In den Untiefen des Cyberraumes
Angriffe aus dem Netz, sogenannte Cyberattacken, auf Ziele in Deutschland nehmen stetig zu. Für die Abwehr ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig. Die Bonner Behörde soll kräftig wachsen.
Arne Schönbohm schickt den Torwart auf den Platz. Zum Warmschießen. Hauptsache, die Abwehr steht. Irgendwo sitzt der Angreifer – in der Untiefe des Cyberraumes.
Gleich kommt ein Ball – über die Mauer. Nicht sehr schnell auszumachen, hinter welchem Server der Drahtzieher des Angriffs tatsächlich sitzt. Denn: „Der Standort eines Servers sagt noch lange nicht, wer hinter einer Cyberattacke steckt“, sagt Andreas Könen, Leiter der Abteilung Cyber- und Informationssicherheit im Bundesinnenministerium. Könen ist Diplom-Mathematiker. Er spricht von einer „mehrfach gebrochenen Sichtlinie“, die bis zum Angreifer führe, der wiederum seinen digitalen Gefechtsstand „drei bis vier Ebenen nach hinten verschoben“habe. Irgendwo stehe der Server des Angreifers, doch Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), setzt auf Verteidigung: „Es kommt nicht so sehr darauf an, woher der Angreifer kommt. Wichtiger ist, dass wir die Bälle halten als Torwart.“
Wir, das sind die bislang 840 Mitarbeiter des BSI mit Sitz in Bonn. Die nationale Cyber-Sicherheitsbehörde, die Bundesinnenminister Horst Seehofer neben Bundeskriminalamt, Bundesamt für Verfassung und Bundespolizei zu einer vierten großen Behörde des Bundes zur Gefahrenabwehr aufbauen will. Zuletzt haben Seehofer und Schönbohm in diesem Sommer bei den Haushältern des Bundestages Geld für neue Stellen beim BSI besorgt: plus 100, wovon 30 schon besetzt seien, was nicht einfach sei im Kampf gegen die IT-Branche der freien Wirtschaft, die oft besser bezahle. Auf die Frage an Schönbohm, ob der BSI-Präsident mit den 100 frisch bewilligten Stellen zufrieden sei, übernimmt der Minister selbst die Antwort: „Ja.“Schönbohm schmunzelt. Ja? Seehofer wiederum will sich nicht auf eine abschließende Stellenzahl im BSI festlegen, formuliert aber doch ein Ziel: Die Behörde soll „Jahr für Jahr“wachsen. Auf bis zu 1300 Mitarbeiter.
Tatsächlich brauchen Seehofer, Schönbohm und Könen im Kampf gegen die unsichtbaren Angreifer eine gut aufgestellte Streitkraft. Die Gefahr durch Cyber-Angriffe gegen Ziele in Deutschland wachse stetig, mahnt der Bundesinnenminister. BSI-Präsident Schönbohm sekundiert: „Die Lage hat sich nicht entspannt, sondern weiter zugespitzt.“Das ist nicht übertrieben. Allein im vergangenen Jahr seien im Netz rund 800 Millionen Schadprogramme im Umlauf gewesen, nach noch 600 Millionen Schadprogrammen im Jahr davor. Bei Schadprogrammen handelt es sich um Software mit einer unerwünschten, beziehungsweise schädlichen Funktion. Davon kämen jeden Tag 390,000 dazu. Im vergangen Jahr habe das BSI mehr als 16 Millionen Warnhinweise verschickt, um auf Gefahren aufmerksam zu machen. Ebenfalls im Berichtszeitraum habe seine Behörde mehr als zwei Millionen Zugriffe auf Schadsoftware-Server allein in der Bundesverwaltung unterbunden.
Woher kommen die Angreifer? Zuletzt hatte ein Cyberangriff des russischen Militärgeheimdienstes GRU in den Niederlanden für Schlagzeilen gesorgt und die Nato-Verteidigungsminister bei deren letzten Treffen in Brüssel alarmiert. Vier russische Staatsbürger, mutmaßliche GRU-Agenten, hatten demnach in Den Haag – direkt gegenüber dem Sitz der Organisation für das Verbot chemischer Waffen – ihr Auto geparkt. Im Kofferraum des Mietwagens fanden die Ermittler Laptops, Smartphones, Batterien und einen Wifi-Router. Damit sollen die vier Russen geplant haben, das Netzwerk der internationalen Organisation zu hacken, also zu knacken.
Hacking durch Akteure aus Russland, China, Iran oder auch Nordkorea gilt mittlerweile als weit verbreitete Gefahr in westlichen Demokratien. BSI-Präsident Arne Schönbohm BSI-Präsident Schönbohm sagt es so: „Bei Hacking hat man manchmal den Eindruck – das wirkt wie Magie.“Schwupp, ist der Angreifer da und drin, wenn beispielsweise in chinesische Handys bereits im Werk Trojaner, also Schnüffelsoftware eingebaut werden. Wenn es bei der Cyberabwehr gut läuft, wird der Angreifer beobachtet, wo und wie er sich in jener Stadt bewegt, zu der er die Stadtmauer überwunden hat. Ende vergangenen Jahres hatten Hacker eine Lernplattform der Hochschule des Bundes angriffen, um von dort quasi über das Dach ins Auswärtige Amt zu gelangen. Schönbohm kann stolz sein: Der Torwart hat den Ball gehalten.
Doch die digitale Welt schafft auch auf der dunkleren Seite des Geschäftslebens neue Verdienstmöglichkeiten und Einnahmequellen. Zum Beispiel das Geschäft mit der Kryptowährung. „Wir sehen ein neues Geschäftsmodell“, sagt Schönbohm mit Blick auf eine neue Form des Bankraubs – illegales Krypto-Mining. Dabei hacken Cyberangreifer Rechner, steuern sie fremd und stehlen dann Rechenleistung, um sich quasi digital frisches Geld zu drucken. Dabei kapern Kriminelle mit Trojanern Rechner, um deren Rechenleistung für die Produktion digitaler Währungen wie Bitcoin zu nutzen. Bankraub oder Einbruch 4.0. Wenn Schönbohm davon spricht, dass Hacking wie Magie wirke, ist es in diesem Fall: dunkle Magie.
Im Falle eines Angriffs gegen einen Energieversorger in Deutschland oder beim Hacken eines öffentlichen Strom-, Gas- oder Wasserversorgungsnetzes wünscht sich nicht nur Seehofer, dass es in Deutschland endlich vorangeht mit der „aktiven Cyberabwehr“. Der Staat könnte zur Gefahrenabwehr einen Gegenangriff starten. Doch dazu muss das Gesetz erst noch geschaffen werden, falls möglich, noch in dieser Legislaturperiode. Im Koalitionsvertrag heißt es allgemein: „Wir wollen Angriffe aus dem Cyberraum gegen unsere kritischen Infrastrukturen abwehren und verhindern.“Seehofer will eine aktive Cyberabwehr lieber heute als morgen: „Ich bin ein Verfechter der aktiven Cyberabwehr.“Starker Staat eben.
„Die Lage hat sich nicht entspannt, sondern weiter zugespitzt.“