Lade Inhalte...

Nationales Cyber-Abwehrzentrum Wacker gegen Hacker

In Bonn-Mehlem sollen zehn Beamte große Cyber-Attacken abwehren – doch die sind schwer zu entdecken. Kritiker sehen in der Einrichtung des Nationalen Cyber-Abwehrzentrums reinen Aktionismus.

Der Quellcode, der Teherans Uran-Zentrifugen durcheinanderwirbelte: Stuxnet. Foto: Vanouch Balian

In Bonn-Mehlem sollen zehn Beamte große Cyber-Attacken abwehren – doch die sind schwer zu entdecken. Kritiker sehen in der Einrichtung des Nationalen Cyber-Abwehrzentrums reinen Aktionismus.

Der Sprecher des Internationalen Währungsfonds (IWF) bemüht sich um Schadensbegrenzung. „Der Fonds ist voll funktionstüchtig“, sagte David Hawley. Wer gibt schon gerne zu, dass ihm sensibelste Daten gestohlen worden sind – offenbar über Monate, Gigabyte-weise –, ohne davon irgendetwas bemerkt zu haben?

Trickreich und ziemlich ausgeklügelt seien die Hacker vorgegangen, gesteht der IWF ein, es sei ein „sehr bedeutender Vorfall“ gewesen. Schnell sind sich US-Medien einig: Ein solch ausgeklügelter Cyberangriff ist nicht das Werk neugieriger Computer-Nerds, sondern geht auf das Konto eines fremden Geheimdienstes.

Der japanische Unterhaltungsriese Sony musste die Kunden seines Spiele-Netzes Qriocity Ende April zerknirscht darüber in Kenntnis setzen, dass Unbekannte trotz erheblicher Sicherheitsvorkehrungen in die Sony-Datenbank eingebrochen und 70 Millionen Kundendaten ausspioniert haben, bis hin zu Passwörtern und Kreditkarteninformationen. Tagelang bewegten sich die Hacker in dem geschützten Firmennetzwerk, ohne dass Sonys IT-Sicherheitsexperten etwas davon bemerkt hatten. Die Computer-Szene glaubt an eine Machtdemonstration junger Hacker, die sich über das Vorgehen des Konzerns ärgerten, der rigoros gegen illegale Tauschbörsen vorgeht.

In einem nüchternen Raum eines unscheinbaren dreistöckigen Verwaltungsgebäudes in Bonn-Mehlem trifft sich seit ein paar Wochen das, was regierungsamtlich vollmundig „Nationales Cyber-Abwehrzentrum“ heißt und am heutigen Donnerstag von Bundesinnenminister Hans-Peter Friedrich (CSU) offiziell eröffnet werden soll. Zwei Handvoll beamteter IT-Experten sollen verhindern, dass deutsche Regierungsstellen und wichtige Infrastruktureinrichtungen zum Opfer von Hackerangriffen werden. Immerhin registriert die Regierung pro Tag fünf Versuche von Unbefugten, gezielt auf Netzeinrichtungen des Bundes vorzudringen.

Stromversorgung in Gefahr

„Kritische Infrastrukturen wie etwa die Strom- und Wasserversorgung kommen heutzutage ohne hochmoderne IT-Systeme nicht mehr aus“, sagte Friedrich am Mittwoch der Frankfurter Rundschau. Die Gefahr von Cyber-Angriffen auf solche Systeme wachse ständig. „Die Methoden werden immer raffinierter, und die Abwehr von Angriffen erfordert einen immer höheren Aufwand“, heißt es im Lagebild IT-Sicherheit, das heute ebenfalls vorgestellt wird. Sie könnten immense Schäden anrichten und erhebliche Teile der Bevölkerung direkt betreffen. Mit dem neuen Cyber-Abwehrzentrum könne „besser analysiert und abgewehrt werden“, sagte der Minister.

Rund um die Uhr soll das Zentrum tätig sein. Sechs Beschäftigte des Bundesamtes für Sicherheit in der Informationstechnik (BSI), zwei Katastrophenschützer und zwei Verfassungsschützer sollen mögliche Gefahren frühzeitig erkennen, bestehende Computerprogramme auf Schutzlücken abklopfen und das vorhandene Wissen in den Bundesbehörden besser vernetzen. Bei akuten Krisen sollen sie die Gegenbemühungen organisieren. In den nächsten Wochen werden auch Verbindungsbeamte der Bundespolizei, des Bundeskriminalamtes und weiterer Sicherheitsdienste an das Abwehrzentrum angebunden.

Das klingt futuristisch, nach einer Gruppe staatlicher Technik-Geeks, die das Land vor bösen Hackern schützen wollen. Doch IT-Spezialisten wie der Technikforscher Sandro Gacken aus Berlin sehen darin reinen Aktionismus. „Die Lage zu beobachten ist paradox“, sagte Gacken unlängst dem Handelsblatt, „weil gute Cyberangriffe nicht detektierbar sind.“ Das Gros aller Hacker-Attacken werde erst im Nachhinein und in der Regel durch Zufall entdeckt.

Wer sich mit IT-Fachleuten unterhält, gewinnt ohnehin den Eindruck der Machtlosigkeit. So gelang es gewieften Hackern im März sogar, in die US-Sicherheitsfirma RSA einzudringen und über Wochen sensibelste Sicherheitssoftware zu stehlen. Es war wie ein Einbruch bei einem Schlüsseldienst, bei dem die Universalschlüssel etlicher Firmen entwendet wurden. Mehr als 40 Millionen Chips muss RSA jetzt austauschen, um zu verhindern, dass die Datendiebe sich mit den erbeuteten Codes unbefugt Zutritt zu gesicherten Netzen verschaffen.

50 Milliarden Dollar geben Unternehmen 2011 weltweit zum Schutz ihrer IT-Systeme aus. Selbst das ist zu wenig. Längst plädieren IT-Experten für eine „Entnetzung“ kritischer Systeme, um ein Eindringen von außen zu erschweren. Längst sprechen sie von einem „Cyber-Krieg“, den neugierige Teenager, organisierte Schwerkriminelle und staatliche Geheimdienste führen. Diesem Krieg stellen sich nun auch zehn wackere Bundesbeamte in Bonn-Mehlem entgegen.

Die Zeitung für Menschen mit starken Überzeugungen.

Multimedia App E-Paper
App
Online Kundenservice Abo-Shop
  • Nutzungsbasierte Onlinewerbung
  • Mediadaten
  • Wir über uns
  • Impressum