Cyberkriminalität: Die Angreifer werden immer dreister

Einer war trotz ursprünglicher Zusage am Donnerstag nicht zur Potsdamer Nationalen Konferenz für Cybersicherheit gekommen: Wohl wegen des köchelnden Koalitionskrachs zwischen CDU und CSU ließ sich Kanzleramtsminister Helge Braun von seinem Staatsminister Hendrik Hoppenstedt vertreten. Und der sprach Klartext: Die Bundesregierung plane eine „aktive Cyberabwehr“ durch „eine oder mehrere Sicherheitsbehörden“. Technisch gehe es dabei darum, „Fähigkeiten aufzubauen, die in Fällen von massiven, gegen deutsche Ziele gerichteten IT-Angriffen als Option auch mögliche aktive Gegenmaßnahmen zur Abwehr bereitzuhalten“. So könnten aufseiten der Angreifer etwa Daten gelöscht oder gleich die ganze Angriffsinfrastruktur heruntergefahren werden.

Attacken bleiben folgenlos für die Täter

Das hatte Verfassungsschutz-Chef Hans-Georg Maaßen bereits vor einem Jahr auf der Konferenz gefordert: „Wir müssen in der Lage sein, diese Server plattzumachen“, hatte er deutlich formuliert. Dazu passt: Offenbar haben immer mehr Angreifer das Gefühl, dass ihre Attacken folgenlos bleiben werden. Denn mittlerweile würde es immer häufiger vorkommen, dass Angreifer sich nicht mehr tarnen, sagte Maaßen am Donnerstag in Potsdam. „Man hat den Eindruck, es ist den Tätern egal, ob sie detektiert werden.“ Holger Münch, Präsident des Bundeskriminalamts, nahm die Vorlage auf: „Cyberangriffe müssen auch Folgen haben.“ Das sei eine Frage der Kosten-Nutzen-Relation. „Die Täter müssen einen Verfolgungsdruck spüren." Die Logik ist einfach: Wenn die Täter nichts zu verlieren haben, machen sie immer weiter.

Neuer Akteur im Cyberraum ist der Iran

Wo die Täter sitzen, darüber herrscht unter den Sicherheitsexperten weitgehend Einigkeit. Als neuen Akteur im Cyberraum werte der Verfassungsschutz den Iran, sagte Maaßen. Diesem gehe es zwar zurzeit nicht um aktive Sabotage-Akte, sondern darum, Zugänge für spätere Maßnahmen zu legen: „Wir sehen die Angriffe Irans in Deutschland vor dem Hintergrund, dass die sagen: Wer weiß, wie sich die politische Lage entwickelt – da ist es schön, etwas anstellen zu können“, sagte Maaßen. Außerdem gebe es eine rege Hacktivisten-Szene in der Türkei, „die sich der innen- und außenpolitischen Agenda“ des Präsidenten Recep Tayyip Erdogan verschrieben habe. Auch in Deutschland habe diese Szene schon Ziele angegriffen. Attacken aus China gingen dagegen oft nach dem „Staubsaugerprinzip“ vor. Dabei würden alle möglichen Daten abgezogen – nach dem Motto „wer weiß, wozu was gut ist“.

Die Nato formuliert Worst-Case-Szenarien

Generell seien die Qualität und Quantität nachrichtendienstlich motivierter Angriffe erheblich gestiegen, sagte Maaßen. Ziel der Angriffe seien dabei nicht nur Regierungsstellen und Unternehmen, sondern auch Forschungseinrichtungen oder Hochschulen. Für die angreifenden Länder – zu denen auch China und Nordkorea zählen – seien die Attacken ein „rentables Instrument“, eigene Sicherheitslücken zu kompensieren.

Als Worst-Case-Szenarien sieht die Nato derzeit, dass ein Kernkraftwerk infolge eines Cyberangriffs zerstört, demokratische Systeme unterminiert und Streitkräfte lahmgelegt werden könnten, sagte der Beigeordnete Nato- Generalsekretär Arndt Freiherr Freytag von Loringhoven. „Aus Sicht der Nato geht besonders von Russland eine erhebliche Cyberbedrohung aus“, sagte Freytag von Loringhoven, der bis 2010 Vize-Präsident des Bundesnachrichtendienstes war.

Telekom registriert durchschnittlich zwölf Millionen Attacken am Tag

Die Einmischung in den US-Präsidentschaftswahlkampf 2016 durch Russland sei „nur die Spitze des Eisbergs“ russischer Einflussoperationen. In der Nato verzeichne man täglich Angriffe auf Systeme und Netze. Russland verfolge dabei ein übergeordnetes Ziel: „die Wiedererlangung des Großmachtstatus und des verloren gegangenen Einflusses“, sagte Freytag von Loringhoven. „Dabei sieht Russland sich in einer Rivalität mit der Nato.“ Russland lege es darauf an, westliche Demokratien zu schwächen und die Einheit der Allianz zu unterminieren. Und tatsächlich geht es um viel: Denn in der Nato sei man sich einig, dass ein Cyberangriff einen Nato-Bündnisfall auslösen kann, sagte der Beigeordnete Generalsekretär.

Wie groß die Bedrohung im Cyberraum konkret ist, machte der Sicherheitschef der Deutschen Telekom, Dirk Backofen, deutlich: Im Durchschnitt registriert sein Unternehmen pro Tag zwölf Millionen Attacken auf seine kritische Infrastruktur. Vor einem Jahr lag die Zahl noch bei durchschnittlich vier Millionen Angriffen.

René Garzke