Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Nationales Cyber-Abwehrzentrum: Internet-Wacht am Rhein

Von und

Viren wie Stuxnet haben auch die Bundesregierung alarmiert - noch im April will sie ein "Nationales Cyber-Abwehrzentrum" einrichten. Doch in der FDP-Fraktion regt sich Widerstand.

Netzwerkkabel: "Dringender Handlungsbedarf in Sachen Cyber-Abwehr" Zur Großansicht
dpa

Netzwerkkabel: "Dringender Handlungsbedarf in Sachen Cyber-Abwehr"

Diesmal ist es ausgerechnet die Webseite bundestag.de, die Probleme macht. Hans-Peter Jedlicka schaut auf einen Flachbildschirm, das Symbol für die Seite leuchtet rot, etwas stimmt nicht. Die Schaltflächen für die persönlichen Seiten von Wolfgang Schäuble und Thomas de Maizière schimmern dagegen grün. Alles in Ordnung.

Hans-Peter Jedlicka wacht über sensible Bereiche des Internets, er hat auf seinem Monitor das Regierungsnetzwerk fest im Blick. Noch schlägt er wegen des Bundestags keinen Alarm. Eine Wartung, ein kurzer Stromausfall, es gibt harmlose Erklärungen für Aussetzer. Erst, wenn der Button mehr als zehn Minuten rot bleibt, geht er der Sache auf den Grund.

Jedlicka und seine Kollegen sind eine Art staatliche Internet-Feuerwehr, "Computer Emergency Response Team" genannt. Das Reaktionsteam ist Teil des Bonner Bundesamts für Sicherheit in der Informationstechnik (BSI), das vor 20 Jahren als Ausgründung der Computerspezialisten des Bundesnachrichtendienstes entstand.

Jedlicka und seine Kollegen sitzen im fünften Stock der BSI-Zentrale an der Godesberger Allee, ihr Internet-Lagezentrum hat etwas rührend Altmodisches. An der Wand hängt eine Magnettafel mit Namensschildchen, auf der in Notfällen die Zuständigkeiten verteilt werden. Die Auslegeware ist voller Kaffeeflecken. Die angestaubte Dienststelle am Rhein wird wohl bald zu einer der modernsten und einflussreichsten Sicherheitsbehörden der Republik wachsen. Bundesinnenminister Thomas de Maizière (CDU) bereitet die Gründung eines "Nationalen Cyber-Abwehrzentrums", kurz NCAZ, vor, das von Bonn aus die weite Welt des Internet überwachen und deutsche Rechner schützen soll.

Vor allem der "Stuxnet"-Wurm hat die Bundesregierung alarmiert

Am 23. Februar will das Kabinett ein entsprechendes Konzept beschließen. Es soll die deutsche Antwort auf die zunehmende Bedrohung von Wirtschaft und Politik durch Attacken aus dem und über das Internet sein. Die "Vertraulichkeit von Daten" sei eine "existentielle Frage des 21. Jahrhunderts", heißt es in dem Entwurf der geheimen Kabinettsvorlage. "Kriminelle, terroristische und nachrichtendienstliche Akteure nutzen den Cyberraum als Feld für ihr Handeln und machen vor Landesgrenzen nicht Halt."

Auch militärische Operationen könnten hinter solchen Angriffen stecken. Von "dringendem Handlungsbedarf" spricht BSI-Chef Michael Hange. Neben den wochenlangen Angriffen auf die Webseiten estnischer Ministerien, Banken und Zeitungen, bei denen im Frühjahr 2007 die Rechner mit Millionen von Anfragen lahmgelegt wurden, hat vor allem ein Vorfall aus dem vergangenen Sommer die Bundesregierung alarmiert: der Wurm "Stuxnet", der das iranische Atomprogramm zum Ziel hatte, aber auch Steuerungssoftware von Siemens in vielen anderen Ländern befiel.

Zwar waren deutsche IT-Systeme davon kaum betroffen, aber laut einer Analyse des BSI wären hierzulande Unternehmen und Betreiber kritischer Infrastrukturen auf einen Angriff dieser Qualität bislang kaum vorbereitet. "Die Erfahrungen mit dem Schadprogramm Stuxnet zeigen, dass auch wichtige industrielle Infrastrukturbereiche von gezielten IT-Angriffen nicht mehr ausgenommen sind", heißt es in de Maizières Kabinettsvorlage.

Innenministerium und Kanzleramt wollen die Strategie auch mit der Nato abstimmen und drängen auf ein internationales Abkommen zur Abwehr von Cyberattacken. Kern des neuen Cyberzentrums sollen die Spezialisten des BSI werden, in Kooperation mit dem Verfassungsschutz, der sich seit einigen Jahren verstärkt mit dem Phänomen der Cyberspionage auseinandersetzt, sowie dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe. Von April an sollen in einem ersten Schritt zunächst zehn Internetwächter im Bonner Ortsteil Mehlem die Arbeit aufnehmen.

Angriffe sollen von der neuen Einrichtung nicht ausgehen

In einer zweiten Stufe möchte die Bundesregierung auch die Industrie, die Bundeswehr, das Bundeskriminalamt und den Bundesnachrichtendienst einbeziehen. Eine Staatssekretärsrunde der betroffenen Ministerien soll künftig regelmäßig tagen und überprüfen, wie es um die Internetsicherheit bestellt ist.

Das Konzept für die neue Internet-Wacht am Rhein birgt freilich einige Tücken. Während der Verfassungsschutz vornehmlich mit der Abwehr von Angriffen beschäftigt ist, unterhält die Bundeswehr eine eigene Einheit, die für offensive Schläge gegen virtuelle Gegner gedacht ist. Der BND wiederum hat vor allem Erfahrung beim Infiltrieren von ausländischen Rechnern mit Trojanern und Keyloggern, die sämtliche Tatstatureingaben mitschneiden. Angriffe sollen von der neuen Einrichtung, die dem Modell des "Gemeinsamen Terror Abwehrzentrums" nachempfunden ist, allerdings nicht ausgehen.

Die Frage, ob mit der neuen Dienststelle verfassungsrechtliche Grenzen berührt oder sogar überschritten werden, spart die Kabinettsvorlage aus - weswegen die FDP bereits Bedenken anmeldet. Eine "Vermischung polizeilicher und nachrichtendienstlicher Tätigkeiten" komme nicht in Frage, kritisiert die innenpolitische Sprecherin der FDP-Fraktion, Gisela Piltz. Das Cyber-Abwehrzentrum dürfe erst eingerichtet werden, wenn die "Auswirkungen solcher Zentren auf das Trennungsgebot" von Polizei und Geheimdiensten geklärt seien. Zudem dürften Belange innerer und äußerer Sicherheit nicht vermischt werden. Unbestritten ist, dass Qualität und Quantität der Angriffe stetig zunehmen.

Besonders schwer aufzuspüren sind Spionage-Attacken im Netz

Hans-Peter Jedlicka und seine Mitarbeiter haben Sensoren an neuralgischen Netzpunkten installiert, die ihnen Auffälligkeiten melden. Auf seinen Monitoren kann Jedlicka beispielsweise ablesen, wenn gerade wieder eine Welle von Spam-E-Mails durch das Netz rauscht oder wenn von Kommando-Servern ferngesteuerte Computer Dienstverweigerungs-Attacken ("Denial of Service") auf eine Webseite starten, um sie damit lahmzulegen.

Deutlich gravierender und schwieriger aufzuspüren sind die zunehmenden Spionage-Aktivitäten im Internet. Mitte voriger Woche wurden neue Angriffe gegen fünf global agierende Öl- und Gas-Multis bekannt. Einer der Server, von denen die Angriffe ausgingen, stand offenbar in China. In den USA gelang es Hackern, Schadprogramme in den Systemen der Firma zu platzieren, die den US-Börsenhandel Nasdaq betreibt.

Und auf der Münchner Sicherheitskonferenz räumte der britische Außenminister William Hague ein, Ende Dezember habe es eine angeblich aus dem Weißen Haus stammende E-Mail an allen Filtern vorbei ins britische Regierungsnetz geschafft. Die Adressaten seien darin aufgefordert worden, auf einen Link zu klicken, dort wartete eine Variante des bekannten Trojaners "Zeus".

Hinter der roten Schaltfläche, die gerade in der Internet-Wache am Rhein bei bundestag.de aufleuchtet, verbirgt sich dieses Mal allerdings eine harmlose Erklärung. Das englischsprachige Angebot des Bundestages mache schon den ganzen Tag über Mucken, erklärt Jedlicka. Nichts Gravierendes. Diesmal.

Diesen Artikel...

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: