HOME

Cyber-Abwehrzentrum: Kampf den Hightech-Kriegern

Stuxnet, Botnetze, Hacktivsm - die Hightech-Krieger feuern aus allen Rohren. Auch Deutschland wappnet sich gegen Cyberattacken. Doch tut eine Computer-Taskforce wirklich Not?

Von Gerd Blank

Bedrohung Computer: Noch nie ist die Öffentlichkeit durch so vielfältige Hightech-Attacken in kürzester Zeit alarmiert worden wie derzeit. Von simplen Hacks bis zum digitalen Sturm auf Atomanlagen reicht die Bandbreite der Cyberangriffe. Nicht immer sind die Resultate so harmlos wie der Angriff auf die Webseiten von ARD und FDP, die satirisch werändert wurden. Internet und Computertechnologie, einst Spielwiesen für Nerds, sind mittlerweile in allen Lebensbereichen unverzichtbar. Das macht es für Angreifer so attraktiv. Um der wachsenden Bedrohung durch Hacker zu begegnen, soll in Deutschland ein Cyber-Abwehrzentrum entstehen. Es soll Attacken erkennen, bewerten und Gegenstrategien entwickeln. Doch mit welchen Erfolgsaussichten? Wo lauern überhaupt die Bedrohungen?

"Keine Panik", versucht der Sprecher vom BSI zu beruhigen. Das Bundesamt für Sicherheit in der Informationstechnik ist dafür zuständig, Cyberangriffe auf Behörden und Regierungseinrichtungen zu verhindern. Aber das Amt muss zugeben: "Die Attacken nehmen an Qualität und Quantität deutlich zu." Von Januar bis September 2010 verzeichneten deutsche Behörden- und Regierungsnetze rund 1600 Angriffe. Mehr Zahlen will das Innenministerium "mit Rücksicht auf die angewandte Methodik der Erkenntnisgewinnung" nicht nennen.

Zu den größten digitalen Gefahren im Internet zählt Bundesinnenminister Thomas de Maiziere Botnetze. Diese "stellen aktuell die virulenteste Gefährdung für das Internet sowie die angeschlossenen Infrastrukturen dar", sagt der Minister. Ein Bot ist ein kleines Programm, das den Wirts-Computer mit anderen Bot-infizierten Rechnern verbindet - und daraus ein schlagkräftiges Netz innerhalb des Netzes zusammenbaut. Es gibt Botnetze mit mehreren Millionen gekaperten Computern. Die Besitzer dieser Rechner bemerken meist nichts davon. Botnetze werden für den massenhaften Versand von Spam-Mails genutzt, zum Ausspähen privater Daten - oder um die Stromversorgung, Telefone und Banken eines ganzen Landes zu sabotieren.

Der BSI-Sprecher stimmt der Einschätzung des Ministers zwar zu, beschwichtigt allerdings: "Wer sein Betriebssystem und Virenscanner immer auf den neuesten Stand hält, braucht sich nicht viel Sorgen machen". Während beispielsweise Windows früher ein Einfallstor für Angriffe auf heimische PCs war, sei die aktuelle Version des Microsoft-Systems relativ sicher.

Spionage und Wirtschaftskriminalität

Zuhause ist es also sicher - aber was ist mit Stuxnet und Konsorten? Der Angriff auf die Atomanlagen im Iran hat auch in Deutschland für besorgte Mienen gesorgt. Können Cyberterroristen unsere ganze Energieversorgung lahmlegen? Das Bundesamt gibt zu bedenken: Der Angriff per Stuxnet erfolgte nicht per Internet, sondern wurde gezielt über einen USB-Anschluss in der Anlage durchgeführt. Hochsensible Anlagen sind in Deutschland auch besonders gesichert. Damit das auch so bleibt, werden die Sicherheitsmaßnahmen in der Bundesrepublik weiter verschärft. So sei das BSI "eine Wachstumsbehörde", neues Personal soll dabei helfen, auch weiterhin präventiv gegen Cyberkriminalität aktiv zu sein.

Allerdings müssen sich Unternehmen vor allem auch selbst schützen, um nicht Opfer von Industriespionage zu werden. Denn die Wirtschaftskriminalität hat durch das Internet ganz neue Dimensionen erreicht. Erst wird das Firmengeheimnis gestohlen, dann wird das Unternehmen durch Cyberattacken geschwächt und zu guter Letzt bieten die Diebe mit den gestohlenen Daten der Opfer ein Alternativprodukt an. Gerade Zukunftstechnologien wie Wind- und Solarenergie stehen hoch im Kurs. Auch werden Unternehmen inzwischen immer häufiger Opfer von Erpressern: Nur wer zahlt, muss nicht fürchten, dass Firmeninterna ausgeplaudert werden. Wie häufig die Wirtschaft angegriffen wird, kann kaum geschätzt werden, da Unternehmen solche Cyberangriffe meist geheim halten.

Anders deutsche Behörden, dort kennt man auch die Angreifer. Jede zweite Spionage-Attacke auf deutsche Behördencomputer kam 2010 aus China. Das Bundesinnenministerium erklärte, nach Erkenntnissen des Bundesamtes für Verfassungsschutz seien "deutlich über die Hälfte der identifizierungsfähigen elektronischen Angriffe mit unterschiedlicher Nachweisintensität auf staatliche Stellen in der Volksrepublik China zurückzuführen". Durch die aktuellen Ereignisse sei das Thema Cyberwar "en vogue".

Nicht nur in Deutschland: Auch die Nato bereitet sich auf den Krieg per Mausklick vor und will IT-Angriffe wie Stuxnet künftig als Bündnisfall bewerten. Dafür wurde die Hackertruppe Emerging Security Challenges Division geschaffen.

Die Bundesregierung schafft für diese Fälle ihr Cyber-Abwehr-Zentrum. Dort wird dann das Wissen von Geheimdiensten, Bundeskriminalamt, Bundesämtern und Wirtschaft gebündelt. Und schließlich gibt Wikileaks den Behörden zu denken - nicht nur wegen der unangenehmen Dinge, die auf der Online-Plattform ans Tageslicht kommen. Die Zahl der Cyber-Attacken aus politischen Beweggründen werde 2011 zunehmen, heißt es im Jahresbericht des Softwareherstellers McAfee. "Hacktivism" ist dafür das Schlagwort, zusammengesetzt aus den Worten hacken und Aktivismus. "Mehr Gruppen werden das Beispiel von Wikileaks nachahmen, der 'hacktivism' ist die Tat von Leuten, die sich als unabhängig von allen Regierungen oder bestimmten Bewegungen verstehen", führt der Bericht aus. Diese Gruppen seien immer besser organisiert und gingen zunehmend strategisch etwa durch die Einbeziehung sozialer Netzwerke im Internet vor.

Auf dem Hackerkongress 27C3 in Berlin sprach Rob Gonggrijp davon, dass die Wikileaks-Veröffentlichungen "den Druck in Richtung Internetzensuren erhöhen" werden. Laut dem früheren Herausgeber des Magazins "Hack-Tick" drängen das FBI und US-Geheimdienste bereits auf ein schärferes Gesetz zur Internetüberwachung. Vorbei wäre es dann mit einer freien Meinungsäußerung im Netz.

Und in Deutschland? Das BSI hält die Diskussion um Cyber-Attacken für ein wenig hochgekocht, wie der Sprecher sagt. Allerdings wird sich das Amt wohl kaum darüber beschweren - schließlich gibt es im kommenden Jahr mehr Personal.