Cyberspionage BND gründet neue Abteilung zur Abwehr von Hackerangriffen

Fieberhaft sucht der Bundesnachrichtendienst nach Experten für eine Abteilung, die Cyberspionage auf Regierungsstellen und die deutsche Industrie abwehren soll. Nach SPIEGEL-Informationen werden bis zu 130 Mitarbeiter benötigt. Doch die Kooperation mit deutschen Hackern ist teuer.

Von

Bedrohung durch Hacker: Drei- bis fünfmal am Tag werden Bundesstellen angegriffen
Corbis

Bedrohung durch Hacker: Drei- bis fünfmal am Tag werden Bundesstellen angegriffen


Der Bundesnachrichtendienst (BND) rüstet für den Kampf gegen die über das Internet geführten digitalen Spionageattacken personell auf. BND-Chef Gerhard Schindler unterrichtete nach SPIEGEL-Informationen eine kleine Runde von Bundestagsabgeordneten, dass eine neue Abteilung, die sich ausschließlich mit Hackerangriffen auf Bundeseinrichtungen und die deutsche Industrie beschäftigt, bis zu 130 Mitarbeiter stark werden soll.

Neue Stellen seien bereits genehmigt, derzeit arbeite man intensiv an der Rekrutierung von Experten, die aber schwierig zu finden seien. Deswegen müsse der BND hohe Honorare für die Kooperation mit Hackern zahlen und auch Expertisen von Software-Unternehmen einkaufen, die sich auf Anti-Viren-Programme spezialisiert haben. Um die Situation zu verbessern, will der Dienst jetzt gezielt bereits an Universitäten nach geeigneten Kandidaten für die Arbeit beim BND suchen.

Schindler zeichnete ein drastisches Bild der Bedrohung durch Cyberspionage, die vor allem von China ausgehe. Dort arbeiten nach BND-Erkenntnissen bis zu 6000 Experten in einer eigens eingerichteten Abteilung des Verteidigungsministeriums, die sich auf die Abschöpfung von Technologieunternehmen und Rüstungskonzernen aus dem Ausland spezialisiert haben.

Russland betreibe eine ähnlich aggressive Cyberstrategie, allerdings seien die staatlichen Hacker dort als private Firmen getarnt. In den letzten Monaten registrierte der Dienst pro Tag drei bis fünf Attacken allein auf Bundes- und Regierungsstellen in Deutschland.

Bisher richten sich die Attacken noch auf die Informationsabschöpfung, beispielsweise bei Behörden, aber auch bei Rüstungs- oder Telekommunikationsunternehmen. Schindler warnte jedoch in seinem Vortrag, dass die Informationsgewinnung immer der erste Schritt zu Versuchen von Sabotage durch Cyber-Attacken sein könne.

Die düstere Einschätzung des BND ähnelt den Analysen der US-Geheimdienste, die kürzlich erst drastisch vor der Gefahr durch Cyber-Attacken gewarnt hatten. Bei einer Lageeinschätzung vor dem Kongress berichtete der Top-Geheimdienstmann James Clapper, dass die US-Behörden Angriffe aus dem dem Internet mittlerweile als genauso gefährlich einstufen wie konventionelle Terroranschläge. Demnach sammelten staatliche und nichtstaatliche Akteure Expertisen, die am Ende "unser ganzes Land gefährden können, von der Regierung bis zu Unternehmen und unserer Infrastruktur".

Konkrete Beispiele gab es in Deutschland bereits. Vor einigen Wochen berichtete der SPIEGEL über einen virtuellen Angriff auf das Großunternehmen EADS. Das Unternehmen alarmierte deswegen sogar die Bundesregierung. Mit bis dahin kaum gekannter Vehemenz attackierten Angreifer Mitte 2012 auch ThyssenKrupp. Die Versuche, in das Firmennetzwerk des Stahl- und Rüstungskonzerns einzudringen, seien "massiv" gewesen und hätten "eine besondere Qualität" gehabt, heißt es in dem Unternehmen. Intern wurde das Thema unter größter Geheimhaltung behandelt.

Offenbar waren die Hacker so weit vorgedrungen, dass sich der Konzern genötigt sah, die Sicherheitsbehörden zu alarmieren.

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 94 Beiträge
Alle Kommentare öffnen
Seite 1
jagenauundso 24.03.2013
1. Welch Wunder
Mich wundert es nicht, dass der BND Schwierigkeiten hat, Leute dafür zu rekrutieren, schliesslich achten die meisten Menschen doch irgendwie auf ihren Ruf und haben ein paar Prinzipien. Da tut man sich dann eher schwer, sich an einen übelbeleumdeten Laden wie den BND zu verkaufen, und wenn doch, muss es sich wirklich lohnen. Man kann sich auch durchaus fragen, ob hier nicht wieder Stimmung gemacht werden soll für noch mehr Einschränkung der Bürger. Der Verweis auf die Aktivitäten in den USA lassen mich da aufhorchen. Fakt ist: in unsere Regierung und staatliche Stellen habe ich noch genau gar kein Vertrauen mehr.
autocrator 24.03.2013
2. 2013
wir schreiben das jahr 2013 ... und jetzt erst fällt es den herrschaften auf, dass es hackerangriffe gibt und man etwas dagegen tun sollte? - mit lächerlichen 130 leuten (wobei die hälfte davon schon für die verwaltung und sonstige nicht- und minderleistung wegfällt, also bleiben 65 ...), bei denen man sich vorsorglich schonmal beschwert, dass die teuer sind? jesum, ich wusste ja, dass wir in ner bananenrepublik leben, aber dass es so schlimm ist ... Und wieso wird das ding beim auslandsgeheimdienst aufgehängt? Da es sachlich ja wohl kaum um präventation im ausland (wenn dieses, dann derlei höchstens im inland) geht, wäre so eine truppe nicht sinnvollerweise eher beim verfassungsschutz oder noch besser beim sowieso schon unterbeschäftigten wissenschaftsministerium anzuhängen – wenn sie denn überhaupt wo dranhängen muss? in der hackerszene wird man sich freuen: statt kriminalisierung winken nun jobs mit beamtenstatus und gesichterter pension. Da sehe ich jetzt schon dieselben skandale auf die bananenrepublik zurollen wie beim kläglichen umgang des staates mit der rechten szene.
citizengun 24.03.2013
3.
Traurig wie hier Geld in den Sand gesetzt wird. Es ist völlig unproduktiv Menschen zu engagieren, die nach Fehlern in fremden Code suchen. (Das muss man den Codeschreibern und dem Zufall überlassen.) Viel effektiver wäre es Sicherheitskonzepte im richtigen Umgang mit Software und vor allem dessen Gliederung auszuarbeiten. Dafür braucht man keine 130 Mann. Es ist zum Beispiel eine Todsünde Browser und Mailprogramme nicht unter einem separaten, gehärteten Account zu betreiben. Das ist einer der Hauptgründe für erfolgreiche Angriffe auf grössere Systeme über einen längeren Zeitraum.
brechthold 24.03.2013
4. 10-Punkte Plan
Was anderes hilft da nicht: 1. Hackerattacken noch strenger verbieten 2. Parlamentarische Arbeitsgruppe bilden 3. Ausbildungskampagne an Schulen für IT-Berufe erarbeiten 4.Umschulung zum Cyber-Agenten durch die Arbeitsagentur finanzieren. Pflichtstunden in MSWord und Excel, Bewerbungstraining. 5. Mindestlohn für Cyber-Agenten und verwandte Tätigkeiten durchbringen 6. Aussetzen von bis zu 50% der Strafen aus früheren Hackertätigkeiten 7. Europaweite Ausschreibungen, Greencard-Regelungen für chinesische und russische Bewerber 8. Bevorzugung weiblicher Bewerber bei gleicher Eignung 9. Den Bewerbern ein Home-Office anbieten 10. Deutsche Industriebetriebe vorerst per Gesetz als sicher erklären
misr35 24.03.2013
5. wer wird schon fuer diese Spezialitaet bei den Behoerden arbeiten wollen
@ 1 Ich bin soweit informiert, dass die Firmen dem Gesetz nach bereits seit Neuestem Hackerangriffe melden muessen. Also bestanden hier bereits seit langem solche Absichten. @ 2 da in diesen neu zu schaffenden Aemtern und Behoerden jedoch keine Ruecksicherung der Bosse, die sich immer rausreden, gegenueber den Personal bestehen wird und die Absicherung bei den Recherchen , ob Angriff oder nur Ablenkung vom eigentlichen Angriff besteht, sind die Ergebnisse nicht nach einem Arbeitsplan abzuhacken. Da ist es notwendig die Nadel im Heuhaufen zu suchen, . Zufallsfunde sind hier oft die Regel, Sidekicks muessen geduldet werden, Unregelmaessige Arbeitstage und Stunden sind hier die Regel. da sind keine Kantinenzeiten planbar , , das sing Cybermaden die in den Spionensumpf eindringen. Nichts fuer HR-Abteilungen und speziell nicht durch BWL oder aenhliche Doktoranden gefuehrte Abteilungen. @ 3 Solche Arbeiten , nennen wir es einmal so : zu hacken oder zu enthacken ... ist eine Leidenschaft nahe dem Hobby, ja fast eine Sucht, mit denen ein persoenliches Engagement einhergeht, oft auch meist nur in jungem Alter fuer befristete Zeit moeglich ist. @ 4 Wer in den Behoerden kann dies beurteilen und ist willig , da parteipolitisch gewollt oder verantwortlich die Regeln sich immer wieder aendern, diese Verantwortung zu uebernehmen ? ---- Ich sage niemand, dies ist ein Schleudersitz bei den Behoerden. Die Privatwirtschaft und die Hacker- und Enthackerclubs haben da ganz andere Ziele und steigen da in die Materie ein oder aus je nach Gemuets- , Finanz- und Veranlagung. ---- Das wird ein totgeborenes Projekt, wo die Bosse wieder in eine andere Behoerde eingegliedert werden und die eigentlichen Macher durch einene Esc-Taste entsorgt werden ja eventuel noch bestraft werden weil in den oberen Etagen dei Ehrlichkeit und das Verantwortungsgefuehl fehlt -- siehe BND. und Verfassungsschutz.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.