Sarah Zerback: "Die Öffentlichkeit wird alles erfahren, was ich weiß." Das hat Horst Seehofer über den Datenklau gesagt und sich erst einmal ein paar Tage Zeit gelassen, um sich von seinen Behördenchefs briefen zu lassen – vom BKA und vom BSI. Heute Nachmittag soll es dann soweit sein. Schon jetzt können wir aber mit Stephan Mayer sprechen. Parlamentarischer Staatssekretär im Innenministerium ist er und gewissermaßen die rechte Hand des Innenministers. Guten Morgen, Herr Mayer!

Stephan Mayer: Guten Morgen, Frau Zerback. Grüß Gott!

Zerback: Wissen Sie denn schon alles, was Ihr Chef weiß?

Mayer: Ich weiß auf jeden Fall, dass Horst Seehofer sich gestern sehr intensiv und ausführlich von den Präsidenten des Bundeskriminalamtes und des Bundesamtes für Sicherheit in der Informationstechnik informieren hat lassen über den aktuellen Stand der Ermittlungen. Ich bin persönlich der Überzeugung, es ist allemal besser, einen Tag mehr zu warten, um dann wirklich auch profund und dann auch substantiiert die Öffentlichkeit informieren zu können, als vorschnell mit halbgaren Halbwahrheiten und nicht ausermittelten Tatsachen an die Öffentlichkeit zu gehen.

Der Bundesinnenminister wird sich heute im Laufe des Tages äußern, wird am Donnerstag dem Innenausschuss in einer Sondersitzung Rede und Antwort stehen. Ich habe überhaupt kein Verständnis für diese Kritik, dass sich der Innenminister hier zu spät äußern würde. Ich glaube, die Qualität geht allemal vor der Schnelligkeit.

Zerback: Die Zurückhaltung in allen Ehren, aber da muss man dazusagen, so kennt man Horst Seehofer eigentlich nicht. Auch das kann die Irritation vieler politischer Gegner vielleicht erklären. Warum hat er sich jetzt ausgerechnet beim Thema Cyber-Sicherheit und bei so einer Aufregung so zurückgehalten? Immerhin ist er ja politisch verantwortlich.

Mayer: Ich möchte dem noch mal deutlich entgegentreten. Horst Seehofer hat am Freitag erstmals von diesem Vorfall erfahren, hat dann sofort entschieden, am Montag Sondersitzungen in Berlin einzuberufen, mit den Experten aus dem Bundesinnenministerium im Bereich Cyber-Sicherheit, mit den genannten Präsidenten des BKA und des BSI. Ich kann hier überhaupt keinen Attentismus erkennen. Ganz im Gegenteil! Horst Seehofer hat sehr nachdrücklich mit Hochdruck die Ermittlungen vorangetrieben und wird jetzt am Dienstag, nur wenige Tage nach Bekanntwerden dieses Vorfalls, die Öffentlichkeit informieren. Ich kann der Kritik nichts abgewinnen.

Zerback: Nun ist aber die Frage, Herr Mayer: Warum weiß er denn erst ab Freitag davon? Sein BSI, das dem Innenministerium unterstellt ist, wusste ja schon vorher davon.

Mayer: Ja, da muss man aus meiner Sicht wirklich klar differenzieren. Dem BSI war die Gesamtdimension des Vorfalls auch noch nicht vor Weihnachten bekannt. Es gab Hinweise auf einzelne gehackte oder betroffene Bundestagsabgeordnete oder gehackte Accounts von Bundestagsabgeordneten, aber diese Gesamtdimension, dass knapp tausend Politiker des Bundes, der Länder, teilweise auch der Kommunen betroffen sind, dies war dem Bundesamt für Sicherheit in der Informationstechnik auch nicht vor Weihnachten bekannt.

Zerback: Herr Mayer, wann ist denn für Sie die Grenze erreicht, wann dann auch mal der zuständige Minister informiert werden soll? Sind das ein, zwei, fünf, 100 Hacks?

Mayer: Ich glaube nicht, dass man hier eine absolute Zahl festmachen kann, ab der [es] dann relevant ist oder angezeigt ist, den Minister zu informieren. Es war so, dass die Bundessicherheitsbehörden, auch das Bundeskriminalamt erst am 3. Januar, also am vergangenen Donnerstag, von der Gesamtdimension des Vorfalls erfahren haben, und dann ist aber auch sehr schnell gehandelt worden. Dann ist das BSI tätig geworden, hat das Cyber-Abwehrzentrum als Plattform etabliert, um die Ermittlungen voranzutreiben. Das Bundeskriminalamt, das Bundesamt für Verfassungsschutz, der BND sind mit hinzugezogen worden. Die Länder sind dann auch mit einbezogen worden. Ich kann hier nicht erkennen, dass irgendetwas schludrig gehandhabt wurde, oder dass hier nachlässig vorgegangen wurde. Sobald die Gesamtdimension sich abgezeichnet hat, hat insbesondere das federführende Bundesinnenministerium alles unternommen, um wirklich nachdrücklich und lückenlos aufzuklären.

Zerback: Außer viele Betroffene. Die sagen nämlich, dass sie von wildfremden Menschen aus dem Netz davon erfahren haben. Da hätte doch zumindest das BSI die, die davon betroffen sind, auch mal informieren müssen.

Mayer: Sobald bekannt war, dass es sich um eine größere Dimension handelt, dass wie gesagt knapp 1000 Abgeordnete betroffen sind, hat ja dann auch das BSI im Laufe des Freitags dann auch die Kolleginnen und Kollegen informiert.

Zerback: Reicht es nicht, wenn ein hochrangiger Politiker wie Robert Habeck zum Beispiel, der Grünen-Chef betroffen ist, dass man sagt, den informieren wir jetzt?

Mayer: Wie gesagt, in Einzelfällen hat das BSI ja bereits vor Weihnachten im Dezember noch mit den einzelnen Kollegen auch Kontakt aufgenommen, hat diesen Kollegen auch Hilfestellung zuteilwerden lassen. Es ging da um Kollegen, die sich aktiv an das BSI gewandt haben und darauf hingewiesen haben, dass sie den Eindruck gewonnen haben, dass ihre E-Mail-Accounts oder ihre Facebook-Konten gehackt worden sind. Da hat das BSI sehr wohl auch seine Dienstleistungsmentalität unter Beweis gestellt und den Kolleginnen und Kollegen auch Hilfe zuteilwerden lassen. Ich sehe hier auch kein fahrlässiges Unterlassen oder keinen Fehler im Bereich des BSI.

"Immer noch nicht klar, wer der Täter dieses Vorfalls ist"

Zerback: Das scheint sich aber selber nicht so ganz sicher gewesen zu sein, wann es denn nun von welcher Causa wusste und wer da informiert wurde. Das haben wir ja über die letzten Tage gesehen. Da wurde ja hin- und zurückgerudert. Können wir da zumindest festhalten, dass beim Krisenmanagement auch des BSI noch Luft nach oben ist?

Mayer: Man kann natürlich immer noch besser werden, was das Krisenmanagement anbelangt. Das möchte ich jetzt überhaupt nicht in Abrede stellen. Nur ich glaube, dass die Debatte sich stärker darauf konzentrieren sollte, was denn jetzt auch als Konsequenzen aus diesem Vorfall zu ziehen ist. Es ist bedauerlicherweise bisher immer noch nicht klar, wer der Urheber, wer der Täter dieses Vorfalls ist. Und dann geht es aus meiner Sicht – und das ist, glaube ich, wesentlich entscheidender – im nächsten Schritt darum, dann auch die notwendigen Konsequenzen aus diesem Vorfall zu ziehen.

Zerback: Dass man das noch nicht weiß, Herr Mayer, liegt das vielleicht auch an dem Grundproblem, dass da viel zu viele zuständig sind, Polizeien, Geheimdienste, das eigene Bundesamt BSI, dass da quasi jeder sein eigenes Süppchen kocht und, um noch mal vielleicht ein bisschen metaphorisch zu werden, viele Köche dann den Brei verderben?

Mayer: Nee, das sehe ich so beileibe wirklich nicht. Wir haben wie gesagt das Cyber-Abwehrzentrum. Das habe ich erwähnt. Federführend dafür zuständig ist das BSI. Auf dieser Plattform kooperiert man mit dem BKA, mit dem BND, mit dem Verfassungsschutz. Wir wollen ja dieses Cyber-Abwehrzentrum jetzt weiterentwickeln, es wirklich zu einer zentralen Kooperationsplattform auch entwickeln, auf der dann auch die Länder mit einbezogen werden, das dann auch rund um die Uhr tätig ist. Aber ich bin der Überzeugung, dass gerade auch mittels dieses Cyber-Abwehrzentrums genau das vermieden wird, was Sie ein bisschen jetzt als Gefahr an die Wand malen, dass verschiedene Behörden aneinander vorbeiarbeiten, dass die rechte Hand nicht weiß, was die linke tut. Diese Gefahr sehe ich im konkreten Fall nicht als gegeben an.

Zerback: Dann ganz konkret gefragt. Ist denn das Cyber-Abwehrzentrum, oder gibt es überhaupt eine Stelle, an der alle Fäden zusammenlaufen?

Mayer: Das ist das nationale Cyber-Abwehrzentrum, das 2011 gegründet wurde und das jetzt auch aus meiner Sicht weiterentwickelt werden muss, sowohl was die operativen Fähigkeiten anbelangt. Ich habe erwähnt, die Länder sollten mit einbezogen werden in das Cyber-Abwehrzentrum.

Zerback: Das ist bis jetzt noch nicht der Fall, höre ich heraus, Herr Mayer? Entschuldigung, dass ich Sie unterbreche. Das wollen Sie machen, aber das ist im Moment noch nicht so?

Mayer: Das ist richtig. Das ist bisher noch nicht der Fall. Aber das heißt nicht, dass das Cyber-Abwehrzentrum nicht fähig ist. Ganz im Gegenteil! Aber man sieht natürlich gerade auch im Bereich der Cyber-Angriffe, dass die Entwicklung rasant ist und dass natürlich auch der Staat seine Fähigkeiten, seine Abwehrmöglichkeiten ständig weiterentwickeln muss. Deshalb ist es aus meiner Sicht jetzt auch nur natürlich, dass auch dieses Cyber-Abwehrzentrum sich, was seine operativen Fähigkeiten anbelangt, auch was die Tätigkeit rund um die Uhr anbetrifft, ständig weiterentwickeln muss.

Zerback: Wieweit – wie würden Sie das einschätzen, Sie kennen ihn gut – steht denn Cyber-Sicherheit aktuell auf Horst Seehofers Prioritätenliste?

Mayer: Da kann ich Ihnen eines versichern. Dieses Thema steht ganz oben auf der Agenda bei Bundesinnenminister Horst Seehofer, und nicht erst seit diesem jüngsten Datenklau-Vorfall, sondern schon von Beginn an seiner Tätigkeit als Bundesinnenminister weiß Horst Seehofer sehr wohl, dass dies eines der Mega-Themen ist, dass dies eines der zentralen Themen auf der Agenda des Bundesinnenministeriums ist. Da braucht Horst Seehofer und da braucht auch das Bundesinnenministerium von niemandem und von keiner Seite irgendeine Nachhilfe.

Zerback: Die gibt es natürlich und auch die Kritik kennen Sie, eben Stimmen, die genau das Gegenteil behaupten. Jetzt muss die Frage noch erlaubt sein: Wie würden Sie denn wiederum die Digitalkompetenz des Bundesinnenministers bewerten? Profi, oder ist das doch eher Neuland für ihn?

Mayer: Ja das ist immer diese geflissentliche Frage nach dem Motto, na ja, wenn jemand selbst nicht absoluter IT-Experte ist, wie kann er dann bei diesem Thema kompetent mitreden. Ich bin der Überzeugung, dass es gerade auch für einen Minister nicht entscheidend darauf ankommt, dass er ein absoluter, wie man so sagt, Nerd ist, sondern er muss die Fähigkeit und die Gabe haben zu wissen, welche Themen als Schwerpunkt zu besetzen sind, und dann in der Lage sein, die richtigen, die geeigneten, die fähigen, die kompetenten Leute auch an dieses Thema heranzusetzen und diese Personen auch mit diesen Themen zu betrauen. Diese Gabe hat Horst Seehofer auf jeden Fall, weil er um die Bedeutung und um die Wichtigkeit dieses Themas weiß und hier auch die entsprechenden Schwerpunkte bereits gesetzt hat. Er hat ja auch darauf hingewirkt, dass das Bundesamt für Sicherheit in der Informationstechnik personell und finanziell deutlich ausgebaut wurde. Es gibt eine Erweiterung des Personals von 900 auf 1300 Mitarbeiter im BSI und das geht maßgeblich auf Horst Seehofer zurück, und ich glaube, das ist auch ein klares Indiz dafür, dass er um die Bedeutung dieses Themas sehr wohl weiß.

Zerback: … sagt Stephan Mayer, der Parlamentarische Staatssekretär der CSU im Innenministerium. Besten Dank, Herr Mayer, für das Interview.

Mayer: Bitte schön! Alles Gute! – Auf Wiederhören.