Berliner Mauern (7) : Lauscher an der Wand

In Teil 7 unserer Serie über „Berliner Mauern“ sind die Wände virtuell: Es geht um Firewalls und moderne Sicherheitsarchitektur, wie im BND.

Machtdemonstration. Der Bundesnachrichtendienst in der Chausseestraße in Mitte hat seine realen und virtuellen Mauern besonders hoch gezogen.
Machtdemonstration. Der Bundesnachrichtendienst in der Chausseestraße in Mitte hat seine realen und virtuellen Mauern besonders...Foto: Doris Spiekermann-Klaas TSP

Der rote Teppich wurde für den damaligen Regierenden Bürgermeister Klaus Wowereit wie selbstverständlich am Roten Rathaus ausgerollt, auch wenn die Pressekonferenz zur Eröffnung der virtuellen Welt von Twinity im September 2008 am Potsdamer Platz stattfand. Es war die Zeit, als sich Millionen von Internetnutzern einen möglichst fantasievollen Avatar zulegten, um durch die Computerwelten von Second Life und seinen Klonen zu wandeln.

Twinity hatte dabei den Anspruch, die reale Welt möglichst detailgetreu nachzubauen. Die virtuellen Mauern wurden logischerweise nicht Stein für Stein, sondern Pixel für Pixel hochgezogen. Und noch einen Unterschied zur realen Welt gab es. Bei Twinity handelte es sich um ein Modell in den engen Grenzen der kommerziellen Verwertbarkeit. Der Hype um die 3D-Welten währte jedoch nicht lange genug, um zum wirklich lukrativen Geschäftsmodell zu werden. Vielleicht kam die Idee ein paar Jahre zu früh. Heutzutage könnte dies im Zeichen der Flugscham wieder anders aussehen, denn schließlich können sich im virtuellen Raum Menschen aus allen Teilen der Erde begegnen, ohne auch nur einen Tropfen Kerosin zu verbrauchen.

Nicht einladen, sondern abwehren

Die virtuellen Mauern sind nicht auf digitale Parallelwelten beschränkt. Wenn es möglich wäre, seinen Avatar in Berlins Datenstraßen zu entsenden – dort, wo die Bits and Bytes ihren Weg durch das Internet nehmen –, gäbe es noch eine andere, grundlegende Architektur, in der die Gebäude durch IP-Adressen gekennzeichnet sind und von ganz besonderen Wänden geschützt werden: den Firewalls, oder übersetzt Brandmauern. Sie sollen keine Internet-Nutzer einladen, sondern Gefahren abwehren.

Michael Littger, Geschäftsführer des gemeinnützigen Vereins „Deutschland sicher im Netz“ (DSiN), gefällt das Bild einer Brandmauer zum Schutz gegen die Bedrohungen aus dem Internet sehr gut. „Der Begriff trifft allein schon deshalb zu, weil draußen tatsächlich ein Brand stattfindet. Man könnte sogar von einer kleinen Schlacht sprechen“, sagt er und verweist darauf, dass täglich bis zu 400 000 mutierte Computerviren entstehen. „Jeder dritte Verbraucher wurde in den vergangenen zwölf Monaten schon einmal Opfer einer Phishing-Attacke, auch dagegen können Firewalls schützen, indem sie verhindern, dass man auf eine Seite gelockt wird, auf der man sensible Zugangsdaten verraten soll“, erklärt der Sicherheitsexperte.

Auf Nummer sicher: Um seinen Computer zu schützen, wird neben sicheren Passwörter, Virenschutz-Programmen und regelmäßigen Updates auch eine zuverlässige Firewall benötigt.
Auf Nummer sicher: Um seinen Computer zu schützen, wird neben sicheren Passwörter, Virenschutz-Programmen und regelmäßigen Updates...Foto: Oliver Berg/dpa

Eine Firewall gegen die Gefahren in der Informationsgesellschaft hat erheblich mehr Aufgaben zu erfüllen als eine klassische Brandmauer, wenngleich die grundsätzliche Funktion in beiden Fällen identisch ist: Es soll verhindert werden, dass ein Feuer von einem Gebäude auf das nächste übergreift – wobei eine sich epidemisch ausbreitenden Welle von Viren, Würmern und Trojanern in der vernetzten Welt ebenfalls zerstörerische Ausmaße annehmen kann. Auch wenn sie sicherlich nicht mit einer realen Feuerwalze zu vergleichen ist.

Ein Unterschied zwischen einem realen Brand und einer Hackerattacke besteht darin, dass im Internet ständig neue Bedrohungen hinzu kommen, während das Feuer sich in seiner Funktion seit Prometheus nicht verändert hat. Eine IT-Firewall muss ständig an die neuen Bedrohungen angepasst werden. Anders als eine reale Brandmauer muss eine virtuelle Firewall darum auch ab und zu renoviert werden, wobei regelmäßige Updates an die Stelle von Mörtel treten.

Zu den Orten mit den höchsten Internet-Mauern in der Hauptstadt gehört das politische Berlin, wobei die Brandmauern nicht immer den gewünschten Schutz bieten. Den Angriff auf das Bundestagsnetz konnten die Firewalls im Jahr 2015 jedenfalls nicht abwenden.

Die imposanten Mauern des BND

Über imposante Mauern sowohl im eigentlichen wie im übertragenen Sinn verfügt der Bundesnachrichtendienst (BND), dessen Zentrale mit Kosten von mehreren Milliarden Euro von Pullach nach Berlin verlegt wurde. Mit seinen vielen Fenstern wirkt das Gebäude vordergründig zugänglich, wirklich hineinschauen kann man aber nicht. Eine Architektur der Macht mit der Aura von Geheimnis und Verrat, lautete das einhellige Urteil über den monumentalen Staatsbau.

Im virtuellen Raum kommt der Webseite des BND die Funktion der Hausfassade zu. Der erste Eindruck zeugt von Transparenz. Junge, sympathische Mitarbeiter erläutern ihre Motivation, für den BND zu arbeiten. Eine Drohne nimmt den Besucher auf einen Aufklärungsflug durch die – allerdings menschenleeren – Räumlichkeiten mit. Sogar auf die Unabhängige Untersuchungskommission, die zur Aufarbeitung der Ursprünge des späteren Bundesnachrichtendienstes in den Jahren von 1945 bis 1968 eingesetzt wurde, wird verwiesen.

Gleichwohl wird nicht verschwiegen, worin der Auftrag des BND besteht. „Nachrichtendienste dürfen, was anderen verboten ist: spionieren“. Die Transparenz hat darum ihre Grenzen. „Strengste Geheimhaltung sichert der Bundesregierung hierbei einen Informationsvorsprung und damit den nötigen Handlungsspielraum in der Außen- und Sicherheitspolitik“, wird klargestellt.

Von der Gründung 1956 bis zur offiziellen Eröffnung der neuen Zentrale in Berlin hatte der Bundesnachrichtendienst seinen Sitz im bayerischen Pullach. Der Name des Ortes stand synonym für den BND.
Von der Gründung 1956 bis zur offiziellen Eröffnung der neuen Zentrale in Berlin hatte der Bundesnachrichtendienst seinen Sitz im...Foto: Alexandra Winkler/Reuters

Die Offenheit endet dort, wo es um die Sicherheit der gesammelten Informationen geht. Auf Fragen nach der Häufigkeit von Cyberattacken und den konkreten Schutzvorrichtungen fallen die Antworten knapp aus. Dazu könne man leider nur mitteilen, dass sich der BND „zu operativen und sicherheitlichen Fragen grundsätzlich nur gegenüber der Bundesregierung und den zuständigen geheim tagenden Gremien des Bundestages äußert“, heißt es auf eine Anfrage des Tagesspiegels.

Doch auch diese allgemeine Einschätzung der Sicherheitslage sagt viel darüber aus, warum das Internet ein Raum mehr ist, der besondere Vorkehrungen nötig macht. Der BND verweist darauf, dass seit einiger Zeit der ansonsten eher lose organisierte Hacker-Underground verstärkt in den Fokus auch ausländischer Nachrichtendienste gerät. „So werden beispielsweise Hacker-Gruppen dafür bezahlt, Strukturen im Cyberraum aufzubauen, die für gezielte Angriffe gegen kritische Infrastrukturen anderer Staaten genutzt werden können.“ Die Abwehr von Cyberangriffen habe daher für ganz Deutschland strategische Bedeutung. Im Verbund mit anderen Sicherheitsbehörden komme dem BND als deutschem Auslandsnachrichtendienst eine besondere Rolle zu. „Entsprechend wichtig ist auch der Eigenschutz des BND.“

Wenn Mauern zu hoch sind

Dabei spielt die Höhe der Firewalls durchaus eine Rolle. „Über eine zu niedrige Mauer kann man rüberklettern“, weiß DSiN-Geschäftsführer Littger. Aber auch zu hohe Firewalls können Probleme bereiten. „Wenn man als Gast in einem Ministerium eine Präsentation zeigen will, muss man das ein paar Tage vorher anmelden, sonst kann es passieren, dass der USB-Port deaktiviert ist oder eine Webseite, die man aufrufen möchte, auf einer Blacklist steht“, erzählt der Mann von „Deutschland sicher im Netz“.

In anderen Fällen ist eine hermetische Abschottung sogar durchaus das Ziel. Bei Unternehmen mit kritischer Infrastruktur – wie zum Beispiel in der Energiewirtschaft – gibt es mitunter komplett isolierte IT-Netze. Oder in Ländern wie China und Russland, die dabei sind, ihren Internetverkehr einzumauern. Jeder Aufruf einer Webseite oder jede E-Mail muss die staatlichen Firewalls durchlaufen und wird gegebenenfalls zensiert. Firewalls können wie Brandmauern den Besitz der Menschen schützen, Mauern können aber auch in der neuen digitalen Welt die Freiheit der Menschen beschränken.

Jetzt neu: Wir schenken Ihnen 4 Wochen Tagesspiegel Plus!