Hacker und Cyberattacken: Der Krieg im Netz

Der amerikanische Rüstungskonzern Lockheed Martin, Sony, die Google-Konten von Regierungsvertretern in den USA, der IWF und die US-Bankgesellschaft Citigroup. Am kommenden Donnerstag wird Bundesinnenminister Hans-Peter Friedrich (CSU) in Bonn das Nationale Cyber-Abwehrzentrum offiziell eröffnen. Und es scheint, als wollten ihn in den Tagen zuvor die Hacker der Welt darin bestätigen, dass ein verschärfter Kampf gegen Cyber-Kriminalität und Cyber-Spionage notwendig ist: Die Angriffe häufen sich und lassen die Zahlen des Innenministeriums realistisch erscheinen: Demnach werden jeden Tag 13 Schwachstellen in verbreiteter Software entdeckt. Rund eine Million Schadprogramme würden jede Woche neu entwickelt.

Wie wird das Abwehrzentrum arbeiten?

Um die Sicherheitslage zu verbessern, hat die Bundesregierung im Februar eine „Cyber-Sicherheitsstrategie“ verabschiedet. Ein zentraler Punkt ist die Einrichtung des Cyber-Abwehrzentrums. Im April haben sich die ersten zehn Mitarbeiter in Räumen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eingerichtet. Eine neue Behörde werde damit aber nicht gegründet, betont Cornelia Rogall-Grothe, IT-Sicherheitsbeauftragte der Bundesregierung: „Das Cyber-Abwehrzentrum ist eine Informationsplattform.“ Ein eigenes Budget hat es demnach nicht. Die Mitarbeiter sollen vor allem zwischen den Behörden und Diensten vermitteln, für die sie arbeiten: das BSI, der Verfassungs- und der Katastrophenschutz, die Bundespolizei, die Bundeswehr und der Zoll. In Zukunft sollen auch Vertreter der Privatwirtschaft hinzustoßen.

Was kann ein solches Zentrum leisten?

Eine Analyse aller Bedrohungen wird allerdings auch bei wachsender Mitarbeiterzahl nicht möglich sein. Selbst die Hersteller von Antivirenprogrammen sind angesichts der schieren Masse von Viren und Würmern gezwungen, die Computern zu überlassen. Wichtige Informationen über die Funktionsweise der Software und ihre Urheber gehen so verloren. Gerade das sollen die Experten vom Cyber-Abwehrzentrum leisten: Erkennen, wer mit welcher Absicht angreift, Warnungen aussprechen und möglicherweise gefährdete Behörden, Unternehmen oder Privatnutzer informieren. Sie werden sich dabei auf die Fälle beschränken müssen, denen sie besondere Relevanz zuschreiben.

Welche Fälle sind besonders gefährlich?

Die eine große Gefahr gebe es nicht, sagt Martin Schallbruch, der im Innenministerium für die IT-Sicherheit zuständig ist und den Aufbau des Abwehrzentrums begleitet. Tatsächlich ist es schwierig, die Sicherheitslage im Cyberspace zu verallgemeinern. Die Probleme beginnen mit Trojanern, mit denen Kriminelle die Computer von Privatpersonen ausspionieren und reichen bis zu Staats- und Wirtschaftsspionage. Allein aus China registrierte der Verfassungsschutz im Jahr 2009 mehrere hundert Angriffe auf deutsche Server. Insgesamt, das sehen auch regierungsunabhängige Experten so, gibt es einen Trend zur Professionalisierung. „Der kleine Hacker im Keller des Elternhauses, der sich irgendwo einhackt um seine Fähigkeiten zu beweisen, den gibt es praktisch nicht mehr“, sagt Stefan Katzenbeisser, Informatiker bei Cased, einem renommierten Forschungsverbund für IT-Sicherheit in Darmstadt.

Seit im vergangenen Jahr der Computerwurm Stuxnet ein Siemens-Steuerungssystem in einer atomaren Forschungsanlage im Iran beschädigte, besteht die größte Sorge aber vor Angriffen auf Stromnetze und andere Infrastrukturen. Unabhängige Sicherheitsexperten schließen das Risiko nicht grundsätzlich aus, warnen allerdings vor Panikmache. „Ich bin sehr vorsichtig mit Warnungen vor der großen Terrorismusgefahr. Ich glaube nicht, dass ein großer Cyber-Anschlag gegen eine Infrastruktur bevorsteht“, sagt Stefan Katzenbeisser. Dennoch wird wegen der möglichen schwerwiegenden Auswirkungen in diesem Bereich wohl ein Schwerpunkt der Arbeit des Cyber-Abwehrzentrums liegen. „Dem Schutz kritischer Infrastrukturen kommt eine besondere Rolle zu“, sagt Cornelia Rogall-Grothe.

Welche Grenzen sind den Cyber-Polizisten gesetzt?

Die Schwierigkeit wird darin bestehen, die Angriffe zu sortieren. Vorgesehen ist, so heißt es aus dem Innenministerium, dass – je nachdem, welchen Urheber die IT-Experten für einen Angriff verantwortlich machen – die jeweils zuständige Behörde weiter ermitteln soll: bei Spionage der Verfassungsschutz, bei kriminellen Vorfällen das BKA und so weiter. Da die Urheber allerdings häufig im Dunkeln bleiben, fürchten Oppositionspolitiker, dass es zu Verstößen gegen das Trennungsgebot kommen könnte, das eine Zusammenarbeit von Militär, Geheimdienst und Polizei verbietet. „Grundsätzlich begrüße ich das Cyber-Abwehrzentrum“, sagt Konstantin von Notz, Innen- und Netzpolitiker der Grünen. Ein klarer Verstoß gegen das Trennungsgebot läge aber vor, wenn die verschiedenen Dienste gemeinsam aktiv würden, wenn sie etwa gezielt Server ausschalten würden, die Schadsoftware verbreiten. Er drängt daher auf die parlamentarische Kontrolle.

Das Innenministerium beteuert, das Cyber-Abwehrzentrum sei nicht mit offensiven Aufgaben befasst. Auch darüber wird sich die Bundesregierung aber bald Gedanken machen müssen. Das Pentagon wird im Juli eine neue Cyber-Abwehrstrategie vorstellen, in der wohl auch Militärschläge gegen Angreifer nicht ausgeschlossen werden. Nato-Generalsekretär Anders Fogh Rasmussen hat auch die anderen Bündnispartner aufgefordert, Verhaltensregeln für den Fall eines Cyber-Angriffs zu entwickeln.

Was passiert auf internationaler Ebene?

Auch die Europäische Union forciert den Kampf gegen Cyber-Kriminalität. Die Innen- und Justizminister der EU-Staaten beschlossen am Freitag in Luxemburg, eine Sondereinheit zur Bekämpfung der Internetkriminalität einzurichten, die Europol zugeordnet werden könnte. Das illegale Abfangen von Daten soll EU-weit als Straftat verfolgt werden. Hackern, die schwere Schäden anrichten, soll eine Mindeststrafe von fünf Jahren Haft drohen. Das Europäische Parlament muss den Beschlüssen noch zustimmen.