IT-Sicherheitsbericht Vorhang auf für den Cyber-Minister

Mit dem Cyber-Abwehrzentrum will Innenminister Friedrich Attacken aus dem Netz bekämpfen. Das Bundesamt für Sicherheit in der Informationstechnik listet termingerecht auch jede Menge Gefahren auf. Die Regierung will Tatkraft demonstrieren - und warnt vor allem vor den sogenannten Botnetzen.

Von

Friedrich (mit Demonstranten gegen Vorratsdatenspeicherung): Start für den Cyber-Minister
DPA

Friedrich (mit Demonstranten gegen Vorratsdatenspeicherung): Start für den Cyber-Minister


Hamburg - Das Internet als Risikofaktor, als Schlachtfeld für Zombie-Armeen: An diesem Donnerstag stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen neuen Lagebericht zur IT-Sicherheit vor. In dem 48-seitigen Papier wird vor neuen Sicherheitslücken, Angriffen auf Industrie-Steueranlagen, Identitätsdiebstahl und Schwachstellen der Netz-Infrastruktur gewarnt. Jeden Tag sollen demnach weltweit 13 neue Sicherheitslücken in Standard-Programmen und 21.000 infizierte Websites festgestellt werden.

Viel zu tun für das nationale Cyber-Abwehrzentrum, das an diesem Donnerstag Innenminister Hans-Peter Friedrich in Bonn-Mehlem offiziell eröffnen wird. Die Lage sei ernst, kann er dann mit Verweis auf den passenderweise am Eröffnungstag vorgestellten BSI-Bericht sagen.

Der Innenminister beschrieb die Arbeit der neuen Koordinierungsstelle SPIEGEL ONLINE so: "Wo immer ein Schadprogramm auftaucht, analysieren wir es im Cyber-Abwehrzentrum: Wie ist seine Wirkungsweise? Welche Gegenwehr ist denkbar? Die entwickeln wir."

Bereits Anfang April hat das Cyber-Abwehrzentrum die Arbeit aufgenommen, zunächst mit Mitarbeitern von BSI, Bevölkerungsschutz, Katastrophenhilfe und Verfassungsschutz. Am Tag der Einweihung stoßen neue Kollegen von Bundespolizei, Bundeskriminalamt, Bundesnachrichtendienst, Bundeswehr und Zollkriminalamt zur Internetwacht am Rhein dazu: eine heikle Vernetzung. Mehr ist kaum vorstellbar - das Bundesverfassungsgericht hat in mehreren Urteilen aus dem Grundgesetz ein Trennungsgebot für die Arbeit von Geheimdiensten und der Polizei abgeleitet. Dass die Koordinierungsstelle dieses Gebot nicht verletzt, begründet Friedrich wie schon sein Amtsvorgänger de Maizière damit, dass es keine gemeinsamen operativen Arbeiten geben soll, sondern lediglich Informationsaustausch.

Fiktives Beispiel, konkrete Lage

Die Mitarbeiter des Cyber-Abwehrzentrums sollen schnell und unbürokratisch Informationen sammeln, bewerten und austauschen. Im Vorfeld der offiziellen Eröffnung durch den Minister wurde Journalisten erklärt, wie so ein Szenario aussehen könnte: Das BSI weiß von einer neuen Schwachstelle, für die der Hersteller des Systems noch keine Abhilfe schaffen konnte, und informiert das Cyber-Abwehrzentrum. Gleichzeitig erfährt der Verfassungsschutz von einem "Innentätervorgang": Ein Mitarbeiter in einer Einrichtung mit kritischer Infrastruktur hat versucht, einen Trojaner einschleusen.

Das BSI untersucht dann den Trojaner und stellt fest, dass er die entdeckte Sicherheitslücke ausnutzt. Gemeinsam kommen die Mitarbeiter des Cyber-Abwehrzentrums "schnell und unkompliziert" zu der Einschätzung: Es besteht Gefahr für kritische Infrastrukturen. Die womöglich betroffenen Unternehmen werden informiert und sollen Rückmeldung geben, das Abwehrzentrum hat die Lage im Griff - so jedenfalls das fiktive Beispiel.

Die Koordinierungsstelle ist ein Teil einer Offensive. Die Regierung will einen "signifikanten Beitrag" zur Cyber-Sicherheit leisten, zehn Punkte führt eine Hochglanz-Broschüre des Innenministeriums dazu auf: Die "Cyber-Sicherheitsstrategie für Deutschland", die das Bundeskabinett im Februar beschlossen hat. Unter anderem sollen kritische Infrastrukturen geschützt, Verwaltungsnetze gesichert und Kriminalität bekämpft werden. Außerdem steht die internationale Zusammenarbeit und der Austausch mit der Wirtschaft auf der Cyber-Agenda.

Zunahme von mobilen Angriffen

Wie es um die IT-Sicherheit derzeit bestellt ist, soll der Lagebericht des BSI verdeutlichen. Das Bundesamt, das vor 20 Jahren mit den Computerexperten des Bundesnachrichtendienstes als Personalstamm gegründet wurde, liefert eine Übersicht der Entwicklungen des vergangenen Jahres und erklärt aktuelle Bedrohungen. Die aktuelle Nachrichtenlage spiegelt das ganz gut wider: Kaum ein Tag vergeht, ohne dass ein spektakulärer Datendiebstahl bekannt wird.

In dem Bericht warnt das BSI unter anderem vor Botnetzen. Diese Netzwerke bestehen aus Rechnern von Privatleuten, die mit einer Schadsoftware infiziert und dann ferngesteuert werden - etwa zur Versendung von Spam. Deutschland gehöre zu den "Top 5"-Botnet-Standorten, so der Bericht. Die Bedrohung habe "massiv zugenommen".

Warnung vor der Warnung

Ausdrücklich warnt das BSI vor einer Zunahme von Angriffen auf mobile Kommunikation. GSM-Telefonate seien grundsätzlicher unsicher, die neueren Mobilfunk-Standards schon besser - doch für den Austausch von Informationen mit "Schutzbedarf" sollte es dann doch ein System mit Hardware-Verschlüsselung sein. Hingewiesen wird darauf, dass sich über Apps Trojaner auf Smartphones einschleusen lassen - und dass viele Nutzer keine regelmäßigen Updates ihres Handy-Betriebssystems durchführen.

Das BSI verzeichnet eine Zunahme von Software-Schwachstellen sowie einen Anstieg von gezielten Angriffen auf ausgewählte Person, die mit aufwendigen Tricks in eine Falle gelockt werden - sogenanntes Spear-Phishing. Wer sich in den Blogs der Hersteller von Antiviren-Software umsieht, wird bei der Lektüre des BSI-Lageberichts keine großen Überraschungen erleben.

Bei aller gebotenen Vorsicht im Netz darf angesichts von immer neuen Meldungen über stetig zunehmende Bedrohungen und Risiken nicht vergessen werden, dass Software-Unternehmen ihre Antiviren-Produkte verkaufen wollen - und das Innenministerium sein Cyber-Abwehrzentrum.

Für Friedrich ist der Donnerstag eine Gelegenheit, sich als Cyber-Minister zu präsentieren. Im Gegensatz zu seinem Vorgänger Thomas de Maizière, der öffentlichkeitswirksam die Diskussion mit Internetexperten suchte, hat sich der amtierende Innenminister bisher auf dem Gebiet der Netzpolitik wenig profiliert.

Bei Themen wie der Vorratsdatenspeicherung muss Friedrich einen Konflikt lösen. FDP-Justizministerin Leutheusser-Schnarrenberger lehnt die umstrittenen Vorratsdatenspeicherung ab. Unionspolitiker wie der CDU-Innenexperte Wolfgang Bosbach vertreten gegensätzliche Position: Sie wollen speichern lassen, wie sich die Bürger ins Internet einklinken und mit wem sie E-Mails austauschen.

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.