Berlin. .
Die Zahl der Fälle von Spionage-Angriffen per Computer wächst. Auf den sogenannten Informationsverbund Berlin-Bonn (IVBB) – das Netzwerk aller Bundesbehörden – wurden 2009 noch 1511 Angriffe verübt. Zwölf Monate später waren es schon 2108. Auf dem Niveau bleibt es auch in diesem Jahr.
Derzeit versucht sich die Regierung ein Bild davon zu machen, wie stark die Wirtschaft bedroht ist. Erst am Dienstag verpflichteten sich 40 große deutsche Infrastruktur-Unternehmen, alle Vorfälle in der Informationstechnik (IT) zu melden.
Ende Februar hatte das Kabinett eine Sicherheitsstrategie beschlossen. Geheimdienste, Polizei und Zoll schlossen sich zu einem neuen Sicherheitsrat zusammen. Dass entscheidende Branchen – Finanzen, Energie, Versorgung – zunehmend von IT abhängig sind, erhöhe zugleich auch ihre „Verletzbarkeit“ und die Attraktivität für potenzielle Täter, so Innenstaatssekretärin Cornelia Rogall-Grothe. Deshalb dringt der Bund auch darauf, dass IT-Vorfälle in der kritischen Infrastruktur gemeldet werden.
Computer-Angriffe sind billig und gehen schnell
Für die Geheimdienste ist die sogenannte Cyber-Spionage seit langem ein Instrument im Baukasten. Die Vorteile liegen auf der Hand: Computer-Angriffe sind billig und erfolgen in Echtzeit. Das Risiko ist gering, die Erfolgschance hoch. Viele sind in dem Metier aktiv. Berüchtigt sind Russen und Chinesen. Bei den Russen beobachtet man, dass die Qualität der Software besser wird. Die Chinesen sind für ihre breit angelegten Angriffe bekannt, für die schiere Masse.
Dabei werden häufig Minister, Staatssekretäre sowie Stellen angegriffen „die sich intensiv mit China betreffenden Sachfragen beschäftigen“, wie es im Bericht des Bundesamts für Verfassungsschutz heißt. Die Anzahl der Angriffe steige „beständig“. Und weiter: Von einer „nachrichtendienstlichen Steuerung ist auszugehen“, heißt es.
Spur führt nach China
Es ist aber nahezu unmöglich, einen Beweis zu erbringen. „Sie können sieben Rechner in Folge erkennen und müssen trotzdem damit rechnen, dass es noch einen achten gibt“, heißt es in Sicherheitskreisen. Die Experten haben in einem Fall mit hohem Aufwand einen Angriff auf das Behörden-Netzwerk IVBB über Rechner in USA, Südkorea und Taiwan bis in zwei Provinzstädte Chinas zurückverfolgt, die Standorte der Armee sind. Als Shanghai 2010 Schauplatz der Weltausstellung Expo wurde, stieg die Zahl der PC-Angriffe aus China an. Ein leichtes Spiel: Die Aussteller waren alle auf örtliche Provider angewiesen. Kaum war die Expo vorbei, verebbten die Angriffe.
Besonders im Visier sind das Auswärtige Amt und auch die Bundeswehr. Aber in Gefahr sind alle Behörden, Ministerien mit sensiblen Daten. Zuletzt wurde das Finanzministerium in Paris das Ziel mehrerer Angriffe. Frankreich ist Gastgeber des G-20-Gipfels; in Paris laufen die Informationsstränge zusammen. Nur entdeckte Angriffe können auch gezählt werden. Indes gehen die Experten von einer hohen Dunkelziffer aus; von Viren, Trojanern, die unentdeckt in den Netzwerken agieren.
E-Mails mit verseuchten Anhängen sind die Klassiker. Doch mobile Datenträger wie USB-Sticks und externe Festplatten werden immer kleiner – ideal für den Datenklau. Das spektakulärste Leck hat nicht etwa ein Virus verursacht, sondern ein US-Soldat, der Dateien herunterlud und dann Wikileaks zuspielte.
Risiko Smartphone
Zuletzt machte das Bundeskriminalamt (BKA) eine weitere Schwachstelle aus: die modernen Smartphones, die in Politik und Wirtschaft inzwischen gang und gäbe sind. Je mehr vertrauliche Informationen auf diesen Geräten gespeichert würden, desto mehr rückten Handys ins Visier von Kriminellen, warnte das BKA. Das beste System, wissen die Fachleute, sei immer nur so stark wie das schwächste Glied.
