© JUNGE FREIHEIT Verlag GmbH & Co. www.jungefreiheit.de 47/16 / 18. November 2016

Urheber unbekannt
Sicherheitslage: Die Zahl der Cyberangriffe in Deutschland ist rapide gestiegen / Sorge um gezielte Manipulationen der öffentlichen Meinung
Peter Möller

Der Schock im Bundestag sitzt immer noch tief. Im Mai vergangenen Jahres erfuhr die Öffentlichkeit, daß das Computernetzwerk des deutschen Parlamentes („Parlakom“) bereits seit Monaten einem massiven Angriff von Computer-Hackern ausgesetzt war. Mit verheerenden Folgen. Die von Unbekannten vermutlich über einen Rechner der Linksfraktion eingeschleuste Schadsoftware war so tief in das System eingedrungen, daß weite Teile des aus Tausenden Computern bestehenden Netzwerkes zeitweilig abgeschaltet und in der parlamentarischen Sommerpause neu installiert werden mußten. 

Bis heute ist nicht ganz klar, welcher Schaden durch den Angriff entstanden ist und vor allem welche sensiblen Informationen aus dem Bundestagsnetzwerk, an das auch Bundeskanzlerin Angela Merkel angeschlossen ist, unbemerkt abgeflossen sind. Auch über die Täter ist – zumindest öffentlich – kaum etwas bekanntgeworden. Außer, daß die Spuren offenbar zu staatsnahen russischen Organisationen führen. 

Im Januar dieses Jahres nahm daher die Bundesanwaltschaft in Karlsruhe Ermittlungen wegen des Verdachts geheimdienstlicher Agententätigkeit auf (JF 5/16). Peinlich für den Bundestag und den „IT-Standort“ Deutschland war der Vorfall allemal. 

Dabei ist der Angriff auf das Computernetz des Bundestages nur der bislang spektakulärste unter der ständig wachsenden Zahl von ähnlichen Attacken auf politische und wirtschaftliche Einrichtungen in Deutschland. Vor diesem Hintergrund hat die Bundesregierung in der vergangenen Woche eine neue Cyber-Sicherheitsstrategie beschlossen. Das Ziel: die immer massiveren und raffinierteren Angriffe künftig möglichst noch wirkungsvoller abzuwehren. „Erfolgreiche Angriffe können gesellschaftliche, wirtschaftliche, politische und auch persönliche Schäden verursachen“, heißt es dazu im Konzept für die Abwehrstrategie. Angriffe auf staatliche Institutionen mit dem Ziel der Ausspähung oder Sabotage könnten die Funktionsfähigkeit von Verwaltung, Streitkräften und Sicherheitsbehörden erheblich beeinträchtigen und damit Auswirkungen auf die öffentliche Sicherheit und Ordnung in Deutschland haben. Weit gefährlicher als der Angriff auf den Bundestag sind dabei Attacken auf Kraftwerke oder Krankenhäuser und Wasserwerke. Solche Angriffe könnten das öffentliche Leben in Deutschland massiv beeinträchtigen und sogar Menschenleben gefährden.

Cyberangriffe sind neue  Dimension der Bedrohung

Ein ebenfalls in der vergangenen Woche veröffentlichter Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) macht die Dimension der Bedrohung deutlich. Demnach werden täglich rund 380.000 neue Varianten von Schadprogrammen entdeckt. Die Anzahl von Spam-Nachrichten mit Schadsoftware im Anhang sei im ersten Halbjahr 2016 im Vergleich zum Vorjahr explosionsartig um 1.270 Prozent gestiegen. 

Mit Blick auf die Bundestagswahl im kommenden Jahr machen die Experten auf eine weitere Gefahr aufmerksam: „Das BSI hat aktuelle Angriffe auf Parteien, Medien und staatliche Einrichtungen beobachtet, welche die Sorge vor einer gezielten Manipulation der öffentlichen Meinung durch Dritte begründen“, heißt es in dem Lagebericht. Auch Bundesinnenminister Thomas de Maizière (CDU) warnte vor derartigen Manipulationsversuchen: „Solche Cyberangriffe stehen für eine neue Dimension an Bedrohung, indem sie gezielt Einrichtungen der demokratischen Willensbildung ins Visier nehmen“, sagte er bei der Vorstellung der Cyber-Sicherheitsstrategie. 

Dementsprechend soll nach den Abwehrplänen der Bundesregierung das BSI deutlich aufgerüstet werden. Zudem ist der Aufbau sogenannter schneller Eingreiftruppen (Mobile Incident Response Teams) geplant, um Verfassungsorgane, Bundesbehörden und Betreiber kritischer Infrastruktur bei der Abwehr entsprechender Angriffe zu unterstützen. Auch das Bundeskriminalamt erhält zum Kampf gegen die Cyberkriminalität eine spezielle Ermittlungseinheit. Insgesamt sind rund 30 strategische Ziele und Maßnahmen zur Verbesserung der Cyber-Sicherheit vorgesehen, darunter auch ein neues  IT-Sicherheitsgütesiegel.

Bei so viel Verteidigungsanstrengungen kann schnell aus dem Blick geraten, daß Deutschland auch anders kann -– zumindest wenn es nach den Plänen von Verteidigungsministerin Ursula von der Leyen (CDU) geht. Mitte Oktober stellte sie den Luftwaffengeneral Ludwig Leinhos als Kommandeur des neu geschaffenen Kommandos Cyber- und Informationsraum vor, das im kommenden Jahr einsatzbereit sein soll und rund 13.500 Dienstposten umfassen wird. Zwar stapelte der General bei seiner Vorstellung tief und verwies darauf, daß die Hauptaufgabe seiner Einheit der Schutz des IT-Systems der Bundeswehr sei. Doch es ist ein offenes Geheimnis, daß die Cyber-Truppe der Bundeswehr bereits jetzt auch zu offensiven Aktionen in der Lage ist. 

So sollen sich beispielsweise Computer-Experten in Uniform bereits 2015 in das afghanische Mobilfunknetz eingeschaltet haben, um dabei zu helfen, eine entführte deutsche Entwicklungshelferin zu befreien. Mit Erfolg, wie zu hören ist – auch wenn das Verteidigungsministerium dazu bislang keinen Kommentar abgegeben hat.