Bedroht von Cyber Erpressern und Datendieben
Gewaltige Sicherheitsrisiken für Behörden, Privatleute und Unternehmen. Aber um die Abwehr wird gestritten
Berlin Ob er in einigen Wochen noch Bundesinnenminister sein wird, kann Thomas de Maizière (CDU) nicht wissen. Reklamiert doch die CSU das Amt für Joachim Herrmann. Trotzdem wirkt de Maizière aufgeräumt und entspannt wie selten in den Monaten zuvor. Dabei hat er an diesem Morgen in der Bundespressekonferenz keine guten Nachrichten: Um die Internet-Sicherheit in Deutschland steht es nicht gut. „Die Situation ist auf hohem Niveau angespannt“, sagt der Innenminister, der zusammen mit Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnologie (BSI), den aktuellen Lagebericht vorstellt.
Sowohl Privatpersonen als auch Unternehmen und die Bundesverwaltung seien in den vergangenen Monaten häufig Ziel aufsehenerregender Cyberangriffe geworden. Mit Erpressungstrojanern etwa könnten Internet-Kriminelle auf einfache Weise sehr viel Geld verdienen, so heißt es in dem Bericht.
Als sich etwa Anfang Mai der sogenannte „Krypto-Wurm“mit dem Namen „WannaCry“verbreitete, waren zahlreiche Unternehmen betroffen – auch die Deutsche Bahn. Das Schadprogramm hatte das Ziel, die Nutzung von Computersystemen bis zur Zahlung einer Erpressungssumme unmöglich zu machen. Auf deutschen Bahnhöfen fielen so die Anzeigetafeln aus und zeigten sogar die Erpresser-Meldungen. In Großbritannien waren mehr als 60 Krankenhäuser betroffen – mit Auswirkungen auf die Behandlung von Patienten. Wäre nicht den WannaCry-Programmierern ein Fehler unterlaufen, wären die Folgen womöglich sogar noch schlimmer gewesen, heißt es in dem Bericht. So habe ein Sicherheitsforscher die Schadsoftware blockieren können. Der Bericht nennt auch die Attacke auf rund 900000 Telekom-Router und den massiven Datenklau in einem deutschen Großunternehmen.
Dass die täglich wachsende Zahl von Schadprogrammen ihre zerstörerische Wirkung entfalten kann, liegt laut BSI-Chef Schönbohm auch an den Herstellern von Hard- und Software. Viele Produkte hätten bereits bei ihrer Auslieferung massive Qualitäts- und vor allem Sicherheitsmängel. Updates, die die gefährlichen Lücken schließen, würden häufig zu spät oder nur über einen begrenzten Zeitraum zur Verfügung gestellt. So gebe es etwa Smartphones auf dem Markt, die über keinerlei wirksamen Schutz vor Hacker-Angriffen verfügten.
Der Bundesinnenminister sieht aber auch die Verbraucher selbst in der Pflicht. So wie Autofahrer dafür verantwortlich seien, dass ihre Reifen über genügend Profil verfügten, müssten Nutzer von digitalen Geräten die verfügbaren Updates auch aufspielen. Über unsichere Geräte könnten schließlich auch Schadprogramme auf andere Rechner gelangen. „Wir brauchen bei der IT-Sicherheit das gleiche Bewusstsein wie bei der Verkehrssicherheit – dann wären wir einen großen Schritt vorangekommen“, sagt de Maizière.
Er berichtet, dass das Thema auch bei den Sondierungsgesprächen über eine mögliche JamaikaKoalition eine große Rolle spiele. Zwischen CDU, CSU, FDP und Grünen bestehe Einigkeit „über den Grundsatz, dass Cybersicherheit verbessert werden muss“. Umstritten sei dagegen aber, wie weit die Behörden künftig bei der aktiven Abwehr virtueller Angriffe gehen dürfen. De Maizière hält in bestimmten Situationen etwa auch die Löschung von feindlichen Servern für berechtigt.
Dass die Wahlsoftware zur Bundestagswahl im September Mängel aufwies, die nachträglich behoben werden mussten, werde dazu führen, „dass wir solche Software nicht mehr bestellen“. Er sei froh, sagt de Maizière, dass es vor der Bundestagswahl nicht wie befürchtet zu massiven Hackerangriffen, Manipulationen und „Fake-News-Kampagnen“gekommen sei.
Wie BSI-Chef Schönbohm geht der Minister davon aus, dass die Bedrohung durch Cyber-Attacken in den kommenden Jahren hoch bleiben wird. Ob er für die Abwehr dieser Gefahren zuständig bleiben wird? Das wird sich bald zeigen.