1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Regierung beschließt Cyber-Sicherheitsstrategie

23. Februar 2011

Kriegsschauplatz Internet - dieses Szenario ist längst mehr als eine Science-Fiction-Vision. In der virtuellen Welt wird spioniert und sabotiert. Politik und Wirtschaft wollen jetzt gemeinsam dagegen vorgehen.

https://p.dw.com/p/10OV7
Symbolbild: Ein maskierter Computer-Hacker sitzt mit einer Taschenlampe vor einem Bildschirm und einer Tastatur.
Bild: Bilderbox

Rein statistisch wird das deutsche Internet alle zwei Sekunden angegriffen. Diese Zahl nannte Bundesinnenminister Thomas de Maizière, als er in Berlin am Mittwoch (23.02.2011) die Cyber-Sicherheitsstrategie der Bundesregierung erläuterte. Pro Tag gibt es hochgerechnet demnach mehr als 43.000 Attacken. Viele sind harm- und folgenlos, aber eben nicht alle. Und wer die Täter sind, bleibt meistens im Dunkeln.

"Wir registrieren ungefähr einmal wöchentlich einen erfolgreichen Angriff auf eine Bundesbehörde und nahezu täglich Angriffe, von denen wir vermuten, dass sie von ausländischen Staaten ausgehen", sagte der Christdemokrat. Er drücke sich deswegen so vorsichtig aus, weil bei der Spionage natürlich versucht werde, die Urheberschaft zu verschleiern. Und die Verschleierung sei im Internet besonders einfach.

Deutscher Innenminister misstraut Russland

Portrait-Bild des sanft lächelnden Bundesinnenministers Thomas de Maizière (Foto: AP)
Thomas de MaizièreBild: AP

Namen von Ländern, die politische, militärische oder wirtschaftliche Spionage betreiben, nannte der für die innere Sicherheit zuständige Minister keine. Dass er aber Russland zu den Verdächtigen zählt, räumte de Maizière indirekt ein. Denn wenn es um die internationale Zusammenarbeit bei der Abwehr von Cyber-Attacken geht, rechnet er nicht mit der Unterstützung Moskaus. Das Misstrauen gegenüber dem östlichen Nachbarn ist offensichtlich groß. Das dürfte mehr noch für China gelten. Die asiatische Wirtschaftsdiktatur gilt allgemein als weltweit größter Produkt-Plagiator.

Bundeswirtschaftsminister Rainer Brüderle ist zwar eine Pfälzer Frohnatur, doch bei den Themen Industrie-Spionage und Technologie-Vorsprung deutscher Unternehmen hört der Spaß für ihn auf. Hacker-Angriffe stellen aus einer Sicht eine Gefahr für den Standort Deutschland dar. "Sie können das Netz der Flugsicherung lahmlegen, aber sie können auch Entwicklungs- und Konstruktionspläne aus unserer Wirtschaft abrufen und missbrauchen", umriss der Freidemokrat das weite Betätigungsfeld der Internet-Kriminellen.

Nationales Cyber-Abwehrzentrum

Wir groß das von Cyber-Attacken ausgehende Gefahren-Potenzial in einer globalisierten Wirtschaft ist, verdeutlichte der Sicherheitsexperte des Bundes der Deutschen Industrie (BDI), Stefan Mair, am Beispiel international organisierter Lieferketten, die auch im Mittelstand eine Rolle spielten. Es gebe viele Möglichkeiten, ungefugt auf Informationen zugreifen zu können, sagte Mair. "Diese Informationen können wiederum zu unerlaubtem Technologie-Transfer oder anderen kriminellen Aktivitäten wie Erpressung genutzt werden", sagte der BDI-Experte. Dass die Täter mitunter leichtes Spiel haben, ist auch auf die Nachlässigkeit in den Unternehmen zurückzuführen. In der Hoffnung, selbst nicht betroffen zu sein, werde oftmals keine ausreichende Vorsorge getroffen, bedauert Mair.

Das Bundesamt für Sicherheit in der Informationstechnik wirbt auf einem großen Transparent um Nachwunchs. Der Text lautet: "Wir bieten sichere und attraktive Arbeitsplätze" (Foto: DW)
Cyber-Experten sind gefragtBild: DW

Um den virtuellen Krieg erfolgreich führen zu können, wird Anfang April das Nationale Cyber-Abwehrzentrum in Köln seine Arbeit aufnehmen. In dieser Behörde werden nach dem Vorbild des in Berlin ansässigen Terror-Abwehr-Zentrums Fachleute des Bundesamtes für Sicherheit in der Informationstechnik (BSI) mit Verfassungsschützern ebenso zusammenarbeiten wie mit Experten des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe. Außerdem soll mit dem Bundeskriminalamt (BKA) und dem Bundesnachrichtendienst (BND) kooperiert werden.

Die Federführung wird beim BSI liegen, dessen Präsident Michael Hange vorbeugende Maßnahmen für besonders wichtig hält. "Wir müssen genau beobachten, wann Schwachstellen sich zu konkreten Gefahren entwickeln." Zwar sei nicht jedes System bedroht, wenn alle zwei Sekunden ein neues Schad-Programm entsteht, warnt Isselhorst vor unnötiger Hysterie. "Aber man muss sehr sensibel sein, um zu wissen, welche Systeme bedroht werden."

Sicherheitslücken werden schnell ausgenutzt

Cyber-Spezialist Hartmut Isselhorst vom BSI veranschaulichte an einem erfundenen, aber realistischen Beispiel, wie Internet-Kriminalität im Kern funktioniert: Der Täter sitzt in Grönland, seine Kommando- und Kontroll-Server stehen aber in Mittelamerika oder Russland. Die gekaperten Rechner, die für einen Angriff genutzt werden, sind weltweit verteilt. Von jedem Ort aus kann er einen Server in Deutschland angreifen. "Oder der Täter hat einen Trojaner auf einem Server in Deutschland platziert, der abgefischte Daten auf einem Server in Australien ablegt, wo er sich die Daten wieder abholt."

Auf einem Computer-Bildschirm ist eine Seite der Deutschen Bank zu sehen. Sie steht symbolisch für das bei Computer-Kriminellen beliebte Manipulieren von Bank-Geschäften im Internet. (Foto: dpa)
Tummelplatz für Cyber-Kriminelle: das Online-BankingBild: dpa

Computer-Kenner können über derlei Darstellungen nur müde lächeln; die meisten Internet-Nutzer aber haben wahrscheinlich kaum eine konkrete Vorstellung über die komplexe weltweite Vernetzung von Cyber-Kriminellen, die sich online ständig über Software-Schwachstellen etwa bei "Microsoft" oder "Adobe" informieren. Und da diese Programme eine weltweit monopolartige Verbreitung haben, also von Milliarden Menschen genutzt werden, sind Computer-Attacken besonders erfolgversprechend. Zwar werden Sicherheitslücken von den Firmen schon im eigenen Interesse schnellstmöglich geschlossen. Aber für Hacker bleibt meistens ausreichend Zeit, um beispielsweise beim Online-Banking Gelder illegal abzuzweigen.

Europäische Kooperation "sehr zersplittert"

Mit rund 500 verbeamteten Computer-Experten glaubt das Bundesamt für Sicherheit in der Informationstechnik gut gerüstet zu sein für den weltweiten Cyber-Krieg. Innenminister de Maizière räumte allerdings Nachholbedarf in der europäischen Zusammenarbeit ein. Die sei zur Zeit noch "sehr zersplittert". Internet-Kriminelle werden das gerne hören, denn das weltweite Netz kennt keine Grenzen.

Autor: Marcel Fürstenau
Redaktion: Kay-Alexander Scholz