Wie gefährlich ist das Internet heute?
11. Juni 2015Wie gefährlich ist das Internet heute? Einen ersten, beunruhigenden Eindruck vermitteln die Redner der Konferenz, hochrangige Sicherheitsexperten aus Deutschland und Europa:
1,6 Prozent des Bruttoinlandsproduktes verliere Deutschland durch Cyberkriminalität. "Und im Vergleich mit anderen Ländern liegen wir damit ganz vorn", sagt der Präsident des Bundeskriminalamtes (BKA), Holger Münch. Im vergangenen Jahr habe es 246.000 Straftaten durch das Internet gegeben. Das Bedrohungspotenzial für Bürger, Staat und Wirtschaft sei enorm.
Der Präsident der europäischen Polizeibehörde Europol, Rob Wainwright, spricht von einem "Neuen Zeitalter der Kriminalität"- Cyberkriminalität hätte sich zu einem florierenden Geschäftsmodell entwickelt. Ins verschlüsselte Tor-Netzwerk würden sich täglich 2,5 Millionen User einloggen, die Hälfte davon mit krimineller Absicht. Eine Vorratsdatenspeicherung, also damit eine Überprüfungsmöglichkeit von zum Beispiel Gmail-Accounts, sei deshalb dringend notwendig. Kriminelle Taten zu identifizieren sei schließlich gute alte Polizeiarbeit und "Millionen Meilen entfernt von einer Überwachung à la Snowden".
Der Cyberraum und die reale Welt wären inzwischen ein einziger Raum, gab der Präsident des Bundesamts für Verfassungsschutzes, Hans-Georg Maaßen, seine Lagebeschreibung. Das Internet sei deshalb so attraktiv, weil es ein "asymmetrischer Raum" sei. Der Angriff Nordkoreas auf Sony wegen eines Kinofilms habe gezeigt, dass ein Land mit nur wenigen Internetzugängen ein Großunternehmen erpressen kann. Ein Gegenschlag würde sich nicht lohnen, da Nordkorea so gut wie keine digitale Infrastruktur habe. "Das heißt, schwache Staaten können uns angreifen", so Maaßen.
Das Internet sei ein ideales Mittel für eine Auseinandersetzung unterhalb der Schwelle eines Krieges. Spionage, Sabotage und Propaganda seien die Mittel dieses "Krieges", so Maaßen weiter und nannte konkrete Beispiele: die totale Ortsüberwachung über das Smartphone oder gezielte Desinformation über gefälschte Social-Media-Videos, wie im Ost-Ukraine-Konflikt geschehen. Außerdem würden staatliche Geheimdienste inzwischen Internetangriffe an hochprofessionelle Hacker-Gruppen outsourcen.
Gängige Software enthalte zwischen drei und fünf Promille Schwachstellen. Das könnten Hacker gezielt nutzen, sagte der Präsident des Bundesamts für Sicherheit in der Informationstechnik, Michael Hange. 17.000 Angriffe und 20.000 gestohlene Identitäten im Internet gebe es täglich in Deutschland.
Und nun, was kann dagegen getan werden?
Die Redner auf der Cybersicherheitskonferenz in Potsdam waren sich einig: "Die Antwort auf die Bedrohung durch eine vernetzte Welt ist eine eigene Vernetzung", sagte zum Beispiel BKA-Präsident Münch. Kooperationsmodelle sollen helfen. Deutschland hat schon vor Jahren mit dieser Strategie begonnen. Für die Zusammenarbeit unter den Behörden wurde ein Cyber-Abwehrzentrum eingerichtet. Zwar rügt der Bundesrechnungshof, dass hier, was die Finanzen angeht, noch nicht effektiv zusammengearbeitet werde. Aber das sei allemal besser als eine Superbehörde, sagte BSI-Chef Hange. Für die Kooperation mit der Wirtschaft schließlich gibt es die "Allianz für Cybersicherheit". Deutschland brauche mehr solcher Kooperationsmodelle, regte Hange an, die Kompetenzen seien schließlich vorhanden.
Neues IT-Sicherheitsgesetz
Das sogenannte IT-Sicherheitsgesetz wird wohl in dieser Woche im Bundestag verabschiedet. Es ist nach Expertenmeinung ebenfalls ein Schritt in diese Richtung. "Melden und warnen" - so laute der Ansatz des Gesetzes. Betreiber der kritischen Infrastruktur sollen sich demnach Mindeststandards für ihre Netz-Sicherheit geben. Größere Hackerangriffe sind zukünftig dem BSI zu melden, der die Lage auswerten und Empfehlungen aussprechen soll.
Bundestag - kein gutes Beispiel
"Security Awareness", also mehr Aufklärung und Transparenz in Behörden und beim Bürger - für das veranstaltende Hasso-Plattner-Institut und seinen Chef Christoph Meinel ist das eine weitere wichtige Möglichkeit, das Internet für alle sicherer zu machen.
In diesem Zusammenhang aber verursachte der Umgang des Bundestages mit dem aktuellen Angriff auf sein IT-Netz einiges Kopfschütteln auf der Konferenz. Seine Behörde sei noch gar nicht in die Aufklärung einbezogen, bemängelte Verfassungsschützer Maaßen - könne doch aber bei der Aufklärung helfen. BSI-Chef Hange verwies auf seine Geheimhaltungspflicht und sagte nichts dazu. Und die Konferenzteilnehmer waren irritiert: Die hier viel beschworene Kooperation funktioniert schließlich nicht ohne Vertrauen.
Seiner Irritation Ausdruck verlieh am Ende des ersten Konferenztages auch Maaßen: Die Geheimdienste in Deutschland hätten in der Öffentlichkeit und auch in Teilen der Politik einen sehr schweren Stand - zu Unrecht. Er wünsche sich mehr Unterstützung. Nicht jeder Fehler sei ein Missstand und nicht jeder Missstand ein Skandal. Maaßen warnte vor einer Schädigung der deutschen Sicherheitsarchitektur - für die im Übrigen gerade auch eine gute Zusammenarbeit mit westlichen Partnern wichtig sei.