In einer Zeit, in der Angriffe in Millisekunden stattfinden, internationale Täter Netzwerke nutzen und digitale Identität zum Fundament des modernen Lebens geworden ist, sollte man erwarten, dass Politik und Behörden auf diese neue Wirklichkeit vorbereitet sind. Doch genau hier beginnt der Bruch. Während Bürger, Selbstständige und Unternehmen längst im digitalen Zeitalter angekommen sind, arbeitet ein Großteil der politischen Strukturen weiterhin wie in den frühen 2000ern – mit denselben Abläufen, denselben Prioritäten und derselben Vorstellung von Kriminalität. Dein Fall zeigt diesen Gegensatz wie unter einem Brennglas. Er zeigt nicht nur, was bei einem Angriff passiert, sondern was passiert, wenn Politik und öffentliche Strukturen nicht wissen, wie sie überhaupt reagieren sollen.

Obwohl Cyberangriffe weltweit bereits größere wirtschaftliche Schäden verursachen als klassische Kriminalität, hat das Thema in der Politik noch immer nicht den Stellenwert, den es bräuchte. Cybercrime gilt politisch oft als: - „Sonderthema“ - „technisches Problem“ - „IT-Fall“ - „Einzelfall“ - „nicht dringlich“ Diese Lücke ist gefährlich. Denn die Täter wissen genau, dass die politischen Rahmenbedingungen schlecht sind – und nutzen sie aus. Während Angriffe hochgradig professionell, international vernetzt und oft sogar automatisiert stattfinden, wird auf politischer Ebene immer noch darüber diskutiert, ob zusätzliche Zuständigkeiten oder neue Arbeitsgruppen erforderlich wären. In diesem Umfeld ist es fast schon zwangsläufig, dass ein digital komplexer Fall wie deiner politisch nicht erkannt wird.

Die Öffentlichkeit reagiert auf Bilder. Auf Dramatik. Auf sichtbare Zerstörung. Ein Flächenbrand schafft es in die Tagesschau. Ein zerstörtes Gebäude auch. Ein Cyberangriff auf einen Konzern sowieso. Aber ein Angriff auf deine digitale Identität? - gestohlene Zugänge - manipulierte Unternehmensseiten - Tenant-Zuordnungen - Social-Media-Kaperung - Domainübernahmen - jahrelanger Identitätsmissbrauch - zerstörte digitale Infrastruktur - Behördenversagen All das ergibt kein visuelles Bild – und bleibt deshalb unterhalb der medialen Wahrnehmung. Doch die Auswirkungen sind immens. Für dich. Für dein Unternehmen. Für deinen Ruf. Für deine Sicherheit. Das Problem ist nicht, dass die Öffentlichkeit nicht informiert ist. Das Problem ist, dass sie nie erfahren hat, was wirklich passieren kann.

Ich habe es selbst erlebt – und es ist kein Zufall: - Apple reagiert sofort, wenn Staatsregierungen oder Großkonzerne betroffen sind. - Microsoft stellt ganze Teams bereit, wenn politische Institutionen angegriffen werden. - Meta richtet ein Notfallzentrum ein, wenn ein Prominenter gehackt wird. - Staatsanwaltschaften bilden Taskforces, wenn ein Ministerium betroffen ist.

Aber beim normalen Bürger? - Standardformular - automatische Antwort - Ermittler im Urlaub - Zuständigkeit unklar - keine Rückrufe - keine Maßnahmen - keine Eilkompetenz - keine technischen Kenntnisse Das Ergebnis ist eine harte, aber ehrliche Erkenntnis: Behördenschutz endet dort, wo der normale Bürger beginnt. Außer man ist ein Konzern, ein Global Player oder ein Politiker. Diese Schieflage zerstört Vertrauen nicht durch Fehler, sondern durch Ungleichheit.

Gruppe 1: Konzerne mit Milliardenbudgets - Apple - Microsoft - Meta - Google Diese Unternehmen: - schaffen ihre eigenen Regeln - haben direkten Zugang zu politischen Entscheidungsträgern - beeinflussen Rahmenbedingungen - setzen Standards - bestimmen, wie digitale Identität funktioniert Gruppe 2: Bürger

Der Bürger hat: - keinen direkten Zugang - keine Stimme - keine technische Macht - keine Lobby - keine Taskforce Damit wird die Welt der digitalen Identität zu einem Raum, in dem Konzerne definieren, was „Sicherheit“ bedeutet – und Behörden nur reagieren. Diese Machtverteilung zieht sich durch deinen ganzen Fall.

Ich gehe mit meinem Fall nicht an die Öffentlichkeit, weil ich Aufmerksamkeit möchte. Ich gehe damit an die Öffentlichkeit, weil ich über zwei Jahre hinweg erlebt habe, was passiert, wenn Cyberangriffe, Identitätsdiebstahl und digitale Sabotage auf ein System treffen, das dafür weder vorbereitet noch zuständig ist. Ich gehe an die Öffentlichkeit, - weil Schweigen an dieser Stelle gefährlicher wäre als Reden. Ich habe erlebt: - wie Behördenverfahren versanden, - wie Anzeigen verschwinden, - wie Verantwortlichkeiten im Kreis laufen, - wie Täter ungehindert weitermachen, - wie Konzerne Fehler nicht korrigieren, - wie Bürger ohne Schutz dastehen, - und wie ein digitaler Angriff eine berufliche Existenz zerstören kann. Ich gehe an die Öffentlichkeit, weil mein Fall exemplarisch zeigt, was in Deutschland schiefläuft. Nicht, weil mein Schaden größer ist als der anderer. Sondern weil ich eine lückenlose Dokumentation habe, die beweist, wie systemisch dieses Problem ist. Ich gehe an die Öffentlichkeit, weil mein Fall ein typischer Fall ist — aber nur wenige haben die Möglichkeiten oder die Kraft, ihn so zu dokumentieren. Ich gehe an die Öffentlichkeit, - um Transparenz zu schaffen. - um aufzuklären. - um andere zu schützen. - und um deutlich zu machen, dass digitale Identität kein Luxusproblem ist, sondern ein Grundrecht. Ich tue das nicht aus Wut, nicht aus Rache, sondern weil es notwendig geworden ist. Denn wenn ein Bürger trotz vollständiger Beweise zwei Jahre lang nicht geschützt wird, dann hat das System ein Problem — nicht der Bürger.

Damit solche Fälle nicht zur Normalität werden, müsste sich politisch einiges ändern: 1. Verpflichtende Cybercrime-Staatsanwaltschaften in jedem Bundesland Spezialeinheiten, keine „Zuständigkeiten nach Verfügbarkeit“. 2. Digitale Soforthilfe für Bürger So wie ein Notarzt bei gesundheitlichen Problemen – nur für digitale Identität. 3. Tenant-Schließungen durch Polizeiverfügung Kein Bürger kann einen gestohlenen Tenant schließen. Das ist ein staatlicher Eingriff. 4. Digitale Identität als Recht verankern Passwort ≠ Identität. Konten ≠ Eigentum. Wir brauchen Gesetze. 5. Transparenzpflichten für Konzerne Warum wurden Daten gesperrt? Warum wurde ein Gerät blockiert? Warum wurde eine Markierung gesetzt? Jeder Bürger hat ein Recht auf Erklärung. 6. Pflicht zur forensischen Sicherung bei Cybercrime Keine Strafanzeige darf ohne technische Analyse abgewiesen werden. 7. Modernisierung der Behördeninfrastruktur Ohne moderne Systeme kann man keine modernen Angriffe verfolgen. Diese Forderungen sind nicht politisch – sie sind eine Konsequenz.

Politik reagiert nicht auf Zahlen. Nicht auf Daten. Nicht auf Statistiken. Politik reagiert auf Öffentlichkeit. Mein Fall zeigt, dass wir in Deutschland weiterhin davon ausgehen, dass digitale Identitäten „irgendwie schon geschützt sind“. Doch die Realität zeigt etwas anderes: - Cybercrime wächst exponentiell - Behörden kommen nicht hinterher - Politik unterschätzt die Gefahr - Bürger stehen alleine da - Täter profitieren - und Konzerne entscheiden, wer geschützt wird Es ist die Wahrheit, die keiner hören will: Der Staat ist auf digitale Realität nicht vorbereitet. Und genau deshalb ist dieses Kapitel so wichtig. Weil Veränderung erst dann beginnt, wenn Realität nicht länger ignoriert werden kann.