Bedrohung aus dem Netz - Regierung will Cyber-Zentrum gründen

Schon lange ist es nicht mehr so wie vor Jahrzehnten, als Spione per Minikamera wertvolles Wissen abfotografierten und sich dann aus dem Staub machten. "Vor 30 Jahren hatte der Spion eine kleine Kamera, drang irgendwo ein, öffnete den Koffer, fotografierte, verschwand und trank einen Cocktail", sagte der Sprecher des Bundesinnenministeriums, Stefan Paris, am Montag in Berlin.

Mindestens seit 2003 gibt es Berichte über Attacken aus dem Internet auf Behörden oder Wirtschaftsunternehmen - meist via E-Mail. Seit fünf Jahren beobachten deutsche Behörden solche E-Mail-Angriffe auch in der Bundesrepublik.

Die Spionageattacken gegen Bundesbehörden werden systematisch beobachtet - in enger Zusammenarbeit zwischen dem Bundesamt für Verfassungsschutz (BfV) und dem Bundesamt für die Sicherheit in der Informationstechnik (BSI). Möglich ist das, weil es den Informationsverbund Berlin-Bonn gibt, ein Behördennetz mit kontrollierten Internetzugängen.

Angriffe haben sich fast verdoppelt

In den vergangenen beiden Jahren sind deutsche Regierungsstellen und Behörden immer stärker ins Visier der Spione geraten, die über das Netz kommen. Gab es im Jahr 2009 insgesamt 900 derartige Angriffe, waren es von Januar bis September 2010 schon rund 1600. Die meisten davon kamen aus China, ist sich das Innenministerium sicher.

Schon vor Jahren hatten Untersuchungen zu der Einschätzung geführt, dass viele Netz-Attacken ihren Ursprung höchstwahrscheinlich in der Volksrepublik hatten.

China gilt den deutschen Geheimdiensten neben Russland auch in der Wirtschaftsspionage als Hauptakteur. In wissenschaftlichen Studien wird geschätzt, dass allein durch Wirtschaftsspionage oder die Ausspähung von Konkurrenz in Deutschland jährlich ein Schaden zwischen 20 und 50 Milliarden Euro entsteht.

Zunehmende Vernetzung fordert mehr Sicherheit

Innen-Staatssekretär Klaus-Dieter Fritsche hatte Anfang Dezember bei einem Sicherheitsforum die Herausforderungen umrissen. Die zunehmende Vernetzung ziehe eine immer größere Bedeutung der Sicherheit für die Informationsstrukturen nach sich. Zugleich führe die breite Vernetzung dazu, dass sensible Daten und Know-how immer schwerer geschützt werden könnten. Außerdem seien die IT-Angriffe "in den letzten Jahren immer zahlreicher und komplexer geworden".

Ausdrücklich nannte Fritsche auch die IT-Angriffe mit dem Schadprogramm Stuxnet vom Sommer. Dabei habe sich gezeigt, dass selbst industrielle Produktionsbereiche verwundbar sind, von denen man vermutet habe, sie seien vom Internet sicher abgetrennt. So war unter anderem spekuliert worden, dass der Computerwurm Stuxnet schwere Schäden an den Atomanlagen des Iran angerichtet haben könnte.

Der Einfallsreichtum der Cyber-Spione macht es den Ermittlern nicht einfach. Praktisch im Sekundentakt werden neue Versionen eines Schadprogramms entwickelt. Nach Erkenntnissen des Innenministeriums werden täglich weltweit 40 000 Webseiten neu mit Schadprogrammen infiziert - über diese Seiten werden die Schädlinge dann verbreitet.

Cyber-Zentrum soll Austausch und Analyse koordienieren

Zentrale Aufgabe des Cyber-Abwehrzentrums soll es deshalb sein, dass sich die Spezialisten aus den verschiedenen Behörden künftig schneller über Schwachstellen und Angriffsformen austauschen können. Nach der Analyse sollen dann rasch Handlungsempfehlungen an Behörden und Unternehmen herausgegeben werden.

Dass der Abwehrkampf gegen die Cyber-Attacken manchmal an ganz simplen Dingen scheitern kann, wissen die Experten für Spionageabwehr auch aus der Erfahrung mit der Wirtschaftskriminalität. So können Rechner etwa durch Datenträger wie USB-Sticks oder CDs verseucht werden, ohne dass sie am Internet hängen müssen. Immer wieder wird den Geschäftsleuten auch geraten, ihre Laptops nicht aus den Augen zu lassen, damit die Geräte nicht ausgespäht oder manipuliert werden können. So gelten nicht einmal hoteleigene Schließfächer als sichere Aufbewahrungsorte für die tragbaren Computer.