Cyber-Abwehr: Kampf gegen Spione aus dem Internet

Cyber-Abwehr: Kampf gegen Spione aus dem Internet
Die Spione kommen meist nicht mehr aus der Kälte und auch nicht mehr mit Minikamera. Immer öfter nutzen sie das Internet - und sehr häufig stammen sie nach Behördenangaben aus China. Jetzt will die Regierung ihre Abwehrarbeit in einem Cyber-Zentrum koordinieren.
28.12.2010
Von Jörg Blank

Die Gefahr ist real und sie wird immer größer. Über das Internet spionieren fremde Staaten in Unternehmen und Behörden, forschen Cyber-Spione die Geheimnisse der Bundesregierung und der Wirtschaftsmacht Deutschland aus. Auch die Infrastruktur für die Versorgung mit Energie oder Wasser könnte betroffen sein. 2011 will sich die Regierung deswegen mit einem eigenen nationalen Cyber- Abwehrzentrum stärker als bisher der Bedrohung aus dem Netz stellen.

Schon lange ist es nicht mehr so wie vor Jahrzehnten, als Spione per Minikamera wertvolles Wissen abfotografierten und sich dann aus dem Staub machten. "Vor 30 Jahren hatte der Spion eine kleine Kamera, drang irgendwo ein, öffnete den Koffer, fotografierte, verschwand und trank einen Cocktail", sagte der Sprecher des Bundesinnenministeriums, Stefan Paris, am Montag in Berlin.

1.600 Internet-Attacken auf deutsche Behörden

Mindestens seit 2003 gibt es Berichte über Attacken aus dem Internet auf Behörden oder Wirtschaftsunternehmen - meist via E-Mail. Seit fünf Jahren beobachten deutsche Behörden solche E-Mail-Angriffe auch in der Bundesrepublik.

Die Spionageattacken gegen Bundesbehörden werden systematisch beobachtet - in enger Zusammenarbeit zwischen dem Bundesamt für Verfassungsschutz (BfV) und dem Bundesamt für die Sicherheit in der Informationstechnik (BSI). Möglich ist das, weil es den Informationsverbund Berlin-Bonn gibt, ein Behördennetz mit kontrollierten Internetzugängen.

In den vergangenen beiden Jahren sind deutsche Regierungsstellen und Behörden immer stärker ins Visier der Spione geraten, die über das Netz kommen. Gab es im Jahr 2009 insgesamt 900 derartige Angriffe, waren es von Januar bis September 2010 schon rund 1.600. Die meisten davon kamen aus China, ist sich das Innenministerium sicher. Schon vor Jahren hatten Untersuchungen zu der Einschätzung geführt, dass viele Netz-Attacken ihren Ursprung höchstwahrscheinlich in der Volksrepublik hatten.

Milliarden-Schäden durch Wirtschaftsspionage

China gilt den deutschen Geheimdiensten neben Russland auch in der Wirtschaftsspionage als Hauptakteur. In wissenschaftlichen Studien wird geschätzt, dass allein durch Wirtschaftsspionage oder die Ausspähung von Konkurrenz in Deutschland jährlich ein Schaden zwischen 20 und 50 Milliarden Euro entsteht.

Innen-Staatssekretär Klaus-Dieter Fritsche hatte Anfang Dezember bei einem Sicherheitsforum die Herausforderungen umrissen. Die zunehmende Vernetzung ziehe eine immer größere Bedeutung der Sicherheit für die Informationsstrukturen nach sich. Zugleich führe die breite Vernetzung dazu, dass sensible Daten und Know-how immer schwerer geschützt werden könnten. Außerdem seien die IT-Angriffe "in den letzten Jahren immer zahlreicher und komplexer geworden".

Ausdrücklich nannte Fritsche auch die IT-Angriffe mit dem Schadprogramm Stuxnet vom Sommer. Dabei habe sich gezeigt, dass selbst industrielle Produktionsbereiche verwundbar sind, von denen man vermutet habe, sie seien vom Internet sicher abgetrennt. So war unter anderem spekuliert worden, dass der Computerwurm Stuxnet schwere Schäden an den Atomanlagen des Iran angerichtet haben könnte.

Bundesregierung plant Cyber-Abwehr-Zentrum

Der Einfallsreichtum der Cyber-Spione macht es den Ermittlern nicht einfach. Praktisch im Sekundentakt werden neue Versionen eines Schadprogramms entwickelt. Nach Erkenntnissen des Innenministeriums werden täglich weltweit 40.000 Webseiten neu mit Schadprogrammen infiziert - über diese Seiten werden die Schädlinge dann verbreitet.

Zentrale Aufgabe des Cyber-Abwehrzentrums soll es deshalb sein, dass sich die Spezialisten aus den verschiedenen Behörden künftig schneller über Schwachstellen und Angriffsformen austauschen können. Nach der Analyse sollen dann rasch Handlungsempfehlungen an Behörden und Unternehmen herausgegeben werden.

Dass der Abwehrkampf gegen die Cyber-Attacken manchmal an ganz simplen Dingen scheitern kann, wissen die Experten für Spionageabwehr auch aus der Erfahrung mit der Wirtschaftskriminalität. So können Rechner etwa durch Datenträger wie USB-Sticks oder CDs verseucht werden, ohne dass sie am Internet hängen müssen. Immer wieder wird den Geschäftsleuten auch geraten, ihre Laptops nicht aus den Augen zu lassen, damit die Geräte nicht ausgespäht oder manipuliert werden können. So gelten nicht einmal hoteleigene Schließfächer als sichere Aufbewahrungsorte für die tragbaren Computer.

dpa