Cyber-Sicherheit: Berater der Regierung fordert Neuausrichtung der Strategie

„We’re back – Wir sind wieder da“, twitterte das Zentralkommando der Vereinigten Staaten gegen 22 Uhr amerikanischer Zeit am Montagabend. Zuvor waren der Twitter- und der Youtube-Auftritt der militärischen Führungseinheit für etwa 30 Minuten in der Hand islamistischer Hacker gewesen. Das „Central Command“ ist zuständig für den Einsatz gegen den „Islamischen Staat“.

Nach Angaben von Reuters nutzten die Cyber-Dschihadisten den Zugriff unter anderem, um Namenslisten amerikanischer Generäle zu verschicken, auf der Seite war ein Vermummter zu sehen, dazu der Schriftzug: „I love you isis – Ich liebe dich, IS“. Auf die eigentlichen Netze des Militärs hätten die Dschihadisten aber keinen Zugriff gehabt, das verbreitete Material sei öffentlich gewesen, teilte das US-Militär mit.

© Reuters

In Frankreich legten mutmaßlich islamistische Hacker hunderte Webseiten lahm

Auch in Frankreich wurden am Montag staatliche Internetauftritte gehackt. Betroffen waren nach Angaben der Nachrichtenagentur AFP hunderte Webseiten von Rathäusern, Schulen, Universitäten, Kirchen und Unternehmen. Auf mehreren Startseiten tauchten auf schwarzem Grund die Slogans „Tod für Frankreich“ und „Tod für Charlie“ auf.

Sowohl französische Sicherheitsexperten als auch das US-Militär reagierten am Mittwoch gelassen auf die Angriffe: „Wir sehen das allein als Akt des Cyber-Vandalismus“, hießt es in einer Mitteilung des US Central Command.

Tatsächlich sind derartige Angriffe auf Webseiten eher ärgerlich als gefährlich. Weder werden die eigentlichen Computersysteme gekapert noch Daten gestohlen. Darin ähneln die Angriffe in Frankreich und den USA den Attacken auf staatliche deutsche Webseiten in der vergangenen Woche: Hacker hatten die Webseiten des Bundestags, der Bundeskanzlerin und der Bundesregierung ausgeschaltet. Bekannt hatte sich eine prorussische Gruppierung aus der Ukraine, die auf den Staatsbesuch des ukrainischen Ministerpräsidenten aufmerksam machen wollte.

Neben dem politisch motivierten "Cyber-Vandalismus" nehmen aber auch Spionage- und Sabotageangriffe zu

Aus Sicht des BSI liegt die Besonderheit der Angriffe in Deutschland „nicht in der Technik, sondern in der politischen Bedeutung“. Interessant sei vor allem, dass die Urheber so eine „erhebliche öffentliche Aufmerksamkeit für ihr politisches Statement erlangen“, sagte BSI-Präsident Michael Hange.

Dennoch erhält zugleich auch die Debatte um den „Cyberkrieg“ neues Futter. Denn neben den technisch wenig raffinierten Angriffen des Typs „Cyber-Vandalismus“ häuften sich zuletzt auch schwerwiegendere Angriffe. US-Präsident Barack Obama kündigte am Dienstag prompt neue Maßnahmen zur Cyberabwehr an – und auch in Deutschland werden Forderungen nach einer neuen Strategie laut.

Heumann: Deutschland muss einen bedrohlichen Angriff im Notfall auch ausschalten können

An diesem Mittwoch treffen sich Experten aus Politik, Nachrichtendiensten und Sicherheitsbehörden, um beim „Zweiten Berliner Forum für Cyber-Sicherheit“ über die Konsequenzen zu diskutieren. Veranstalter sind das BSI und die Bundesakademie für Sicherheitspolitik, die Mitglieder der Regierung berät. Der Präsident der Akademie, Hans-Dieter Heumann, kritisierte im Vorfeld der Konferenz im Gespräch mit dem Tagesspiegel die defensive Ausrichtung der deutschen Cyberabwehr. „Deutschland muss sich die Frage stellen, ob wir nicht einen aktiveren Cyberschild brauchen. Man kann sich schwieriger verteidigen, wenn man nicht in der Lage ist, einen bedrohlichen Angriff im äußersten Fall auch ausschalten zu können“, sagte er. Im Moment sei Deutschland dazu nicht ausreichend in der Lage. „Das offenbart ein Sicherheitsproblem.“ Deutschland brauche eine Abschreckung, die die Risiken für die Angreifer so hoch setzte, dass sie von ihrem Vorhaben ablassen. „Wir kennen diese Situation aus der atomaren Nachrüstungsdebatte im Kalten Krieg.“

BSI reagiert zurückhalten auf Forderung nach offensiver Cyber-Abwehr

Auch BSI-Präsident Michael Hange sagte, es gebe trotz der Enthüllungen von Edward Snowden in Deutschland noch eine breite „digitale Sorglosigkeit“, vor allem in der Wirtschaft und unter den Bürgern. Zu der Forderung nach einer offensiveren Strategie Deutschlands im „Cyberkrieg“ sagte Hange: „Wir als BSI haben einen rein defensiv-präventiven Auftrag. Aber als Land muss man mindestens die technischen Fähigkeiten haben, bedrohliche Netze zu erkennen.“

Nach Angaben des BSI nehmen in Deutschland „Advanced Persistent Threats“ zu. Dabei kombinieren die Täter verschiedene Methoden: Sie versuchen gezielt, die Rechner ausgewählter Personen in einem Unternehmen oder einer Behörde zu infizieren und setzen dann hoch entwickelte Schadsoftware ein, die sich selbstständig im System ausbreitet. Urheber sind nicht selten Geheimdienste, betroffen ist etwa die Rüstungsindustrie, aber auch die Regierung.

Deutschland war zuletzt auch Opfer mutmaßlich amerikanischer Spy-Ware

In Deutschland wurde zuletzt die ausgeklügelte Schadsoftware „Regin“ entdeckt. Eine Referentin im Kanzleramt hatte den Trojaner offenbar auf ihrem privaten Laptop und infizierte damit einen Datenstick, den sie dann auch im Kanzleramt einsetzte – wo allerdings nach Darstellung des BSI die Virensoftware anschlug. Als Urheber von Regin gilt genau das Land, das mit dem Centcom- und dem Sony-Hack nun selbst angegriffen wurde, nämlich die USA. Im Cyberkrieg ist eben tatsächlich schlecht zwischen Opfern und Tätern zu unterscheiden.