Vor dem Hintergrund aktueller Phishing-Kampagnen, die gezielt Messenger-Dienste und Politiker ins Visier nehmen, hat sich Bundestagspräsidentin Julia Klöckner (CDU) mit einem dringlichen Appell an die Mitglieder des Parlaments gewandt. In einem heise online vorliegenden Schreiben legt sie den Abgeordneten die Nutzung des Dienstes Wire ans Herz.
Die Bundestagsverwaltung stellt Wire aktiv zur Verfügung, um eine Alternative zu kommerziellen Plattformen wie WhatsApp oder Signal zu etablieren. Klöckner, die selbst von einer Phishing-Operation betroffen war, argumentiert mit formaler Sicherheit: Wire verfüge über eine Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und „ermöglicht vollständig Ende-zu-Ende-verschlüsselte Kommunikation“.
Die Bundestagspräsidentin verweist zudem auf den Anmeldeprozess: Anders als bei vielen Konkurrenten erfolge die Registrierung bei Wire ausschließlich über eine E-Mail-Adresse. Die private Handynummer bleibe außen vor, die verwendete E-Mail-Adresse sei für Dritte nicht sichtbar. Diese Architektur soll es Angreifern erschweren, erfolgreiche Phishing-Versuche zu starten, da ein zentrales Identifikationsmerkmal verborgen bleibt.
Neuer Standard für staatliche Geheimhaltung
Das BSI hat der Version „Wire Bund“ gerade auch die Freigabe für Daten der Geheimhaltungsstufe „Verschlusssache – nur für den Dienstgebrauch“ (VS-NfD) erteilt. Das erlaubt es Behörden, sensible Informationen innerhalb einer kontrollierten, behördeneigenen Infrastruktur auszutauschen. Wire-Geschäftsführer Benjamin Schilz sieht darin einen Schritt hin zu mehr digitaler Souveränität, die vom Zusammenspiel von zertifizierter Software und sicheren staatlichen Betriebsverfahren lebe.
Die neue Zulassung ist zunächst bis Ende 2028 befristet. Das liegt an den noch fehlenden Post-Quanten-Verfahren, die auch Angriffen durch Quantencomputer standhalten müssen. Trotz der Zertifizierungen bleibt ein Rest Skepsis. Kritiker geben zu bedenken, dass auch Wire kein Allheilmittel gegen Cyberangriffe sei. Phishing lasse sich nie ganz ausschließen. Angreifer könnten versuchen, über die leicht zu erratenden dienstlichen E-Mail-Adressen von Parlamentariern an die Login-Daten für den Messenger zu gelangen. So ließen sich Angriffsmuster wie bei den jüngsten Attacken auf Signal-Nutzer wiederholen.
Zwischen Verbotspolitik und Eigenverantwortung
Aus den Reihen der Konservativen kommen schärfere Töne. CDU/CSU-Vizefraktionschefin Andrea Lindholz (CSU) fordert ein Verbot von Signal für Abgeordnete und Mitarbeiter. Solche pauschalen Ansätze stoßen aber auf Unverständnis bei Experten, die darin eher ein mangelndes Verständnis für moderne digitale Kommunikationswege sehen.
Die Debatte verdeutlicht ein tieferliegendes Problem: Oft ist nicht die Technik die Schwachstelle, sondern der Mensch. Fachleute drängen daher auf mehr digitale Bildung für den politischen Apparat. Die Sicherheit im „Neuland“ Bundestag wird letztlich auch davon abhängen, wie souverän die Nutzer selbst mit ihren digitalen Instrumenten umgehen.
(vbr)
English (US) ·