Cyber-Kriminelle auf dem Vormarsch
1. Juni 2016Bundeskriminalamt (BKA), Bundesnachrichtendienst (BND), Bundesamt für Sicherheit in der Informationstechnik (BSI), Bundesamt für Verfassungsschutz (BfV) - es ist ein Stelldichein der deutschen Sicherheitsbehörden. Gastgeber der am Mittwoch eröffneten zweitägigen Konferenz für Nationale Cybersicherheit ist aber das Hasso-Plattner-Institut (hpi). Eine Kaderschmiede für Nachwuchs, nach dem sich staatliche und private Arbeitgeber gleichermaßen die Finger lecken. Denn die in Potsdam akademisch ausgebildeten Experten für Informationstechnologie (IT) sind gefragter denn je.
Sie sollen dabei helfen, Attacken auf Computersysteme abzuwehren. Als Angriffsobjekt kommt dabei alles infrage, was Daten transportiert: vom Smartphone bis zum software-gesteuerten Atomkraftwerk. Im privaten Bereich ist ein finanzieller Schaden möglich, etwa beim kriminell manipulierten Online-Banking. Sind aber kritische Infrastrukturen das Ziel, ist schlimmstenfalls mit Toten zu rechnen. In den Überlegungen von Terroristen dürften derlei Szenarien durchaus eine Rolle spielen.
Der Westen hat Russland in Verdacht, aber auch Nordkorea
Einige der von Verfassungsschutz-Präsident Hans-Georg Maaßen genannten Beispiele haben in den vergangenen anderthalb Jahren für Schlagzeilen und Besorgnis in westlichen Hauptstädten gesorgt. Darunter die Attacken auf die Computer-Netzwerke des Bundestages im vergangenen Sommer und Sony Pictures im November 2014. Maaßen vermutet Russland hinter dem Cyber-Angriff auf das deutsche Parlament. Im Fall von Sony bezichtigte die zentrale US-amerikanische Sicherheitsbehörde FBI Nordkorea der Tat.
Dass Russland verstärkt deutsche Ziele ins Visier nimmt, davor hatte Maaßen zuletzt vor drei Wochen gewarnt. Der Cyber-Raum biete neue Chancen für Spionage und Propaganda, sagte der BfV-Chef nun auf der Potsdamer Konferenz. Die Tätertypen seien alles andere als homogen. Neben Hackern ohne finanzielle Interessen und Angreifern aus dem Bereich der Organisierten Kriminalität (OK) sind demnach vor allem ausländische Geheimdienste besonders aktiv. Für die sei der Cyber-Raum eine "ideale Spielwiese".
Im Cyber-Abwehrzentrum werden Gefährdungslagen analysiert
Oft könne man aber trotz aufwändiger Analyse "nicht mit letzter Sicherheit sagen, welcher Staat hinter einem Angriff steht", räumte Maaßen ein. Für ein mögliches Motiv der mutmaßlich in staatlichem Auftrag handelnden Täter hält der Verfassungsschutz-Präsident, "ein politisches Signal" senden zu wollen. Angesichts des seit längerer Zeit eisigen Verhältnisses zwischen Moskau und Berlin ein plausibel anmutender Verdacht.
Um sich so gut wie möglich vor solchen und anderen Gefahren zu wappnen, arbeiten die deutschen Sicherheitsbehörden seit fünf Jahren im Nationalen Cyber-Abwehrzentrum zusammen. Intensiver denn je ist auch die internationale Kooperation. Als Herzstück gilt die Kontrolle von Datenströmen, die im angelsächsischen Sprachraum als "Sigint Support to Cyber Defense" (SSCD) bezeichnet wird. Dadurch entstehe ein ständig aktualisiertes Bild von der weltweiten Gefährdungslage, sagte Werner Sczesny in Potsdam. Er ist Vizepräsident für militärische Angelegenheiten des BND.
BSI-Präsident Schönbohm: Täter immer professioneller
Generalmajor Sczesny nennt das SSCD-Programm ein "Frühwarnsystem". Wobei er sich bewusst ist, im Kampf gegen Cyber-Crime ständig vor neuen Herausforderungen zu stehen: juristisch, politisch und technisch. "Wie weit darf ein Staat gehen?", fragte er am ersten Tag der Konferenz für Nationale Cyber-Sicherheit. Er stellt sich diese Frage auch aus ethischer und moralischer Perspektive.
Welche Dimension das Thema Cyber-Crime quantitativ hat, machte der seit Februar amtierende Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Arne Schönbohm, deutlich. Mehrere Millionen Schadprogramme würden PCs, Tablets und Smartphones gefährden. Die Professionalisierung der Angreifer nehme "kontinuierlich" zu. Peter Henzler, Vizepräsident des Bundeskriminalamtes, referierte aus der aktuellen Statistik seines Hauses. Fast 48.000 Fälle von Cyber-Crime seien im vergangenen Jahr registriert worden. Das Dunkelfeld schätzt er auf mindestens 90 Prozent. Das würde bedeuten, dass nur jede zehnte Attacke überhaupt bekannt wird.
Neue, alte Waffe: Vorratsdatenspeicherung
Dass der Staat dem Cyber-Crime erfolgreich Paroli bieten kann, davon ist Henzler trotz der jüngsten juristischen Niederlage überzeugt. Das Bundesverfassungsgericht verurteilte die dem BKA eingeräumten Befugnisse bei der Wohnraum-Überwachung in großen Teilen als Verstoß gegen das Grundgesetz. Damit könne er "leben", sagte der Vize-Präsident dieser Behörde. Die profitiert wie jede andere für Sicherheit zuständige Institution von den Möglichkeiten der seit wenigen Monaten wieder erlaubten Vorratsdatenspeicherung. Damit könne die Kriminalitätsbekämpfung "maßgeblich positiv" beeinflusst werden, sagte Henzler. Damit meinte er den analogen und den digitalen Raum, also auch das immer bedrohlicher werdende Phänomen namens Cyber-Crime.