Wirtschaft: Mehr Sicherheit im Cyberraum

Bonn - Der Zeitpunkt war gut gewählt. Gerade haben Hacker wieder zugeschlagen. Am Mittwoch war die Webseite des US-Auslandsgeheimdienstes CIA über Stunden nicht zu erreichen. Die Hackergruppe Lulz Security rühmte sich über Twitter, dafür verantwortlich zu sein. Am Donnerstag dann trat Bundesinnenminister Hans-Peter Friedrich (CSU) in Bonn vor die Kameras, um das Nationale Cyber-Abwehrzentrum zu eröffnen. In der neuen Koordinationsstelle für Cyber-Sicherheit präsentierte der Minister auch den Bericht zur Lage der IT-Sicherheit in Deutschland.

Im Cyber-Abwehrzentrum, angesiedelt in Räumen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), analysieren Vertreter verschiedener Behörden Viren, Würmer und andere Angreifer aus dem Netz. Sie machen, wenn möglich, Urheber und Ziele ausfindig, sprechen Warnungen aus und raten zu Gegenmaßnahmen. Zehn Mitarbeiter haben bereits im April ihre Arbeit aufgenommen. Getragen wird das Cyber-Abwehrzentrum im Kern von Spezialisten des BSI, des Katastrophen- und des Verfassungsschutzes. Aber auch Zollkriminalamt, Bundespolizei, Bundeskriminalamt und Bundeswehr entsenden Mitarbeiter in die neue Koordinationsstelle.

Das Cyber-Abwehrzentrum liegt gut versteckt und gut gesichert in einer grünen Straße weitab der Innenstadt. Lediglich eine kleine Gruppe von Demonstranten hat sich am Donnerstag eingefunden. Die Netzaktivisten wollten dem Innenminister eine Liste mit 750 000 Unterschriften gegen die Vorratsdatenspeicherung überreichen. Als ob sie die Ruhe kompensieren müssten, malten die Behördenvertreter die Sicherheitslage im Cyberraum in düsteren Farben. „Es ist nur eine Frage der Zeit, bis wir wahrscheinlich auch Cyber-Terrorismus sehen“, sagte Hartmut Isselhorst, der im BSI die Abteilung für Netzsicherheit leitet. Die Lage „eskaliere“, fügte er hinzu. Auch der Bundesinnenminister warnte, wenn auch in deutlich moderaterem Ton. „Die Infrastruktur wird zunehmend von international organisierten Angreifern attackiert“, sagte Friedrich. Deshalb sei das Cyber-Abwehrzentrum der wichtigste Punkt der Sicherheitsstrategie, die die Bundesregierung im Februar beschlossen hat.

Der Bericht des BSI zur Lage der IT-Sicherheit 2011 zeichnet ein differenziertes Bild: Die gute Nachricht ist, dass einige Probleme zurückgegangen sind. Dazu gehören Spam-Mails und PhishingAttacken. Beim Phishing versuchen Kriminelle, Internetnutzer mit E-Mails auf gefälschte Webseiten zu locken, um an Pin-Nummern und Passwörter zu gelangen. Die schlechte Nachricht ist, dass Cyber-Kriminelle immer neue Techniken entwickeln. Konjunktur haben zurzeit Drive-by-Exploits, Überfälle im Vorbeifahren. Dazu reicht es, dass der Benutzer eine infizierte Webseite besucht – er muss nicht einmal etwas herunterladen oder anklicken. Die Angreifer verschaffen sich direkten Zugang zu den Servern, die Werbebanner auf Webseiten generieren, und infizieren diese mit Schadsoftware. Auch Botnetze werden zahlreicher. Dabei werden Privatcomputer mithilfe von Schadsoftware gekapert, ohne dass die Besitzer es merken, ihre Rechenkraft wird für Angriffe verwendet. Insgesamt stellt das BSI einen Trend zur Professionalisierung fest. Botnetze etwa werden von kriminellen Organisationen gepflegt, die sie verkaufen – oder sogar per Leasingvertrag anbieten.

Gefährdet sind nicht nur Privatanbieter, sondern auch öffentliche Stellen und vor allem die Wirtschaft. In Zukunft, so sagte Friedrich, sollten deshalb auch die Wirtschaftsverbände in die Arbeit des Cyber-Abwehrzentrums einbezogen werden. Ohne die Wirtschaft ist auch der Schutz kritischer Infrastrukturen kaum möglich, auf denen das Hauptaugenmerk liegt: Stromnetze, Gasleitungen, aber auch die Lebensmittellogistik sind inzwischen von IT-Steuerungssystemen abhängig und liegen zu 80 Prozent in der Hand von privaten Unternehmen.