Berlin

Cyberattacken: So gefährdet ist Deutschland

Vor allem Unternehmen sind laut Experten oft unzureichend geschützt. Manche merken zunächst gar nicht, dass sie Opfer eines Cyberangriffes wurden. Foto: dpa
Vor allem Unternehmen sind laut Experten oft unzureichend geschützt. Manche merken zunächst gar nicht, dass sie Opfer eines Cyberangriffes wurden. Foto: dpa

Ein ganzer Fernsehsender hat die Kontrolle über seine Rechner verloren. Hacker legten den französischen Kanal TV5 Monde lahm und platzierten Propaganda der Terrormiliz IS auf der Webseite des Senders. Cyberattacken sind weltweit längst Teil der Kriegsführung geworden. Wie ist es um die Sicherheit in Deutschland bestellt?

Lesezeit: 2 Minuten
Anzeige

Von Christiane Jacke und Michael Fischer

1 Regierung: Die Regierung ist ein regelmäßiges Ziel von Cyberangriffen. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es pro Tag 2000 bis 3000 Attacken auf das Netz der Bundesregierung. Etwa fünf davon sind demnach auf so hohem technischen Niveau, dass ein nachrichtendienstlicher Hintergrund vermutet wird. Das BSI ist für den Schutz des Regierungsnetzes zuständig.

Auch andere Gruppen greifen an: Anfang Januar legten pro-russische Hacker für Stunden unter anderem die Internetseite der Kanzlerin lahm – aus Protest gegen den Besuch des ukrainischen Ministerpräsidenten in Berlin. Das Ziel der Truppe war propagandistischer Art. Aber was, wenn Hacker zum Beispiel geheime Verhandlungspositionen Deutschlands in der Euro-Krise ausspähen oder andere sensible Daten stehlen?

Hundertprozentigen Schutz kann es nie geben, heißt es beim BSI. Es geht aber darum, den Aufwand für Angreifer so hoch wie möglich zu schrauben. Die Sicherheitsvorkehrungen stoßen aber generell an ihre Grenzen: Einige Webseiten liegen bei kommerziellen Betreibern – etwa die gehackte Homepage der Kanzlerin. Regierungsmitglieder kommunizieren außerdem längst nicht nur auf Kanälen, die das BSI absichert.

2 Unternehmen: Auch deutsche Firmen werden ständig Opfer von Cyberattacken. „Wir wissen, dass drei von vier Unternehmen bereits Angriffe auf ihre IT-Infrastruktur bemerkt haben“, sagt Marc Fliehe vom IT-Verband Bitkom. Jüngstes Beispiel ist die deutsche Arline Lufthansa. Einem Bericht des „Spiegels“ zufolge haben sich Unbekannte Zugang auf die persönlichen Internetseiten von „LH.com“-Nutzern verschafft und damit zu deren Meilenkonten. Dies sei durch den Einsatz sogenannter Botnetze gelungen: Es wurde eine große Anzahl von Benutzernamen- und Passwortkombinationen automatisiert ausprobiert, bis ein Login gelang, berichtete das Magazin. Die Lufthansa erklärte, dass sie umgehend Gegenmaßnahmen eingeleitet hat. Dennoch konnten unberechtigte Zugriffe auf einige Kundenseiten im Internet nicht verhindert werden.

Dem Verband Bitkom zufolge ist nur knapp die Hälfte aller Firmen in Deutschland ausreichend auf IT-Notfälle wie Sabotage, Datendiebstahl oder Wirtschaftsspionage vorbereitet. Zum Teil fehlt es an Kompetenz, Gefahren zu erkennen und für genügend Schutz zu sorgen. In vielen Firmen wird nach Ansicht des BSI zu wenig in IT-Sicherheit investiert. Einige Unternehmen merken gar nicht, wenn sie Opfer einer Attacke werden. Andere verschweigen solche Vorfälle aus Angst vor Imageschäden.

3 Infrastruktur: Heikel sind Angriffe vor allem, wenn sie Einrichtungen treffen, die wesentlich für die Grundversorgung sind – also etwa Energiekonzerne, Wasserwerke, Banken oder Krankenhäuser. Was tun, wenn sich Hacker in deren Computersysteme einschleichen, wenn sie Kraftwerke sabotieren, großflächig die Stromversorgung oder Kommunikationsnetze lahmlegen?

Das will die Regierung verhindern und die Betreiber solcher „kritischer Infrastrukturen“ künftig zu besseren Schutzvorkehrungen verpflichten – und dazu, dass sie Attacken unverzüglich melden, damit die Experten aus den Angriffsmustern Lehren ziehen können.

4 Bundeswehr: Die Bundeswehr übt seit 2005 für den Cyberkrieg. Das Kommando Strategische Aufklärung hat in der Tomburg-Kaserne in Rheinbach bei Bonn einen kleinen Trupp von Informatikern stationiert. Die 60 Mann starke Einheit mit dem Namen Computernetzwerkoperationen trainiert Angriffe auf fremde Netzwerke. Zum Einsatz gekommen ist sie bisher noch nicht.

Sollte es dazu kommen, würden für die Computerkrieger dieselben Regeln gelten wie für Kampfflieger, Kriegsschiffe oder Bodentruppen. Der Bundestag müsste ein Mandat erteilen.

Für die Defensive sind die Informatiker in Rheinbach nicht zuständig. Dafür gibt es das „Computer Emergency Response Team“ (Computernotfall-Eingreiftruppe) der Bundeswehr. Es ist für den Schutz der militärischen Netzwerke zuständig.