Nationales Cyberabwehrzentrum eröffnet: Friedrich kämpft im Cybernebel

Sie sind nicht zu sehen, nicht zu riechen, nicht zu hören - und können doch brandgefährlich sein: Angriffe aus dem Netz, aus dem Cyberspace. Auf Daten von Unternehmen, auf Netzwerke von Staaten, auf kritische Infrastruktur wie Stromnetze, kurz: auf alles, was irgendwie internetgestützt funktioniert. Wie verwundbar wir geworden sind, führt seit ein paar Wochen die Hackergruppe Lulz Security fast täglich vor. Scheinbar zu Demonstrationszwecken klaut sie Daten bei Sony, bricht beim Internationalen Währungsfonds (IWF) ein oder attackiert Seiten der US-Regierung. Wer am gestrigen Mittwoch zufällig etwas auf der Website des US-Geheimdienstes CIA zu suchen hatte, musste feststellen, dass die Seite stundenlang verschwunden war. Über Twitter war zu erfahren, warum. Denn dort bekannte sich Lulz Security mit der Meldung: "Tango down"! Von Mittwochnachmittag bis hinein in den Abend (Ortszeit) war www.cia.gov nur sporadisch zu erreichen. Ooops.

Ob spielerisch, in schwerstkrimineller Absicht oder als neues Mittel der Kriegsführung zwischen Staaten - der Kampf im und um den Cyberspace ist derzeit ebenso in aller Munde wie die Frage, wie man sich gegen die relativ neuen Gefahren schützen kann. Die USA haben in den vergangenen Jahren mächtig aufgerüstet, investieren in Personal und Technik, begreifen das Netz als neuen Kriegsschauplatz. Wer Amerika hier angreift, muss mittlerweile damit rechnen, dass Washington konventionell zurückschlägt. Auch in Großbritannien ist das Thema auf der Prioritätenliste des Verteidigungsministers ganz oben.

Anfang des Jahres legte der damalige Innenminister Thomas de Maizière (CDU) ein Strategiepapier zum Umgang mit den neuen Gefahren vor, eine "Cyber-Sicherheitsstrategie". Jetzt hat sein Nachfolger, der CSU-Mann Hans-Peter Friedrich, das niegelnagelneue Nationale Cyberabwehrzentrum in Bonn eröffnet. Es soll Angriffe auf sensible Infrastrukturen möglichst schon im Keim ersticken. Es handelt sich um eine Informations- und Kooperationsplattform. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Federführung und stellt neben den Räumlichkeiten auch sechs der zehn Mitarbeiter. Jeweils zwei Mitglieder kommen vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BKK) und vom Bundesamt für Verfassungsschutz (BfV). Seit diesem Donnerstag werden auch Verbindungsbeamte der Bundespolizei, des Bundeskriminalamts, des Bundesnachrichtendienstes, der Bundeswehr und des Zollkriminalamts einbezogen.

Bei der Eröffnung umriss Friedrich noch einmal das Ausmaß der Gefahren, die durch Cyberattacken drohen. Das Netz sei Teil des Lebens geworden, sagte er, aber Computersysteme seien verwundbar. Und für die möglichen Folgen hatte er auch ein Schrecksszenario parat: Ein Hackerangriff auf das Computernetzwerk eines Stromversorgers legt die Energieversorgung einer ganzen Stadt lahm; durch den massenhaften Klau von Kreditkartendaten bricht der bargeldlose Zahlungsverkehr im Euro-Raum zusammen. Wie ein Thriller hört sich das. Die Zahlen, die das Innenministerium schon vor einiger Zeit vorlegte, sind ebenfalls beeindruckend. Demnach gibt es eine sprunghaft ansteigende Zahl von Attacken auf deutsche Behördenrechner. Von Januar bis September 2010 habe es 1600 Angriffe gegeben, die meisten davon aus der Volksrepublik China, hatte es beim Verfassungsschutz geheißen. Im selben Zeitraum 2009 seien es noch 900 gewesen.

Dass die Gefahr aus dem Netz real ist, steht also außer Frage. Längst ist das Thema Bestandteil der Diskussionen in der internationalen Sicherheitspolitik geworden. Unklar ist jedoch, was die angemessene und vor allem wirkungsvollste Reaktion von Regierungen darauf ist. Skepsis ist angebracht. Denn einerseits gibt es gerade von Seiten der Industrie ein handfestes und natürliches Interesse, möglichst erschreckende Untergangsszenarien zu skizzieren, um dann möglichst dicke Aufträge der Regierungen einheimsen zu können. Andererseits ist keineswegs klar, was denn die dicken Cyberverteidigungsapparate genau bewirken können. Denn ein Problem mit den Cyberangreifern - ob es sich um harmlose Hacker-Freaks oder Cybersoldaten aus finsteren Ländern handelt - ist, dass man sie so schlecht identifizieren kann. Täter und Waffen verschwinden oftmals schlicht im Cybernebel.

Genau aus diesem Grund gibt es auch Skepsis gegenüber der Wirksamkeit der von Berlin angeschobenen Abwehr. Sandro Gaycken etwa, Technik- und Sicherheitsforscher an der Freien Universität Berlin, sagte "tagesschau.de", beim Cyberabwehrzentrum gehe es in erster Linie um die Abstimmung der Behörden untereinander - und das sei auch sehr sinnvoll. Ansonsten werde sich durch das Abwehrzentrum aber nicht viel ändern. "Es fehlt an technischen Konzepten, um qualitativ hochwertige und gefährliche Angriffe überhaupt erkennen zu können." Zudem stellt Gaycken jene Gefahrenszenarien in Frage, die vor allem Anschläge auf kritische Infrastrukturen wie Strom, Gas und Wasser in den Mittelgrund rücken: "Solche Angriffe sind nicht besonders wahrscheinlich, weil sie extrem schwierig und aufwändig sind", sagt Gaycken. Um entsprechende Attacken durchzuführen, sei ein erheblicher Aufwand nötig, der zwar grundsätzlich gesehen von organisierten Kriminellen geleistet werden könnte. "Aber ich halte es für unwahrscheinlich, dass sie so viel Geld ausgeben würden, um in irgendwelche Kraftwerke einzubrechen. Außerdem ist ihnen das zu gefährlich. Das sind Dr. No-Erpresservisionen", so Gaycken.

Hinzu kommt, dass die Truppe in Bonn-Mehlem ohne enge Kooperation mit internationalen Cyber-Fahndern wenig wird ausrichten können: Die Mehrheit der Computer-Angriffe auf deutsche Behörden kam im vergangenen Jahr aus China, in osteuropäischen Ländern verdienen Scharen von Hackern ihr Geld mit organisierter Cyber-Kriminalität. In Nigeria leben nach Angaben von Experten ganze Dörfer davon, westliche E-Mail-Kästen mit Nachrichten über angebliche Lottogewinne und Millionenerbschaften zuzuschütten. Gemeinsam mit Großbritannien, den USA und Frankreich drängt die Bundesregierung darauf, dass die Vereinten Nationen 2012 über staatliche Verhaltensregeln zur Cyber-Kriminalität beraten. Ob Länder wie Russland und China daran interessiert sind, ist offen.