Online Spionage nimmt zu
13. März 2013Die Mail sieht unverdächtig aus. Der Absender, eine internationale Adresse, ist bekannt wie auch das Thema der Nachricht. Es geht um eine Konferenz, an der der Empfänger der Mail teilnehmen will. Diese Konferenz soll verschoben werden, heißt es in der Betreff-Zeile. Das macht selbstverständlich neugierig. Die Mail im Postfach wird aufgerufen. Im Text steht dann, dass die neuen Zeiten der angeblich verschobenen Konferenz dem Datei-Anhang zu entnehmen sind. Der Beamte klickt ohne zu zögern den Anhang an und ahnt nicht, dass er damit einer Spionage-Software Zugang zu seinem Computer ermöglicht.
Nach diesem Muster wird täglich versucht, sensible Daten aus dem Regierungsviertel zu gewinnen. Auf den ersten Blick vertrauenserweckende Mails enthalten sogenannte Trojaner, die den Rechner ausspähen. Die Datendiebe sind vorwiegend an Plänen im Bereich Energie und Finanzwirtschaft interessiert, aber auch an Strategien Deutschlands gegenüber anderen Ländern in der Welt. Nach Angaben von Sicherheitsexperten waren deshalb die bevorzugten Online-Spionageziele das Bundeskanzleramt und - vor allem - das Auswärtige Amt, weil dort aus vielen Regierungsbereichen Informationen zusammenlaufen. Die Angriffe häuften sich vor allem vor den G-20-Gipfeln, registriert das Bundesamt für Verfassungsschutz.
Angreifer kommen aus Russland und China
Selbstverständlich haben deutsche Regierungsstellen ein Intranet, ein vom Internet abgekoppeltes, eigenes Computernetz. Doch auch hier gibt es einzelne Verbindungen ins weltweite Datennetz. Über diese Schleusen wacht das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit Sitz in Bonn. Dort wie auch beim für Spionage zuständigen Verfassungsschutz wird betont, dass es trotz der 1100 Hackerangriffe 2012 "keinen gravierenden Datenklau" gegeben habe. In einem Fall werde noch ermittelt. In einem weiteren Fall sei lediglich bekannt, dass zwischen zehn und fünfzehn Prozent eines Daten-Pakets abgesaugt wurden.
Größe und Bauweise der Viren, die von den Filtern beim BSI abgefangen wurden, lassen Rückschlüsse zu, woher die Cyber-Spionage-Angriffe kommen. Es handelt sich dabei vorwiegend um die Länder Russland und China. Offiziell lehnen die Regierungen dieser Staaten Online-Attacken ab und bestreiten die Angriffe.
Dass oftmals Hacker aus China dahinter stecken, wenn westliche Regierungscomputer ausgelesen werden, gilt als sicher. Zum einen haben US-Firmen, die sich mit der Abwehr von Internet-Spionage beschäftigen, eine Vielzahl von Informationen gesammelt, die dies belegen. Zum anderen wissen deutsche Sicherheitsexperten, wer mit welchen Methoden bei der Informationsbeschaffung im politischen Umfeld handelt. So soll es eine spezielle Hackerabteilung beim chinesischen Militär geben.
Mirko Manske, Ermittler beim Bundeskriminalamt, beobachtet die Hacker-Szene weltweit und bestätigt: "Die Aktivsten sind die chinesischen Hacker". Und Sandro Gaycken, Technik- und Sicherheitsforscher an der Freien Universität Berlin, schätzt, dass die chinesischen Einheiten bis zu 150.000 Hacker beschäftigen, die teilweise unter begabten Studenten rekrutiert würden. "Die Chinesen haben strategisch und taktisch gute Konzepte und sind sehr viel schlagkräftiger als die Amerikaner", sagt Gaycken.
Abwehrmaßnahmen
Sicherheitsexperten, die die Ministerien in Deutschland vor der Internet-Spionage zu bewahren versuchen, geben zu, dass es einen hundertprozentigen Schutz nicht geben kann. Wie oft Spionageangriffe aus dem Netz erfolgreich sind, lässt sich nicht abschätzen, da Hacker oftmals perfekt ihre Spuren verwischen. Etliche Angriffe auf bundesdeutsche Regierungscomputer liefen zum Beispiel über gemietete Server in den USA.
Das Bundesamt für Verfassungsschutz ist deshalb bemüht, im direkten Gespräch Mitarbeiter von Regierungsstellen zu schulen und zu sensibilisieren, damit sie die Tricks der Spione besser erkennen und entsprechend darauf reagieren. "Weil die Hackerangriffe immer erfindungsreicher werden, hören die Präventionsmaßnahmen nie auf", sagt Burkhard Even, Abteilungsleiter Spionageabwehr und Geheimschutz beim Verfassungsschutz.
Die Bedrohung durch Hacker wächst
Man habe im Zusammenhang mit Hacker-Angriffen und Computer-Viren viel zu viel über Spionage geredet, warnt Dirk Meissner, ein IT-Sicherheits-Experte, der sich besonders im asiatischen Raum auskennt. "Was wir künftig häufiger sehen werden, ist Sabotage, die eine erpresserische Motivation haben kann", lautet Meissners Einschätzung der Bedrohungslage.
So könnten Unternehmen Produktionsanlagen, die durch ein Computer-Virus gesperrt werden, erst wieder freischalten, wenn ein Lösegeld bezahlt wird. Ähnlich wäre es denkbar, dass Erpresser von einer Regierung ein bestimmtes politisches Verhalten fordern, wenn sie mit der Veröffentlichung oder gar der Löschung sensibler Daten drohen können.
Staatliche deutsche IT- und Verfassungsschützer gehen davon aus, dass ein solches Vorgehen von fremden Nachrichtendiensten kaum infrage kommt, weil dazu das Interesse an einer guten Zusammenarbeit mit Deutschland viel zu groß sei. Aber man könne nicht ausschließen, dass Terror-Gruppen versuchen, Erpressung und Sabotage via Internet zu nutzen, selbst wenn derzeit Hackerversuche von dieser Seite noch ohne großes Know-how auf sehr niedrigem Niveau abliefen.
Cyber-War schlimmer als Krieg
Der Berliner Sicherheitsforscher Sandro Gaycken hält Anschläge durch Terror-Hacker für eine ernst zu nehmende Gefahr. Die Tools dafür seien absolut erschwinglich. "Es ist technisch möglich, die Strominfrastruktur in Deutschland komplett für zwei bis drei Wochen auszuschalten". Wenn das geschehe, hätte man ein riesiges Problem. Die Notversorgungsmaßnahmen reichten nur für 24 Stunden. "Danach gibt es kein Wasser mehr und keine Lebensmittelversorgung". Krisenmanagement-Systeme würden nach und nach ausfallen.
Deutsche Sicherheitsbehörden halten sich mit Bewertungen solcher Szenarien zurück. Sie bestätigen lediglich, dass die Bedeutung von Hacker-Angriffen auf die politischen Zentren deutlich zunimmt. Bundesinnenminister Hans-Peter Friedrich hat deshalb 2011 ein nationales Cyber-Abwehrzentrum eingerichtet. Täglich stimmen sich jetzt Experten deutscher Sicherheitsbehörden ab, um einen Spionage- und Sabotage-GAU zu verhindern. "Da wird einiges auf uns zukommen. Wir stehen ja erst ganz am Anfang einer Entwicklung", prophezeit Reinhard Clemens, Vorstand beim Unternehmen Telekom und Chef des Dienstleisters T-Systems. Cyberwar sei inzwischen vermutlich gefährlicher als traditioneller Krieg.