Abo

Attacke aus dem NetzBedrohungslage in der IT-Sicherheit ist gestiegen

Lesezeit 4 Minuten
Cyber Attacke

Cy­ber-​An­griffe auf öf­fent­li­che Ein­rich­tun­gen ab­zu­weh­ren, ist eine große Her­aus­for­de­rung.

Berlin – Arne Schönbohm schickt den Torwart auf den Platz. Zum Warmschießen. Hauptsache, die Abwehr steht. Irgendwo sitzt der Angreifer – in der Untiefe des Cyberraumes. Gleich kommt ein Ball – über die Mauer. Nicht sehr schnell auszumachen, hinter welchem Server der Drahtzieher des Angriffs tatsächlich sitzt. Denn: „Der Standort eines Servers sagt noch lange nicht, wer hinter einer Cyberattacke steckt“, sagt Andreas Könen, Leiter der Abteilung Cyber- und Informationssicherheit im Bundesinnenministerium.

Könen ist Diplom-Mathematiker. Er spricht von einer „mehrfach gebrochenen Sichtlinie“, die bis zum Angreifer führe, der wiederum seinen digitalen Gefechtsstand „drei bis vier Ebenen nach hinten verschoben“ habe. Irgendwo stehe der Server des Angreifers, doch Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik, setzt auf Verteidigung: „Es kommt nicht so sehr darauf an, woher der Angreifer kommt. Wichtiger ist, dass wir die Bälle halten als Torwart.“

Wir: Das sind die 840 Mitarbeiter des Bundesamtes für Sicherheit in der Informationstechnik (BSI) mit Sitz in Bonn. Die nationale Cyber-Sicherheitsbehörde, die Bundesinnenminister Horst Seehofer neben Bundeskriminalamt, Bundesamt für Verfassung und Bundespolizei zu einer vierten großen Behörde des Bundes zur Gefahrenabwehr aufbauen will. Zuletzt haben Seehofer und Schönbohm in diesem Sommer bei den Haushältern des Bundestages Geld für neue Stellen beim BSI besorgt: plus 100, wovon 30 schon besetzt seien, was nicht einfach sei im Kampf gegen die IT-Branche der freien Wirtschaft, die oft besser bezahle. Auf die Frage an Schönbohm, ob der BSI-Präsident mit den 100 frisch bewilligten Stellen zufrieden sei, übernimmt der Minister die Antwort: „Ja.“ Schönbohm schmunzelt. Seehofer wiederum will sich nicht auf eine abschließende Stellenzahl im BSI festlegen, formuliert aber doch ein Ziel: Die Behörde soll „Jahr für Jahr“ wachsen. Auf bis zu 1300 Mitarbeiter.

Gut aufgestellte Streitkraft benötigt

Tatsächlich brauchen Seehofer, Schönbohm und Könen im Kampf gegen die unsichtbaren Angreifer eine gut aufgestellte Streitkraft. Die Gefahr durch Cyberangriffe gegen Ziele in Deutschland wachse stetig, mahnt der Bundesinnenminister. BSI-Präsident Schönbohm sekundiert: „Die Lage hat sich nicht entspannt, sondern weiter zugespitzt.“ Das ist nicht übertrieben. Allein im vergangenen Jahr seien im Netz rund 800 Millionen Schadprogramme im Umlauf gewesen, nach noch 600 Millionen Schadprogrammen im Jahr davor. Jeden Tag kämen 390.000 Schadprogramme dazu. Im vergangenen Jahr habe das BSI mehr als 16 Millionen Warnhinweise verschickt, um auf Gefahren aufmerksam zu machen. Ebenfalls im Berichtszeitraum habe seine Behörde mehr als zwei Millionen Zugriffe auf Schadsoftware-Server allein in der Bundesverwaltung unterbunden.

Woher kommen die Angreifer? Wer schnüffelt – auch im Staatsauftrag? Zuletzt hatte ein Cyberangriff des russischen Militärgeheimdienstes GRU in den Niederlanden für Schlagzeilen gesorgt und die Nato-Verteidigungsminister bei deren letzten Treffen in Brüssel alarmiert. Vier russische Staatsbürger, mutmaßliche GRU-Agenten, hatten demnach in Den Haag – direkt gegenüber dem Sitz der Organisation für das Verbot chemischer Waffen – ihr Auto geparkt. Im Kofferraum des Mietwagens fanden die Ermittler Laptops, Smartphones, Batterien und einen Wifi-Router. Damit sollen die vier Russen geplant haben, das Netzwerk der internationalen Organisation zu hacken.

Hacking durch staatliche oder halb-staatliche Akteure aus Russland, China, Iran oder auch Nordkorea gilt mittlerweile als weit verbreitete Gefahr in westlichen Demokratien. Schönbohm sagt es so: „Bei Hacking hat man manchmal den Eindruck – das wirkt wie Magie.“ Schwupp, ist der Angreifer da und drin, wenn beispielsweise in chinesische Handys bereits ab Werk Schnüffelsoftware eingebaut werde. Wenn es bei der Cyberabwehr gut läuft, wird der Angreifer beobachtet, wo und wie er sich in jener Stadt bewegt, zu der er die Stadtmauer überwunden hat. Illegaler Besuch beim Apotheker, im Rathaus oder gar im Auswärtigen Amt, wo, wie tatsächlich geschehen, die Cyberabwehr bei einem versuchten Angriff funktioniert hat.

Gegenangriff starten

Im Falle eines Angriffs gegen einen Energieversorger in Deutschland, bei Hacking eines öffentlichen Strom-, Gas- oder Wasserversorgungsnetzes, wünscht sich nicht nur Seehofer, dass es in Deutschland endlich vorangeht mit der „aktiven Cyberabwehr“. Aktiv heißt: Der Staat könnte zur Gefahrenabwehr einen Gegenangriff starten. Doch dazu muss das Gesetz noch geschaffen werden, möglichst in dieser Legislaturperiode.

Im Koalitionsvertrag heißt es allgemein: „Wir wollen Angriffe aus dem Cyberraum gegen unsere kritischen Infrastrukturen abwehren und verhindern.“ Seehofer will eine aktive Cyberabwehr lieber heute als morgen: „Ich bin ein Verfechter der aktiven Cyberabwehr.“ Starker Staat eben.

Rundschau abonnieren