Nur zehn Mann wachen über Cyber-Deutschland

Opposition und Experten kritisieren das neu eröffnete Nationale Cyber-Abwehrzentrum in Bonn – Die Bedrohungslage im Netz verschärft sich weiter. Von Clemens Mann
Foto: dpa | Will mit dem neuen Zentrum Kompetenzen bündeln und den Informationsaustausch fördern: Bundesinnenminister Hans-Peter Friedrich.
Foto: dpa | Will mit dem neuen Zentrum Kompetenzen bündeln und den Informationsaustausch fördern: Bundesinnenminister Hans-Peter Friedrich.

Der Internationale Währungsfonds IWF, der Geheimdienst der Vereinigten Staaten CIA, der japanische Elektronik- und Unterhaltungsriese Sony, die Citibank, die drittgrößte Bank auf amerikanischem Boden. Auf den ersten Blick haben die Genannten nichts gemeinsam. Doch alle sind vor Kurzem Opfer von Attacken unbekannter Hacker und Krimineller aus dem Netz geworden. Kaum eine Woche vergeht ohne neue Meldungen über Angriffe.

Um den Gefahren im Cyberspace zu begegnen, der sich immer stärker zu einem Handlungsfeld für Kriminelle, Militärs und Geheimdienste entwickelt, hat am Donnerstag Bundesinnenminister Hans-Peter Friedrich (CSU) in Bonn das Nationale Cyber-Abwehrzentrum eröffnet (NCAZ). Die Eröffnung des Zentrums, das bereits am 1. April seine Arbeit aufgenommen hatte, gilt als wichtiges Element in einem Strategiekonzept des ehemaligen Innenministers Thomas de Maiziere zur Cyber-Sicherheit in Deutschland. Die Einrichtung soll als Informationsplattform zwischen den beteiligten Behörden dienen. Federführend ist das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Bundesämter für Bevölkerungsschutz und Katastrophenhilfe (BKK) sowie für Verfassungsschutz (BfV) entsenden weitere Kräfte.

Wie bei der Einrichtung des Terrorabwehrzentrums in Berlin 2004 sollen aber bereits in kurzer Zeit neue Behörden hinzukommen. Im Juli werden über Verbindungsbeamte der Bundesnachrichtendienst, das Bundeskriminalamt, die Bundespolizei und Bundeswehr sowie das Zollkriminalamt beteiligt. Dass die derzeit zehn Beamten effektiv über die Sicherheit Deutschlands im Internet wachen können, wird von IT-Sicherheitsexperten aber bezweifelt. In einem Interview mit dieser Zeitung (DT vom 5. Mai) bezeichnete der an der Freien Universität Berlin forschende Cyberkrieg-Experte Sandro Gaycken das NCAZ als „Quatsch“ und politische Maßnahme ohne große Wirkung. Es sei zwar sinnvoll, dass sich verschiedene Behörden miteinander verständigen, mit zehn Mann werde man aber nicht viel unternehmen können gegen die gut ausgestatteten militärischen Hacker weltweit. „Man wird die Angriffe nicht einmal bemerken, geschweige denn sich Fähigkeiten in diesem Zentrum aneignen können, um Schäden abzuwenden oder ein vernünftiges Krisenmanagement betreiben zu können“, sagte Gaycken. Für den Experten sehe es so aus, dass man etwas tun wollte, aber die nötigen finanziellen Mittel nicht aufbringen konnte.

Der Handlungsbedarf ist für den Innenminister dennoch groß. Jeden Tag würden tausende Websites infiziert. Im Sekundentakt ließen Kriminelle und Hacker Schadprogramme auf die Nutzer des Netzes, Unternehmen und Behörden los, sagte Friedrich. Der am Donnerstag veröffentlichte Bericht des Bundesamtes für Sicherheit in der Informationstechnik zur Lage der IT-Sicherheit in Deutschland im Jahr 2011 unterstützte diese Auffassung. Der Bericht warnt vor einer wachsenden digitalen Bedrohung, der man begegnen müsse. „Die Methoden würden immer raffinierter, und die Abwehr von Angriffen erfordert einen immer höheren Aufwand“, schreibt das Bundesamt. Als Einfallstor für ihre Attacken dienten heute besonders die neuere Generation von Handys, sogenannte Smartphones. Auch die von Hackern ausgenutzten bekannten oder unbekannten Sicherheitslücken in Computerprogrammen und Betriebssystemen wie Windows oder Drittprogrammen, die sich auf nahezu jedem Computer weltweit befinden, seien im Vergleich zum Jahr 2009 hoch gewesen. Oftmals würden die Internetnutzer keine Kenntnis von einer Infektion erlangen. Durch das Besuchen manipulierter Websites im Internet könnten Hacker unbemerkt die Kontrolle über einen Computer erlangen und für kriminelle Aktivitäten missbrauchen. Sogenannte Bot-Netze, also ein Zusammenschluss von infizierten Computern, werden heute genutzt, um Firmenpräsenzen, Server oder Behördenseiten lahmzulegen. Die aktuell in den Medien auftretende Hacker-Gruppe LulzSec, die für den spektakulären Angriff auf die CIA-Internetpräsenz verantwortlich sein soll, verfügt mit großer Wahrscheinlichkeit über derartige Instrumente.

Dass sich das NCAZ mit jeder manipulierten Website beschäftigen wird, ist indes unwahrscheinlich. Die Aufgabe der Experten werde laut der IT-Beauftragten der Bundesregierung Cornelia Rogall-Grothe sein, Erkenntnisse von Angriffen auf sensible Ziele zu analysieren. „Ebenso wird nach der möglichen Motivation eines Täters gefragt“, sagte Rogall-Grothe. Als derartige Ziele bezeichnete Friedrich „kritische Infrastrukturen“ wie Steuerungssysteme von Strom- und Wasserversorgung. Von drei bis fünf Fällen pro Tag ist die Rede.

Dass diese Ziele durch hochkomplexe Programme verwundbar sind, zeigte der Angriff auf ein iranisches Kernkraftwerk durch den Virus Stuxnet. „Dieses Beispiel zeigt sehr deutlich die professionelle Arbeitsweise der Angreifer und die Gefährlichkeit gezielter Angriffe auf Industrieanlagen“, heißt es in dem Bericht des BSI. Der Virus, der mit hohem finanziellen Aufwand vermutlich von staatlichen Militärs entwickelt wurde, um Sicherheitsmaßnahmen zu umgehen, habe gezeigt, dass die gesamte „Sicherheitskonzeption von Systemen zur Prozesssteuerung dringlich zu überdenken“ und der Bedrohungslage anzupassen sei.

Und diese ist derzeit realer denn je. Dass Hacker und ausländische Militärs Kraftwerke in Deutschland unter ihre Kontrolle bringen könnten und ganze Städte vom Netz nehmen, ist ebenso denkbar wie Einbrüche in große Bankensysteme und dem hunderttausendfachen Diebstahl von Kreditkartendaten. Industriespionage und Datenklau bei Unternehmen – betroffen sind auch große Rüstungskonzerne wie das amerikanische Unternehmen Lockheed Martin – sind bereits an der Tagesordnung.

Bei letzterem setzt auch die Kritik der Opposition an. Konstantin von Notz, innen- und netzpolitischer Sprecher der Grünen im Bundestag, bemängelt gegenüber dieser Zeitung ein fehlendes Konzept zur Einbindung von Wirtschaftsunternehmen. Unklar sei, nach „welchen Kriterien deren Auswahl erfolgen wird“. „Hier wird gerade vieles mit heißer Nadel gestrickt“, sagte der Grünen-Abgeordnete. Zugleich machte von Notz deutlich, dass die Trennung zwischen Geheimdiensten und Polizei aufrecht erhalten bleiben müsse. „Hier muss gelten: Informationsaustausch ja, Vermischung und Verschmelzung nein.“ Die Herangehensweise der Bundesregierung lasse jedoch befürchten, „dass die Einrichtung des Cyber-Abwehrzentrums lediglich der Beruhigung der Bevölkerung dienen soll und keinen nennenswerten Beitrag“ leiste.

Thomas Dux, Innenpolitik-Experte bei der Unionsfraktion, lobte die Anstrengungen gegenüber der „Tagespost“. „Die gestrige Eröffnung des Cyber-Abwehrzentrums hat gezeigt, dass die Bundesregierung dem Thema IT-Sicherheit große Bedeutung gibt.“ Die Maßnahmen der Cyber-Strategie würden nun von der Bundesregierung nachhaltig umgesetzt. „Dazu gehört auch, im internationalen Bereich effektiv zusammenzuwirken sowie die Zusammenarbeit zwischen Staat und Wirtschaft weiter auszubauen.“

Themen & Autoren

Kirche

Papst in Budapest
Budapest
Umkehr: Die wahre Reform der Kirche Premium Inhalt
In Budapest wurde die Tiefendimension der Kirche sichtbar: Mit Blick auf Christus ist sie jung, dynamisch, fröhlich, ökumenisch, missionarisch und attraktiv. Ein Kommentar.
16.09.2021, 13 Uhr
Stephan Baier