Superwahljahr BSI-Chef warnt Parteien vor Cyberattacken

Die Zahl von Hackerangriffen auf die Politik dürfte 2017 weiter steigen. BSI-Chef Schönbohm ruft im Interview die Parteien auf, sich besser zu schützen - und denkt über virtuelle Gegenschläge nach.

CDU-Parteizentrale in Berlin
imago

CDU-Parteizentrale in Berlin

Von und


Wie groß ist das Risiko von Hackerangriffen im Bundestagswahlkampf? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll solche Attacken abwehren. BSI-Präsident Arne Schönbohm sieht aber besonders die deutschen Parteien in die Pflicht. Man berate die Parteien zwar intensiv. "Aber entscheidend ist es, Sicherheitsmaßnahmen auch umzusetzen", sagte Schönbohm im Interview mit SPIEGEL ONLINE. Es brauche einheitliche Regeln, noch würde oft improvisiert.

Schönbohm sagte, man müsse auch für die Gefahr von Angriffen auf die anstehenden Landtagswahlen sensibilisieren. Diese seien für das BSI besonders wichtig, "um zu sehen, welche Abwehrinstrumente funktionieren und welche nicht".

Die Politik müsse über Möglichkeiten nachdenken, Hackerangriffe offensiv zu vergelten, so der 47-Jährige. Der Bundesnachrichtendienst habe in diesem Bereich Fähigkeiten. "Auch das BSI brächte eine Befähigung mit", so Schönbohm.

Lesen Sie hier das gesamte Interview:

SPIEGEL ONLINE: Wird das Superwahljahr auch ein Jahr der Cyberangriffe?

Schönbohm: Wir haben schon im vergangenen Jahr jeden Tag 20 hochspezialisierte Angriffe allein gegen unsere Regierungsnetze festgestellt. Das ist die Realität, ganz ohne Wahljahr.

SPIEGEL ONLINE: Wird es 2017 also noch mehr Angriffe geben?

Schönbohm: Ich denke schon, aber wir können derzeit noch keinen Trend ablesen. Wir arbeiten ständig daran, die Sicherheit der Regierungsnetze zu erhöhen und sensibilisieren die Parteien für das, was in den USA passiert ist.

SPIEGEL ONLINE: Haben die deutschen Parteien ausreichend aufgerüstet?

Schönbohm: Die Parteien nehmen unser Angebot an und wollen wissen, was sie tun können. Aber am Ende sind sie selbst dafür verantwortlich, es dann auch umzusetzen. Man kann es so beschreiben: Wir sagen ihnen, wie man sich an einer roten Ampel zu verhalten hat. Ob sie dann bei Rot wirklich stehen bleiben, liegt in ihrer eigenen Verantwortung.

Zur Person
    Arne Schönbohm ist seit Februar 2016 Präsident des Bundesamts für Sicherheit in der Informationstechnik. Zuvor war er IT-Berater und Chef des industrienahen Vereins Cyber-Sicherheitsrat. Der 47-Jährige ist der Sohn des CDU-Politikers Jörg Schönbohm. 

SPIEGEL ONLINE: Hat es nach den Ereignissen in den USA - Clintons E-Mail-Skandal sowie die Hackerangriffe auf die Demokraten - kein Umdenken gegeben?

Schönbohm: Doch, das Thema wird endlich ernst genommen. Aber entscheidend ist es, Sicherheitsmaßnahmen auch umzusetzen: Das kostet Geld, braucht Ressourcen und Know-how. Die Parteien haben enorme Bedeutung für unsere Demokratie, sind aber kleine mittelständische Betriebe, in denen vielfach improvisiert wird. Man braucht einheitliche Regeln, welche Geräte benutzt werden, dass verschlüsselt und Software regelmäßig erneuert wird. Als BSI haben wir Erfahrung und Lösungsangebote und unterstützen gern.

SPIEGEL ONLINE: Also ist eine Attacke wie auf die Demokraten auch auf deutsche Parteien möglich?

Schönbohm: Ich schließe es nicht aus. Deutschland ist ein bedeutendes Land in Europa. Es ist unsere Aufgabe, dafür zu sorgen, dass Angriffe auf Deutschland möglichst schwierig sind. Wir als nationale Cybersicherheitsbehörde bereiten uns auf solche Fälle vor.

SPIEGEL ONLINE: Von wem gehen die Attacken aus?

Schönbohm: Für mich ist es völlig egal, woher die Angriffe kommen. Wir sind wie ein Torwart. Ob jetzt ein Stürmer von Real Madrid oder Hertha BSC angelaufen kommt, ist egal. Wir müssen den Schuss halten und nachvollziehen, auf welche Weise er abgegeben wurde. Sollte ein staatlicher Akteur dahinterstecken, würde das von den deutschen Nachrichtendiensten analysiert und bewertet.

Arne Schönbohm
DPA

Arne Schönbohm

SPIEGEL ONLINE: Rechnen Sie auch mit Angriffen rund um die Landtagswahlen?

Schönbohm: Wir müssen die Länder zumindest für diese Gefahr sensibilisieren. Die Landtagswahlen liegen zeitlich vor der Bundestagswahl und sind deswegen wichtig für uns - auch um zu sehen, welche Abwehrinstrumente gut funktionieren und welche nicht.

SPIEGEL ONLINE: 2015 gab es einen schweren Hackerangriff auf den Bundestag. Kann sich so etwas wiederholen?

Schönbohm: Solche Cyberangriffe werden weitergehen. Es ist letztlich eine Frage des Aufwands und der Mittel. Wir haben die Netze gestärkt und dem Bundestag neue Sicherheitsmaßnahmen zur Verfügung gestellt.

SPIEGEL ONLINE: Könnten denn im Falle einer erneuten Attacke wieder wochenlang so viele Daten unentdeckt abfließen?

Schönbohm: Der Bundestag ist heute wesentlich besser aufgestellt als vor dem Cyberangriff 2015. Ausschließen kann man nichts, es gibt keine hundertprozentige Sicherheit. Wir arbeiten daran, dass es nicht geschieht.

SPIEGEL ONLINE: War der Bundestagshack überhaupt besonders ausgeklügelt?

Schönbohm: Die Angreifer sind nach der APT-Methode vorgegangen, bei der zunächst einzelne Arbeitsplatzrechner infiziert werden. Bei der Ausbreitung im internen Netz setzten die Täter auf gängige Methoden und öffentlich verfügbare Tools.

SPIEGEL ONLINE: Die Gegenseite musste sich 2015 also noch nicht einmal besonders anstrengen, um in das IT-System des Bundestags einzudringen.

Schönbohm: Diese Attacken laufen ja immer nach demselben Prinzip ab. Sie werden motiviert, irgendwo draufzuklicken, so dass sich eine Malware installiert, die das Netz sondiert und Schadcode nachlädt, etwa um Daten abzusaugen. Entscheidend ist daher, dass die Abwehrfilter so eingestellt sind, dass sie einen solchen Angriff frühzeitig erkennen. Je mehr Informationen wir über die Art der Attacken sammeln, desto stärker wird der Abwehrschirm.

SPIEGEL ONLINE: Der Verfassungsschutz vermutete hinter dem Bundestagshack russische Agenten, die mit Gruppierungen der organisierten Kriminalität zusammenwirkten. Was meinen Sie?

Schönbohm: Sie können im Cyber-Raum nicht sauber trennen zwischen nachrichtendienstlichen Angriffen und solchen, die von Kriminellen organisiert werden. Die Grenzen sind fließend. Es liegt ja im Wesen von Nachrichtendiensten, dass sie versuchen, ihre Tätigkeit zu verschleiern. Am Ende müssen Sie Indizien interpretieren.

SPIEGEL ONLINE: Rechnen Sie damit, dass die aus dem Bundestag abgeflossenen Daten im Wahlkampf noch einmal eine Rolle spielen könnten?

Schönbohm: Das ist schwer zu sagen, da wir die Motivation der Angreifer nicht kennen. Die Daten sind nun über zwei Jahre alt. Wenn sie skandalös gewesen wären, wären sie wohl schon aufgetaucht.

SPIEGEL ONLINE: Sind die mitgeschnittenen Daten denn weiter im Besitz der Angreifer?

Schönbohm: Ich will abstrakt antworten. Selbst wenn wir ausmachen könnten, auf welchem Server im Ausland sich gestohlene Daten befinden, dürften wir sie nicht löschen. Man muss sich fragen, ob das eigentlich fair gegenüber dem jeweiligen Opfer einer solchen Attacke ist.

SPIEGEL ONLINE: Offensive Aktionen sind den deutschen Sicherheitsbehörden verboten. Brauchen Sie Möglichkeiten, Hackergriffe zu vergelten?

Schönbohm: Die Politik muss entscheiden, ob derartige Kompetenzen aufgebaut werden sollen und in welcher Behörde. Der Bundesnachrichtendienst hätte bereits technische Fähigkeiten, die sehr hilfreich sein könnten. Und auch das BSI brächte eine Befähigung mit. Aber wer im Einzelnen was auf welcher Grundlage macht, muss die Politik entscheiden.

SPIEGEL ONLINE: Was sind die Risiken bei solchen Vergeltungsangriffen?

Schönbohm: Eine Herausforderung ist, dass Kriminelle sich absichtlich Server bedienen könnten, die besonders sensibel sind. Vergleichbar wäre das mit menschlichen Schutzschilden im Krieg. Sie nutzten also etwa den Server für einen Cyberangriff, über den auch das IT-System einer Frühchenstation eines Krankenhauses läuft. Wenn Sie hier mittels eines Hack-Backs den Server lahmlegten, könnte das dramatische Folgen haben. Wie wollen Sie solche Probleme rechtlich eindeutig lösen? Das sind Fragen, die noch beantwortet werden müssen.



© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.