Berlin - Seit vier Wochen läuft die Cyberattacke auf den Bundestag nun schon. Sie galt von Beginn an als beispiellos, war aber nie ein großes öffentliches Thema, weil anderes immer wichtiger schien. Doch nun droht etwas, das bisher unvorstellbar war. Demnach könnte es nötig werden, dass das gesamte IT-Netz des Parlaments neu aufgebaut werden muss. 20 000 Rechner – Schrott! Und ein Millionen-Schaden. Das ist in der Tat gewaltig. Im Übrigen stellen sich gewaltige Fragen.

Die erste Frage lautet: Wenn der Bundestag mit dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) im Rücken nicht gegen derartige Angriffe geschützt ist, wer ist es dann? Die Antwort ergibt sich aus der Frage. Schon mehrmals haben Hacker in diesem Jahr in größerem Stil auf sich aufmerksam gemacht, zuletzt als sie den französischen Fernsehsender TV5 Monde lahm legten. Die aktuelle Attacke ist in der Tat von neuer, monströser Qualität. Auch ist vollkommen unüberschaubar, in welchem Ausmaß sensible Daten abgeflossen sind. Und sensible Daten gibt es im Parlament mit seinen vielen Geheimnisträgern und geheim tagenden Gremien eine Menge.

Die zweite Frage lautet: Warum wird das alles erst jetzt so richtig ruchbar? Dass das BSI und der Verfassungsschutz nicht auf den Marktplatz gehen und ihre Wehrlosigkeit zur Schau stellen, versteht sich – zumal wenn dies die Suche nach den Urhebern womöglich erschweren sollte. Dass die Abgeordneten bei der Bundestagsverwaltung auch nach einem Monat regelrecht um Informationen betteln müssen, weist allerdings auf unerklärliche und unentschuldbare Defizite beim Krisenmanagement hin.

Unterm Strich bedeutet das alles: Die Verantwortlichen sind einer Herausforderung dieser Dimension nicht gewachsen. Das ist das eigentlich Beunruhigende.