal erstaunlich einfach.

Und jetzt stellen wir die wichtigste Frage:
Wer würde jemanden, der auf solche Links klickt, als Admin für seine IT-Infrastruktur einstellen?

Ich lasse die Antwort offen.

Aber ich habe eine Vermutung.

Und ich sage Ihnen: Wenn wir wirklich über Sicherheit reden wollen – echte Sicherheit – dann müssen wir nicht nur die Systeme verbessern.

Wir müssen die Klicks verbessern.

Weniger klicken. Mehr nachdenken.

Klingt einfach. Ist es nicht.

Aber vielleicht – nur vielleicht – ist das der wichtigste Sicherheits-Patch überhaupt.

Und ich, Ronald Tramp, bleibe für Sie dran. Immer wachsam. Immer skeptisch.

Und ich klicke nichts an.

Wirklich nichts.