Mehr Cyberangriffe auf den Bund
19. November 2015
Sie investieren viel Zeit und Geld, um ihr Ziel zu erreichen: Hacker, die an sensible Daten von Ministerien oder Behörden kommen wollen. Derzeit müsse der Bund täglich etwa 15 "gezielte Angriffe" auf seine Netze abwehren, berichtete Bundesinnenminister Thomas de Maizière (CDU) bei der Vorstellung des aktuellen Lageberichts zur IT-Sicherheit in Berlin. Das sind dreimal so viele wie im letzten Jahr. Dazu kommen täglich mehrere Tausend nicht gezielte Cyberangriffe, etwa mit Spam-Mails. Für sie reicht in der Regel eine Standard-Abwehr.
Waren noch vor fünf Jahren zumeist Geheimdienste die Urheber der gezielten Angriffe, so sind es heute zunehmend Kriminelle. Sie präparieren mit großem Aufwand Emails, damit diese so aussehen, als kämen sie von einem vertrauenswürdigen Absender. Für das Opfer sei es "beinahe unmöglich", die Fälschung zu erkennen, heißt es in dem Bericht des Bundesamts für die Sicherheit in der Informationstechnik (BSI). Im Anhang befindet sich Schadsoftware, die beim Öffnen zunächst nur einzelne Rechner befällt. Von dort aus stoßen die Hacker dann in die Netze vor, mit denen die infizierten Rechner verbunden sind.
So geschehen im vergangenen Mai, als der Bundestag Opfer eines Cyberangriffs wurde. Auch dort hatten die Hacker zunächst die Rechner einzelner Mitarbeiter infiziert und dann Schadsoftware nachgeladen. Am Ende musste das Parlament offline gehen, damit Spezialisten das Netz "reinigen" und neu aufsetzen konnten. Die Hacker hatten unter anderem sogenannte Keylogger installiert, um Tastatureingaben mitzuschneiden und Bildschirmfotos zu erstellen. Außerdem fischten sie Daten ab. Es habe sich um einen "komplexen Angriff" gehandelt, sagte Thomas de Maizière, der vermutlich von einem anderen Staat ausgeführt worden sei. Weitere Einzelheiten nannte er nicht.
Aufrüsten bei der Cyberabwehr
"Die Angriffe werden raffinierter, also muss der Schutz auch raffinierter werden", so das Fazit des Innenministers. Das ihm unterstellte Bundesamt für die Sicherheit in der Informationstechnik bekommt daher 81 zusätzliche Stellen. Ministerien und Behörden werden in den kommenden Jahren ihr Netz erneuern, damit es sicherer wird. Schon jetzt ist es so gestaltet, dass es insgesamt nur zwei Eingänge hat, an denen die IT-Spezialisten des Bundes Angriffe abwehren.
Neue Befugnisse für die Sicherheitsbehörden seien hingegen nicht notwendig, erklärte de Maizière mit Blick auf die Nutzung digitaler Kommunikationswege durch Kriminelle oder Terroristen. "Es muss nur die technische Fähigkeit geschaffen werden, die bestehenden Befugnisse auch tatsächlich einsetzen zu können, und daran arbeiten wir." Auch Verschlüsselungstechniken für die digitale Kommunikation werde der Staat nicht "unterlaufen", selbst wenn Terroristen diese ebenfalls nutzten, betonte der Minister. Vielmehr solle Deutschland das "Verschlüsselungsland Nummer eins" in Europa werden.