In den Un­tie­fen des Cy­ber­rau­mes

Bergische Morgenpost Hueckeswagen - - Stimme Des Westens - VON HOL­GER MÖH­LE

Ar­ne Schön­bohm schickt den Tor­wart auf den Platz. Zum Warm­schie­ßen. Haupt­sa­che, die Ab­wehr steht. Ir­gend­wo sitzt der An­grei­fer – in der Un­tie­fe des Cy­ber­rau­mes.

Gleich kommt ein Ball – über die Mau­er. Nicht sehr schnell aus­zu­ma­chen, hin­ter wel­chem Ser­ver der Draht­zie­her des An­griffs tat­säch­lich sitzt. Denn: „Der Stand­ort ei­nes Ser­vers sagt noch lan­ge nicht, wer hin­ter ei­ner Cy­ber­at­ta­cke steckt“, sagt Andre­as Kö­nen, Lei­ter der Ab­tei­lung Cy­ber- und In­for­ma­ti­ons­si­cher­heit im Bun­des­in­nen­mi­nis­te­ri­um. Kö­nen ist Di­plom-Ma­the­ma­ti­ker. Er spricht von ei­ner„mehr­fach ge­bro­che­nen Sicht­li­nie“, die bis zum An­grei­fer füh­re, der wie­der­um sei­nen di­gi­ta­len Ge­fechts­stand „drei bis vier Ebe­nen nach hin­ten ver­scho­ben“ha­be. Ir­gend­wo ste­he der Ser­ver des An­grei­fers, doch Schön­bohm, Prä­si­dent des Bun­des­am­tes für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI), setzt auf Ver­tei­di­gung: „Es kommt nicht so sehr dar­auf an, wo­her der An­grei­fer kommt. Wich­ti­ger ist, dass wir die Bäl­le hal­ten als Tor­wart.“

Wir, das sind die bis­lang 840 Mit­ar­bei­ter des BSI mit Sitz in Bonn. Die na­tio­na­le Cy­ber-Si­cher­heits­be­hör­de, die Bun­des­in­nen­mi­nis­ter Horst See­ho­fer ne­ben Bun­des­kri­mi­nal­amt, Bun­des­amt fürVer­fas­sung und Bun­des­po­li­zei zu ei­ner vier­ten gro­ßen Be­hör­de des Bun­des zur Ge­fah­ren­ab­wehr auf­bau­en will. Zu­letzt ha­ben See­ho­fer und Schön­bohm in die­sem Som­mer bei den Haus­häl­tern des Bun­des­ta­ges Geld für neue Stel­len beim BSI be­sorgt: plus 100, wo­von 30 schon be­setzt sei­en, was nicht ein­fach sei im Kampf ge­gen die IT-Bran­che der frei­en Wirt­schaft, die oft bes­ser be­zah­le. Auf die Fra­ge an Schön­bohm, ob der BSI-Prä­si­dent mit den 100 frisch be­wil­lig­ten Stel­len zu­frie­den sei, über­nimmt der Mi­nis­ter selbst die Ant­wort: „Ja.“Schön­bohm schmun­zelt. Ja? See­ho­fer wie­der­um will sich nicht auf ei­ne ab- schlie­ßen­de Stel­len­zahl im BSI fest­le­gen, for­mu­liert aber doch ein Ziel: Die Be­hör­de soll „Jahr für Jahr“wach­sen. Auf bis zu 1300 Mit­ar­bei­ter.

Tat­säch­lich brau­chen See­ho­fer, Schön­bohm und Kö­nen im Kampf ge­gen die un­sicht­ba­ren An­grei­fer ei­ne gut auf­ge­stell­te Streit­kraft. Die Ge­fahr durch Cy­ber-An­grif­fe ge­gen Zie­le in Deutsch­land wach­se ste­tig, mahnt der Bun­des­in­nen­mi­nis­ter. BSI-Prä­si­dent Schön­bohm se­kun­diert: „Die La­ge hat sich nicht ent­spannt, son­dern wei­ter zu­ge­spitzt.“Das ist nicht über­trie­ben. Al­lein im ver­gan­ge­nen Jahr sei­en im Netz rund 800 Mil­lio­nen Schad­pro­gram­me im Um­lauf ge­we­sen, nach noch 600 Mil­lio­nen Schad­pro­gram­men im Jahr da­vor. Bei Schad­pro­gram­men han­delt es sich um Soft­ware mit ei­ner uner­wünsch­ten, be­zie­hungs­wei­se schäd­li­chen Funk­ti­on. Da­von kä­men je­den Tag 390,000 da­zu. Im ver­gan­gen Jahr ha­be das BSI mehr als 16 Mil­lio­nen Warn­hin­wei­se ver­schickt, um auf Ge­fah­ren auf­merk­sam zu ma­chen. Eben­falls im Be­richts­zeit­raum ha­be sei­ne Be­hör­de mehr als zwei Mil­lio­nen Zu­grif­fe auf Schad­soft­ware-Ser­ver al­lein in der Bun­des­ver­wal­tung un­ter­bun­den.

Wo­her kom­men die An­grei­fer? Zu­letzt hat­te ein Cy­ber­an­griff des rus­si­schen Mi­li­tär­ge­heim­diens­tes GRU in den Nie­der­lan­den für Schlag­zei­len ge­sorgt und die Na­to-Verteidigungsminister bei de­ren letz­ten Tref­fen in Brüs­sel alar­miert. Vier rus­si­sche Staats­bür­ger, mut­maß­li­che GRU-Agen­ten, hat­ten dem­nach in Den Haag – di­rekt ge­gen­über dem Sitz der Or­ga­ni­sa­ti­on für das Ver­bot che­mi­scher Waf­fen – ihr Au­to ge­parkt. Im Kof­fer­raum des Miet­wa­gens fan­den die Er­mitt­ler Lap­tops, Smart­pho­nes, Bat­te­ri­en und ei­nen Wi­fi-Rou­ter. Da­mit sol­len die vier Rus­sen ge­plant ha­ben, das Netz­werk der in­ter­na­tio­na­len Or­ga­ni­sa­ti­on zu ha­cken, al­so zu kna­cken.

Hacking durch Ak­teu­re aus Russ­land, Chi­na, Iran oder auch Nord­ko­rea gilt mitt­ler­wei­le als weit ver­brei­te­te Ge­fahr in west­li­chen De­mo­kra­ti­en. BSI-Prä- si­dent Schön­bohm sagt es so: „Bei Hacking hat man manch­mal den Ein­druck – das wirkt wie Ma­gie.“Schwupp, ist der An­grei­fer da und drin, wenn bei­spiels­wei­se in chi­ne­si­sche Han­dys be­reits im Werk Tro­ja­ner, al­so Schnüf­fel­soft­ware ein­ge­baut wer­den.Wenn es bei der Cy­ber­ab­wehr gut läuft, wird der An­grei­fer be­ob­ach­tet, wo und wie er sich in je­ner Stadt be­wegt, zu der er die Stadt­mau­er über­wun­den hat. En­de ver­gan­ge­nen Jah­res hat­ten Ha­cker ei­ne Lern­platt­form der Hoch­schu­le des Bun­des an­grif­fen, um von dort qua­si über das Dach ins Aus­wär­ti­ge Amt zu ge­lan­gen. Schön­bohm kann stolz sein: Der Tor­wart hat den Ball ge­hal­ten.

Doch die di­gi­ta­le Welt schafft auch auf der dunk­le­ren Sei­te des Ge­schäfts­le­bens neue Ver­dienst­mög­lich­kei­ten und Ein­nah­me­quel­len. Zum Bei­spiel das Ge­schäft mit der Kryp­towäh­rung. „Wir se­hen ein neu­es Ge­schäfts­mo­dell“, sagt Schön­bohm mit Blick auf ei­ne neue Form des Bank­raubs – il­le­ga­les Kryp­to-Mi­ning. Da­bei ha­cken Cy­ber­an­grei­fer Rech­ner, steu­ern sie fremd und steh­len dann Re­chen­leis­tung, um sich qua­si di­gi­tal fri­sches Geld zu dru­cken. Da­bei ka­pern Kri­mi­nel­le mit Tro­ja­nern Rech­ner, um de­ren Re­chen­leis­tung für die Pro­duk­ti­on di­gi­ta­ler Wäh­run­gen wie Bit­co­in zu nut­zen. Bank­raub oder Ein­bruch 4.0. Wenn Schön­bohm da­von spricht, dass Hacking wie Ma­gie wir­ke, ist es in die­sem Fall: dunk­le Ma­gie.

Im Fal­le ei­nes An­griffs ge­gen ei­nen Ener­gie­ver­sor­ger in Deutsch­land oder beim Ha­cken ei­nes öf­fent­li­chen Strom-, Gas- oder Was­ser­ver­sor­gungs­net­zes wünscht sich nicht nur See­ho­fer, dass es in Deutsch­land end­lich vor­an­geht mit der „ak­ti­ven Cy­ber­ab­wehr“. Der Staat könn­te zur Ge­fah­ren­ab­wehr ei­nen Ge­gen­an­griff star­ten. Doch da­zu muss das Ge­setz erst noch ge­schaf­fen wer­den, falls mög­lich, noch in die­ser Le­gis­la­tur­pe­ri­ode. Im Ko­ali­ti­ons­ver­trag heißt es all­ge­mein: „Wir wol­len An­grif­fe aus dem Cy­ber­raum ge­gen un­se­re kri­ti­schen In­fra­struk­tu­ren ab­weh­ren und ver­hin­dern.“See­ho­fer will ei­ne ak­ti­ve Cy­ber­ab­wehr lie­ber heu­te als mor­gen: „Ich bin ein Ver­fech­ter der ak­ti­ven Cy­ber­ab­wehr.“Star­ker Staat eben.

„Die La­ge hat sich nicht ent­spannt, son­dern wei­ter zu­ge­spitzt.“

Ar­ne Schön­bohm BSI-Prä­si­dent

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.