Für Abgeordnete ist es besonders wichtig, ständig erreichbar zu sein. Es könnte der Kanzler anrufen und einen – wie schon lang ersehnt – zum Parlamentarischen Staatssekretär machen. Helmut Kohl pflegte dies angeblich auszunutzen und soll während der Sitzungswochen des Bundestages, als alle Abgeordneten in Bonn waren, zu Hause bei denen angerufen und nach ihnen gefragt haben. Die waren natürlich abwesend, und damit hatte sich das vielleicht winkende Angebot schon wieder erledigt.

Im Zeitalter von Smartphones, Tablets und Laptops sind alle grundsätzlich immer erreichbar. Das wissen Betrüger und Hacker geschickt auszunutzen, wie kürzlich den Warnungen des Bundesamtes für Verfassungsschutz und des Bundesamtes für Sicherheit in der Informationstechnik an alle Bundestagsabgeordneten zu entnehmen war. 2015 waren Teile des Bundestags-Servers von Hackern übernommen worden. Seitdem sind die Schutzmaßnahmen zwar verbessert worden, aber um die IT-Sicherheit in Deutschland stehe es schlecht, meinte der Grünen-Geheimdienstexperte Konstantin von Notz. Er muß es wissen, denn erst vor wenigen Wochen verschafften sich Hacker Zugriff auf das parteiinterne Netzwerk der Partei. Die Bundesregierung stellt in einem Bericht (Bundestagsdrucksache 20/24) fest: „Die IT-Sicherheitslage in Deutschland insgesamt war im aktuellen Berichtszeitraum angespannt bis kritisch.“ Zwar hätten die Bundesbürger gute Kenntnisse über Schutzmaßnahmen, beachteten diese aber herzlich wenig. So heißt eines der beliebtesten Paßwörter nach wie vor 12345.  

Die jüngste Attacke lief etwas anders ab. Abgeordnete erhielten unter dem Namen von wichtigen Politikern Nachrichten zum Beispiel über WhatsApp. Darin wurden sie gebeten, zwecks Führung eines vertraulichen Gesprächs auf einen anderen Messenger-Dienst zu wechseln und sich dort ein neues Konto anzulegen. In solchen Fällen verschicken WhatsApp oder Telegram einen Authentifizierungs-

code. Viele der Angeschriebenen hatten offenbar nur das wichtige Gespräch mit einer bedeutenden politischen Persönlichkeit im Sinn und kamen daher der Bitte nach, den Authentifizierungscode zu übermitteln – was man nie tun sollte. Mit der Mobilnummer des Angeschriebenen und dessen Authentifizierungscode eröffneten die Täter dann ein neues Nutzerkonto, das wie das echte des betroffenen Abgeordneten wirkte, und schrieben von dort aus weitere Abgeordnete an. Welche Ausmaße dieses Schneeballsystem inzwischen angenommen hat und wozu die falschen Nutzerkonten gebraucht werden könnten – zum Beispiel für den Versand falscher Nachrichten – ist bisher nicht bekannt.

Dies war kein Hackerangriff im klassischen Sinne, sondern eher ein Überrumpelungsversuch. Noch nie zuvor hätten die Täter aber die Namen hochrangiger Politiker benutzt, wundert man sich bei den Sicherheitsbehörden. IT-Experten sehen ihre altbekannte Einschätzung bestätigt, daß das größte Problem für die Sicherheit stets vor dem Bildschirm sitzt. In der Szene gibt es dafür die Abkürzung DAU – „dümmster anzunehmender User“.