Die Bundesregierung will 2011 ein nationales Abwehrzentrum schaffen
Hamburg. So kennt man ihn noch aus Szenen der Filmklassiker: Der Geheimagent öffnet mit einem Trick die versperrte Tür des Bürozimmers. Den Hut hat er tief über die Stirn gezogen, der Kragen seines Mantels ist hochgeschlagen. Bewaffnet ist er mit Pistole und Minikamera. Dann fotografiert er die geheimen Dokumente, die er leise aus der Schreibtischschublade zieht.
Ein altes Bild - denn schon lange kommen die Agenten nicht mehr aus der Kälte der Nacht. Mindestens seit 2003 gibt es Berichte über Attacken aus dem Internet auf Behörden oder Unternehmen - meist via E-Mail. Seit fünf Jahren beobachten deutsche Behörden solche Angriffe auch in der Bundesrepublik. Regierungsstellen geraten immer stärker ins Visier ausländischer Cyber-Spione. China gilt den deutschen Geheimdiensten neben Russland auch in der Wirtschaftsspionage als Hauptakteur. Experten schätzen, dass allein durch Wirtschaftsspionage in Deutschland jährlich ein Schaden zwischen 20 und 50 Milliarden Euro entsteht.
Je stärker Behörden und Unternehmen im Alltag über Internet kommunizieren und Daten auf ihren Computern speichern, desto größer ist die Gefahr der Cyber-Kriminalität. Von Januar bis September 2010 sind nach Angaben des Bundesinnenministeriums rund 1600 ausländische Attacken auf Computer und Großrechner festgestellt worden. Zum Vergleich: 2009 waren es insgesamt 900 Angriffe.
Die Koalition von Union und FDP will nun noch stärker auf die neue Gefahr im Netz reagieren. Schon 2011 plant die Regierung die Einrichtung eines nationalen Cyber-Abwehrzentrums. Dort sollen unter anderem Spezialisten aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesamt für Verfassungsschutz zusammenarbeiten. Zentrale Aufgabe des Abwehrzentrums soll der schnellere Austausch zwischen den Spezialisten aus den verschiedenen Behörden über Schwachstellen der Netzsicherheit und Angriffsformen der Hacker sein. Nach der Analyse sollen dann rasch Handlungsempfehlungen an Behörden und Unternehmen herausgegeben werden. "Deutschland ist ein hoch technisiertes Land mit viel Erfahrung, mit viel Wissen. Natürlich sind andere bemüht, dieses Wissen abzuschöpfen", sagte ein Sprecher des Innenministers. Letztlich sei es auch Aufgabe ausländischer Nachrichtendienste zu schauen, was in anderen Ländern passiere. Darüber, ob auch der Bundesnachrichtendienst über Computernetze spioniert, schwieg die Bundesregierung.
Die Spionageattacken gegen Behörden werden auch jetzt schon systematisch beobachtet - in enger Zusammenarbeit zwischen dem Bundesamt für Verfassungsschutz und dem BSI in der Informationstechnik. Möglich ist das, weil es den Informationsverbund Berlin-Bonn gibt, ein Behördennetz mit kontrollierten Internetzugängen.
Doch Experten sehen weiterhin gravierende Sicherheitsmängel - nicht nur bei den Behörden, sondern auch bei Unternehmen und privaten Nutzern. Verantwortlich ist dafür auch die fehlende Software, mit der Deutschland auf die gezielte Spionage aus dem Ausland reagieren kann. "Die heutigen Lösungen von Sicherheitsunternehmen sind nicht gewappnet gegen Angriffe auf die Rechner einzelner Beamter, Minister oder Geschäftsführer", sagt Norbert Pohlmann, Direktor des Instituts für Internetsicherheit in Gelsenkirchen, dem Hamburger Abendblatt. Denn bisher ziele der Schutz vor allem auf Massenangriffe gegen Sicherheitslücken in Betriebssystemen und Anwendungen. Mitarbeiter von Unternehmen und Behörden sind laut Pohlmann noch nicht ausreichend geschult und nur unzureichend informiert über Datensicherheit im Netz - aber auch im Bereich mobiler Telekommunikation mit Smartphones und Pads. "Hier hat Deutschland Nachholbedarf", hob der Sicherheitsexperte hervor.
Für den Täter ist ein elektronischer Angriff effizient und fast risikolos. Mit kleinem Aufwand können große Datenmengen abgefischt, Netzwerke von Behörden und Unternehmen geknackt werden. Staaten wie China versuchen erhebliche Technologielücken zu schließen und greifen Unternehmen, Banken und Forschungseinrichtungen an - auf der Suche nach Innovationen, Strategien, Geschäftsgeheimnissen.
Immer wieder wird den Geschäftsleuten auch geraten, ihre Laptops nicht aus den Augen zu lassen, damit die Geräte nicht ausgespäht oder manipuliert werden können. Dann allerdings bedarf es wieder der geschickten Geheimagenten, die der ausgespähten Person auf Schritt und Tritt folgen - und im richtigen Moment zuschlagen.