Aktuell: Brexit | HIV und Aids | Flüchtlinge in Deutschland und Europa | Zuwanderung Rhein-Main
Möchten Sie zur mobilen Ansicht wechseln?
Ja Nein

Politik
Nachrichten und Kommentare zur Politik in Deutschland und der Welt

16. Juni 2011

Nationales Cyber-Abwehrzentrum: Wacker gegen Hacker

 Von Steffen Hebestreit
Der Quellcode, der Teherans Uran-Zentrifugen durcheinanderwirbelte: Stuxnet.  Foto: Vanouch Balian

In Bonn-Mehlem sollen zehn Beamte große Cyber-Attacken abwehren – doch die sind schwer zu entdecken. Kritiker sehen in der Einrichtung des Nationalen Cyber-Abwehrzentrums reinen Aktionismus.

Drucken per Mail

In Bonn-Mehlem sollen zehn Beamte große Cyber-Attacken abwehren – doch die sind schwer zu entdecken. Kritiker sehen in der Einrichtung des Nationalen Cyber-Abwehrzentrums reinen Aktionismus.

BERLIN –  

Der Sprecher des Internationalen Währungsfonds (IWF) bemüht sich um Schadensbegrenzung. „Der Fonds ist voll funktionstüchtig“, sagte David Hawley. Wer gibt schon gerne zu, dass ihm sensibelste Daten gestohlen worden sind – offenbar über Monate, Gigabyte-weise –, ohne davon irgendetwas bemerkt zu haben?

Trickreich und ziemlich ausgeklügelt seien die Hacker vorgegangen, gesteht der IWF ein, es sei ein „sehr bedeutender Vorfall“ gewesen. Schnell sind sich US-Medien einig: Ein solch ausgeklügelter Cyberangriff ist nicht das Werk neugieriger Computer-Nerds, sondern geht auf das Konto eines fremden Geheimdienstes.

Der japanische Unterhaltungsriese Sony musste die Kunden seines Spiele-Netzes Qriocity Ende April zerknirscht darüber in Kenntnis setzen, dass Unbekannte trotz erheblicher Sicherheitsvorkehrungen in die Sony-Datenbank eingebrochen und 70 Millionen Kundendaten ausspioniert haben, bis hin zu Passwörtern und Kreditkarteninformationen. Tagelang bewegten sich die Hacker in dem geschützten Firmennetzwerk, ohne dass Sonys IT-Sicherheitsexperten etwas davon bemerkt hatten. Die Computer-Szene glaubt an eine Machtdemonstration junger Hacker, die sich über das Vorgehen des Konzerns ärgerten, der rigoros gegen illegale Tauschbörsen vorgeht.

In einem nüchternen Raum eines unscheinbaren dreistöckigen Verwaltungsgebäudes in Bonn-Mehlem trifft sich seit ein paar Wochen das, was regierungsamtlich vollmundig „Nationales Cyber-Abwehrzentrum“ heißt und am heutigen Donnerstag von Bundesinnenminister Hans-Peter Friedrich (CSU) offiziell eröffnet werden soll. Zwei Handvoll beamteter IT-Experten sollen verhindern, dass deutsche Regierungsstellen und wichtige Infrastruktureinrichtungen zum Opfer von Hackerangriffen werden. Immerhin registriert die Regierung pro Tag fünf Versuche von Unbefugten, gezielt auf Netzeinrichtungen des Bundes vorzudringen.

Stromversorgung in Gefahr

„Kritische Infrastrukturen wie etwa die Strom- und Wasserversorgung kommen heutzutage ohne hochmoderne IT-Systeme nicht mehr aus“, sagte Friedrich am Mittwoch der Frankfurter Rundschau. Die Gefahr von Cyber-Angriffen auf solche Systeme wachse ständig. „Die Methoden werden immer raffinierter, und die Abwehr von Angriffen erfordert einen immer höheren Aufwand“, heißt es im Lagebild IT-Sicherheit, das heute ebenfalls vorgestellt wird. Sie könnten immense Schäden anrichten und erhebliche Teile der Bevölkerung direkt betreffen. Mit dem neuen Cyber-Abwehrzentrum könne „besser analysiert und abgewehrt werden“, sagte der Minister.

Rund um die Uhr soll das Zentrum tätig sein. Sechs Beschäftigte des Bundesamtes für Sicherheit in der Informationstechnik (BSI), zwei Katastrophenschützer und zwei Verfassungsschützer sollen mögliche Gefahren frühzeitig erkennen, bestehende Computerprogramme auf Schutzlücken abklopfen und das vorhandene Wissen in den Bundesbehörden besser vernetzen. Bei akuten Krisen sollen sie die Gegenbemühungen organisieren. In den nächsten Wochen werden auch Verbindungsbeamte der Bundespolizei, des Bundeskriminalamtes und weiterer Sicherheitsdienste an das Abwehrzentrum angebunden.

Frühgeschichte
Estland
GhostNet
Stuxnet
Lockheed Martin
IWF

Schon 1982 soll der US-Geheimdienst CIA dem Magazin Economist zufolge Software einer kanadischen Firma so manipuliert haben, dass in Sibirien eine sowjetische Gaspipeline explodierte. Im Irak-Krieg, meldeten Nachrichtenagenturen, habe die US Air Force 1991 ein Computer-Virus einschleusen lassen, welches das Kontrollzentrum der irakischen Luftabwehr lahmlegen sollte. Das Zentrum sei aber bombardiert und der Virus zerstört worden, bevor er aktiv werden konnte – wenn es ihn denn gab, was manche Experten bezweifeln. 2003 attackierten Hacker US-Computersysteme, darunter offenbar solche von Regierungsinstitutionen, Rüstungsfirmen und der Nasa. Details verriet die Regierung in Washington nicht, die dem Angriff den Namen „Titan Rain“ gab. Angeblich steckten chinesische Hacker dahinter.


Ende April 2007 blockierten Angreifer Server estnischer Organisationen, darunter die des Ministeriums und des Parlaments, aber auch von Banken, Zeitungen und Fernsehsendern. Vorangegangen war eine Kontroverse um das Denkmal eines sowjetischen Soldaten, das die Regierung in Tallinn an einen anderen Ort verlegt hatte. Estland gab der russischen Regierung die Schuld an den Attacken; Moskau wies die Anschuldigungen zurück. Ähnliche Angriffe gab es im Zusammenhang mit dem Krieg zwischen Russland und Georgien 2008.

Ein Spionage-Angriff traf im März 2009 Computersysteme in 103 Ländern, darunter Rechner von Außenministerien, Botschaften und anderen Regierungsbehörden, von Banken und der Nato. Das GhostNet getaufte Spionagevirus, das von China aus kontrolliert wurde, infizierte auch Computer tibetanischer Exilzentren. Es installierte einen Trojaner (Gh0stRat), der Webcam und Mikrofone der Rechner zur Raumüberwachung einsetzen kann. Die Regierung Chinas bestritt jede Verantwortung.

Der im Juni 2010 entdeckte Computerwurm Stuxnet gilt oft als erstes echtes Beispiel für Cyberwar, weil sowohl die mutmaßlichen Urheber als auch das Ziel der Definition am ehesten entsprechen. Das Schadprogramm wurde für ein System der Firma Siemens entwickelt - vermutlich, um die Leittechnik einer Anlage zur Uran-Anreicherung im Iran zu sabotieren. Am 23. Februar 2011 informierte Teheran die Internationale Atomaufsichtsbehörde IAEA, dass alle 163 Brennelemente aus dem Reaktor in Buschehr entfernt werden müssten. Als Auftraggeber werden US- oder israelische Geheimdienste vermutet, wofür die aufwendige Programmierung und die vermutlich entsprechend hohen Entwicklungskosten sprechen.

Hacker drangen im Mai 2011 in das interne Netzwerk des US-Rüstungskonzerns ein, eines der wichtigsten Lieferanten des US-Militärs. Zuvor hatten unbekannte Angreifer das Sicherheitssystem „SecurID“ geknackt, mit dem auch zahlreiche andere Konzerne ihre Netzwerke sichern. Bislang ist unklar, ob die Eindringlinge an sensible Daten gelangten. Lockheed Martin ist unter anderem an der Entwicklung des US-Raketenschilds beteiligt.

Ein Sprecher des Internationalen Währungsfonds (IWF) räumte am Wochenende ein, dass Angreifer Daten in erheblichem Umfang von internen Netzwerken stehlen konnten. Darunter befanden sich nach inoffiziellen Angaben auch sensible Unterlagen zu vertraulichen Absprachen des IWF mit Schuldnerländern. Insider vermuten, dass China hinter der Attacke steckt. (olk/ fre)

Das klingt futuristisch, nach einer Gruppe staatlicher Technik-Geeks, die das Land vor bösen Hackern schützen wollen. Doch IT-Spezialisten wie der Technikforscher Sandro Gacken aus Berlin sehen darin reinen Aktionismus. „Die Lage zu beobachten ist paradox“, sagte Gacken unlängst dem Handelsblatt, „weil gute Cyberangriffe nicht detektierbar sind.“ Das Gros aller Hacker-Attacken werde erst im Nachhinein und in der Regel durch Zufall entdeckt.

Wer sich mit IT-Fachleuten unterhält, gewinnt ohnehin den Eindruck der Machtlosigkeit. So gelang es gewieften Hackern im März sogar, in die US-Sicherheitsfirma RSA einzudringen und über Wochen sensibelste Sicherheitssoftware zu stehlen. Es war wie ein Einbruch bei einem Schlüsseldienst, bei dem die Universalschlüssel etlicher Firmen entwendet wurden. Mehr als 40 Millionen Chips muss RSA jetzt austauschen, um zu verhindern, dass die Datendiebe sich mit den erbeuteten Codes unbefugt Zutritt zu gesicherten Netzen verschaffen.

50 Milliarden Dollar geben Unternehmen 2011 weltweit zum Schutz ihrer IT-Systeme aus. Selbst das ist zu wenig. Längst plädieren IT-Experten für eine „Entnetzung“ kritischer Systeme, um ein Eindringen von außen zu erschweren. Längst sprechen sie von einem „Cyber-Krieg“, den neugierige Teenager, organisierte Schwerkriminelle und staatliche Geheimdienste führen. Diesem Krieg stellen sich nun auch zehn wackere Bundesbeamte in Bonn-Mehlem entgegen.

Zur Homepage

Jetzt kommentieren

Anzeige

comments powered by Disqus

Anzeige

Ressort

Nachrichten aus den Inland und Ausland, Analysen und Kommentare.

Erdogan

Die Türkei produziert Flüchtlinge

Von  |
Ein Land droht zu zersplittern: Eine Statue erinnert in Ankara an türkischen Staatsgründer Mustafa Kemal Atatürk, während die demokratischen Werte in dem Land zunehmende zu verschwinden drohen.

Die Türkei ist kein Land mehr, das Flüchtlinge aufnimmt. Sie ist ein Land, das Flüchtlinge produziert. Wollen wir denen, die zu uns kommen, sagen, die Türkei sei ein sicheres Herkunftsland? Mehr...

Terrorismus

Gefährliche Angst

Anti-Terror-Einsatz in Molenbeek: "Wenn die Angst zur Hysterie wird, haben die Terroristen gewonnen".

Es ist immer noch wahrscheinlicher, in Europa an einer Pilzvergiftung zu sterben als an einem Anschlag. Das eigentlich Bedrohliche ist die gefühlte Gefahr. Der Leitartikel.  Mehr...

Verlagsveröffentlichung


Der Kampf um die Startbahn West +++ Tschernobyl-Katastrophe erreicht Frankfurt +++ Attentate erschüttern Rhein-Main-Gebiet +++ Der Main erhält ein Museumsufer +++ Hochhäuser in Frankfurt

Videonachrichten Politik
Dossier


Millionen Menschen verlassen ihre Heimat. Sie fliehen vor Krieg oder Umweltschäden; sie suchen Arbeit, ein besseres Leben. Nicht wenige sterben, etwa vor Lampedusa. Andere schaffen es nach Deutschland - und werden hier nicht immer gut behandelt.

Übersichtsseite - alles auf einen Blick.

Zuwanderung in Frankfurt und Rhein-Main.

Schicksale - die betroffenen Menschen.

Lampedusa - Europa schottet sich ab - die Folgen.

Anzeige

Talkshow-Kritiken auf einen Blick
Meinung