Was ist im digitalen Zeitalter noch sicher? Was kann überhaupt noch sicher sein? Seit bekannt ist, dass Hacker erfolgreich in das besonders geschützte Regierungsnetzwerk eindringen und dort ein ganzes Jahre lang munter kopieren, stehlen, spionieren konnten, bewegen diese Fragen die Öffentlichkeit. Klar ist nur: Das digitale Katz- und Maus-Spiel geht in die nächste Runde.
In diesem Fall wird eine mit dem russischen Geheimdienst GRU in Verbindung gebrachte Hackergruppe als Urheber des Angriffs verdächtigt, wieder einmal. Handfeste Beweise dafür sind bislang nicht bekannt. Aber die bloße Tatsache, dass die Hacker ein Regierungsnetz geknackt haben und dort ohne erkennbares wirtschaftliches Interesse agierten, lässt Cyberkriminelle als Urheber ausscheiden. Hier ging es eindeutig um Spionage. Und die wird - solange es sich nicht um Wirtschaftsspionage handelt - in staatlichem Auftrag betrieben. Das gilt erst Recht, wenn es sich um einen über lange Zeit mit hohem technischen und personellen Aufwand betriebenen Angriff handelt.
Regierungen sind natürliche Ziele der Spionage
Aber ist das schon eine digitale Kriegserklärung? Spionage hat es immer gegeben. Ministerien speziell wie das Verteidigungsministerium sind natürliche Ziele ausländischer Geheimdienste. Und seitdem der US-Geheimdienst NSA das Handy von Kanzlerin Merkel abhörte, wissen wir außerdem: Spionage findet auch unter Freunden statt. Wie zur Bestätigung hatte der BND von seiner Abhörstation in Bad Aibling aus schließlich ebenfalls im NSA-Auftrag befreundete Regierungen und Institutionen ausgehorcht. Nur: Die Möglichkeiten der digitalen Welt haben Spionage viel einfacher gemacht. Der jüngste Bericht des Bundesamtes für Informationstechnik, BSI, listet gut drei Dutzend weltweit aktive Cyber-Spionage-Gruppen auf, die auch deutsche Regierungsstellen im Visier haben. Neben der jetzt als möglicher Angreifer genannten Gruppe APT28 sind da auch welche dabei, die so klingende Namen haben wie "Machete", "Lotuspanda" oder "Shamoon" - Namen, die auf die rege nachrichtendienstliche Tätigkeit unter anderem chinesischer und iranischer Akteure verweisen.
Auch Spionage aus Russland dürfte niemanden erstaunen. Erstaunen muss eher, dass gut zwei Monate lang das Parlament über den Hackerangriff nicht informiert wurde. Erstaunen muss weiter, dass nach wie vor auch deutsche Behörden unbekannte Schwachstellen - sogenannte Zero-Dates - aufkaufen, weiter geheim halten und daraus digitale Angriffswaffen entwickeln, anstatt diese Sicherheitslücken schließen zu lassen - wodurch die Systeme insgesamt sicherer würden.
Und festzuhalten bleibt: Sieben Jahre nach der feierlichen Eröffnung des Cyber-Abwehrzentrums, ein Jahr nach Verabschiedung der Cybersicherheitsstrategie schützt auch das besonders gesicherte und vom Internet abgekoppelte Regierungsnetz des Informationsverbunds Berlin Bonn nicht wirklich vor Angriffen. Weil im Zeitalter weltweiter Datenautobahnen mit Verästelungen bis in die privatesten Lebensbereiche die Angriffsmöglichkeiten so groß und vielfältig sind, dass Sicherheit nicht möglich ist. Wenn jetzt durch das Internet der Dinge und die Industrie 4.0 die Menge an im Cyberraum umherschwirrenden Daten noch einmal exponentiell steigt, wird das weitere Verwundbarkeiten schaffen. Und so richtig es ist, Städte "smart" zu machen um Ressourcen zu sparen: Vernetzung macht verwundbar. Noch 2016 musste das BSI in Deutschland Betreiber von Wasserwerken darauf aufmerksam machen, dass ihre Steuerungssysteme über das Internet erreichbar waren.
Cybersicherheit von Anfang an mitdenken
Daraus folgt: Deutschland muss gerade angesichts seiner ehrgeizigen Ziele im Bereich Industrie 4.0 stärker in Cybersicherheit investieren. Cybersicherheit muss beim Entwerfen von Systemen von Anfang an mitgedacht werden und darf nicht erst am Ende der Entwicklung zusätzlich aufgesattelt werden. Das Scheitern der Sicherheitsmaßnahmen, der digitale Einbruch, muss von Anfang an mitgedacht werden und die Systeme müssen so gestaltet sein, dass sie auch Störungen verkraften können. Und mit Spionage werden wir weiter leben müssen - und sie so schwer wie möglich machen.
Sie können unterhalb dieses Artikels einen Kommentar abgeben. Wir freuen uns auf Ihre Meinungsäußerung!