Der Bundesinnenminister eröffnet ein Cyber-Abwehrzentrum in Bonn. Angriffe auf Unternehmen und Behörden steigen derzeit stark an.
Bonn. Deutschland wappnet sich im Kampf gegen die immer bedrohlicheren Angriffe aus dem Internet. Bundesinnenminister Hans-Peter Friedrich eröffnete am Donnerstag in Bonn ein nationales Cyber-Abwehrzentrum, dass die Arbeit mehrerer Bundesbehörden gegen die Attacken aus dem Netz koordinieren soll. Angriffe auf Strom- oder Wasserversorgung, Kommunikation und Logistik könnten gigantische Schäden anrichten, warnte Friedrich in mehreren Interviews. Extremisten und die organisierte Kriminalität nutzten das Internet für ihre Zwecke. Das neue Zentrum soll daher alles Wissen über die Attacken aus dem Netz bündeln und den Sicherheitsbehörden und der Wirtschaft zur Verfügung stellen.
Die sprunghaft zunehmenden Angriffe auf deutsche Behördenrechner zwangen die Bundesregierung zum Handeln. Von Januar bis September 2010 habe es 1600 Attacken gegeben, die meisten davon aus der Volksrepublik China, hatte es beim Verfassungsschutz geheißen. Im selben Zeitraum 2009 seien es noch 900 gewesen. Dass das Internet immer stärker zum Tatort wird, zeigt auch die Kriminalstatistik 2010. Die Zahl der Straftaten im Netz ist danach im vergangenen Jahr auf einen Rekordwert von knapp 225.000 gestiegen. Bei rund 80 Prozent der Fälle handele es sich um Betrug – doch die Fälle von Daten-Ausspähungen nahmen besonders stark um 32 Prozent zu.
Nicht nur in Deutschland sondern weltweit häufen sich die Hacker-Angriffe auf Großunternehmen und Behörden. Zuletzt berichtete die US-Großbank Citigroup, Unbekannte hätten die Daten von über 360.000 Kreditkarten-Konten im Mai ausgespäht. Auch der Internationale Währungsfonds, der US-Rüstungsriese Lockheed Martin, der japanische Unterhaltungskonzern Sony Corp und der Internet-Gigant Google waren ins Visier von Hackern geraten. Hacker haben nach eigener Darstellung auch die Internetseite des US-Geheimdienstes CIA angegriffen. Die US-Regierung hatte angekündigt, notfalls auch mit militärischer Gewalt auf breit angelegte Hacker-Angriffe auf das Land reagieren zu wollen.
Bereits am 1. April 2011 hatte das Cyber-Abwehrzentrum in Bonn mit zehn Mitarbeitern die Arbeit aufgenommen. Die Federführung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI), beteiligt sind außerdem das Bundesamt für Verfassungsschutz und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe. Das Bundeskriminalamt, der Bundesnachrichtendienst und die Bundeswehr sind ebenfalls eingebunden.
Hintergrund der neuen Maßnahmen ist die von der Bundesregierung aus der Taufe gehobenen „Cyber-Sicherheitsstrategie“. Die Einrichtung des neuen Abwehrzentrums ist ein weiterer Eckpfeiler. Die Bundesregierung sieht Sicherheit im Cyber-Raum als eine der existenziellen Fragen des 21. Jahrhunderts an. Auch auf EU-Ebene wird der Kampf gegen die Cyber-Kriminalität verschärft. Die Innen- und Justizminister der 27 Mitgliedstaaten hatten am Freitag beschlossen, eine Sondereinheit zur Bekämpfung der Internet-Kriminalität einzurichten, die Europol zugeordnet werden könnte.
Die SPD warf der Bundesregierung indes vor, das neue Cyber-Abwehrzentrum nicht mit genügend Personal ausgestattet zu haben. „Um dem gravierenden Problem der Angriffe aus dem Netz Herr zu werden, muss gut ausgebildetes und ausreichendes Personal vorhanden sein“, bemängelte der SPD-Innenexperte Michael Hartmann. Die Linkspartei kritisierte, die Regierung militarisiere das Internet. „Fast wöchentlich werden immer drastischere Schreckensszenarien entworfen, um die massive Aufrüstung im Cyber-War zu legitimieren“, erklärte das Mitglied des Linken-Fraktionsvorstands, Jan Korte.
Die Gewerkschaft der Polizei (GdP) hält das Cyber-Abwehrzentrum für eine gute, aber keineswegs ausreichende Initiative. Der GdP-Vorsitzende Bernhard Witthaut sagte, das Zentrum dürfe nur ein erster Schritt sein. Die Polizeigewerkschaft bedauerte zugleich, dass es noch nicht gelungen sei, eine solche Abwehrstelle europaweit aufzubauen.
Der Informatik-Experte Volker Roth beklagte derweil den oft sorglosen Umgang der Nutzer mit dem Internet und forderte ein Umdenken. Der Bundesverband BITKOM regte an, dass die Privatwirtschaft in den Ausbau der neuen Einrichtung stärker einbezogen werden sollte. Betroffene Unternehmen und ihre Mitarbeiter könnten so besser geschützt werden.
Computerwurm „Stuxnet“ schreckte Berlin auf
Es war der plötzlich aufgetretene rätselhafte Computerwurm „Stuxnet“, der im vergangenen Jahr die Politik aufschreckte. Nicht nur im Iran schlug der Supervirus zu und beschädigte Atomanlagen. Weltweit richtete „Stuxnet“ Schaden an, auch in Deutschland. Tagelang tappte man im Dunkeln.
Schlagartig stellte sich heraus, dass „ die kurzfristige Erkenntnisgewinnung“ der Sicherheitsbehörden über die Schadprogramme von Trojanern und Viren „deutlich verbesserungsbedürftig ist“, wie es später in einem Papier des Bundesinnenministeriums hieß. Denn die Abstimmung innerhalb der Bundesregierung und auch mit der Industrie über die Gefährlichkeit von „Stuxnet“ brauchte vier Tage – „weil die beteiligten Behörden zum Teil über keine oder unvollständige Erkenntnisse verfügten“, gab das Ministerium zu.
Die Spitze der Bundesregierung machte Druck. Vier Tage hätte man wohl nicht Zeit, um auf die Attacke gegen deutsche Ziele zu reagieren, wurde im Kanzleramt konstatiert. Zumindest die „Kommunikationswege“ müssten sich durch neue Cyber-Koordinations-Gremien abkürzen lassen.
Folgerichtig beschloss das Bundeskabinett im Februar eine neue Strategie für die Internetsicherheit. Die Regierung etablierte das „Nationale Cyber-Abwehrzentrum“ (NCAZ) mit Sitz in Bonn, das am Donnerstag von Bundesinnenminister Hans-Peter Friedrich (CSU) offiziell eröffnet wurde. Zusätzlich wurde ein „Cyber-Sicherheitsrat“ ins Leben gerufen.
Die Experten des NCAZ sollen in Zukunft bei einem Cyber-Angriff schnell ein Lagebild erstellen und den Behörden sowie den Unternehmen empfehlen, wie sie reagieren sollen. Dabei soll jede Verzögerung „so gut wie ausgeschlossen werden“, sagten Mitarbeiter des Abwehrzentrums der Nachrichtenagentur dapd. Die Sicherheit der Informations- und Kommunikationswege sowie der Schutz von Infrastrukturen und der Unternehmen sei eben eine „existenzielle nationale Aufgabe geworden“.
In der „Cyber-Sicherheitsstrategie für Deutschland“ wird auch auf eine besonders gefährliche Variante der Internet-Attacken hingewiesen, die „staatliche Kriegsführung mit den Mitteln der Informationstechnik“. Der britische Verteidigungsminister Nick Harvey wurde in diesem Punkt mehr als deutlich mit Blick auf die Zukunft: „Ebenso wie die Schlacht am Boden müssen wir die Schlacht im Cyber-Krieg gewinnen“, unterstrich Harvey vor einiger Zeit in London. Dafür müssten alle Fähigkeiten entwickelt werden, von der Vorbeugung über Abschreckung und Zwang bis zur Intervention.
Die britische Regierung hat reagiert und eine „Defence Cyber Operations Group“ eingerichtet. Auch die NATO geht seit ihrem Lissaboner Gipfel diesen Weg und will im Cyberspace im nächsten Jahr „in ganzer Bandbreite“ einsatzfähig sein, wurde im Brüsseler Hauptquartier bestätigt.
Das NCAZ ist mit seinen zunächst zehn Spezialisten beim Bonner „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) angesiedelt, das bereits seit 1991 besteht. In dem Abwehrzentrum, das schon am 1. April seine Arbeit begonnen hat, arbeiten Angehörige des BSI, des Verfassungsschutzes und des Bundesamt für Bevölkerungsschutz zusammen mit Experten der Bundespolizei, des Bundeskriminalamtes, des Bundesnachrichtendienstes, des Zollkriminalamtes und der Bundeswehr.
„Wir müssen uns schwer ranhalten, weil die Angriffe aufs Internet immer raffinierter und zielgerichteter werden“, war aus diesen Kreisen zu hören. Und nicht vergessen werden sollte: Zum Zusammenbau von neuen Schadprogrammen seien nicht einmal besondere Computerkenntnisse nötig. Die Bausätze ließen sich mittlerweile sogar im Internet herunterladen.
Die Mehrheit der Computer-Angriffe auf deutsche Regierungsstellen und Behörden sowie Unternehmen kam nach Angaben von Experten im letzten Jahr wieder aus China und Russland, aber eben auch von Cyber-Kriminellen. Über sogenannte „Botnetze“ werden unter anderem Spam-Mails sowie Phishing-Mails versandt, mit denen Bürger beim Online-Banking ausgeplündert werden. Bei den Chinesen und Russen habe indes die Wirtschaftsspionage eine erhebliche Rolle gespielt, hieß es.
Eine europaweite Übung auf dem Internet-Sektor habe Ende 2010 aufgezeigt, dass die internationale Koordination im Vorgehen gegen die Cyber-Attacken noch „sehr verbesserungsbedürftig ist“, berichteten Experten in Bonn. Das im Krisenfall nötige Vertrauen zwischen den EU-Staaten müsse „dringend verstärkt werden“, hatte das BSI bereits vor einiger Zeit festgestellt. Nun ist auch die EU dabei, ein gemeinsames Cyber-Abwehrnetz aufzubauen.
(rtr/dapd/abendblatt.de)
