Ein „schwerer Angriff“ sei das gewesen. So nannte zumindest Regierungssprecher Steffen Seibert das, was prorussischen Hackern aus der Ukraine vor knapp drei Wochen gelungen war. Für Stunden hatten sie die Internetseiten des Bundestags, der Kanzlerin und einiger Ministerien pünktlich zum Besuch des ukrainischen Regierungschefs in Berlin lahmgelegt. Und das, obwohl das Nationale Cyber-Abwehrzentrum bereits 2011 in Bonn seine Arbeit aufgenommen hat. Dort haben Polizei, Geheimdienste und Bundeswehr den Auftrag, gemeinsam dafür zu sorgen, dass derartige Attacken erfolglos bleiben.
Experte: Verteidigung schwieriger als Angriff
Zweifel, ob das Abwehrzentrum das überhaupt leisten kann, gibt es nicht erst seit dem jüngsten Angriff. So hielt der Bundesrechnungshof die Einrichtung bereits im vergangenen Jahr für nicht gerechtfertigt, weil es dort nur Besprechungen gebe. Und an denen nähmen nicht einmal alle Beteiligten teil. Wie viel das alles kostet, wird übrigens nicht öffentlich gemacht. Denn die Ausgaben für das Personal tragen die einzelnen Behörden, die für Räume und Arbeitsausstattung das Bundesamt für Sicherheit in der Informationstechnik. Einen eigenen Etat habe das Zentrum nicht, erklärt das Innenministerium.
Die Attacke der prorussischen Hacker schadet nach Ansicht von Professor Sebastian Schinzel dem Image des Abwehrzentrums empfindlich, auch wenn der Experte für IT-Sicherheit an der Fachhochschule Münster die Behörden in Schutz nimmt. „Die Verteidigung ist schwerer als der Angriff“, sagt er. „Der Verteidiger muss alle Lücken kennen und schließen, dem Angreifer reicht es, eine Lücke zu finden und auszunutzen.“ Ein Katz- und Maus-Spiel, das immer weitergeht. Unmittelbar nach dem Beginn der Hackerattacke seien „umfangreiche Gegenmaßnahmen“ eingeleitet worden, erklärt das Bundespresseamt. Wie sie konkret aussehen, wird aus Sicherheitsgründen aber nicht verraten. Der externe Dienstleister, der sich um die betroffenen Internetseiten kümmert, erfülle auf jeden Fall strenge internationale Vorschriften, versichert das Innenministerium.
Opposition kritisiert: "Abwehrzentrum kaum mehr als Placebo"
Aber was ist mit dem Cyber-Abwehrzentrum? Grundsätzlich habe es sich etabliert, betont das Ministerium. Es analysiere Bedrohungen und sorge dafür, dass Sicherheitslücken geschlossen werden können – arbeite also präventiv. Alleine in der Zeit von seiner Gründung im April 2011 bis zum März 2013 seien rund 900 nationale und internationale IT-Sicherheitsvorfälle bewertet worden, heißt es auf der Homepage des Ministeriums. Neuere Zahlen gibt es nicht. Wie viele Attacken letztlich abgewehrt werden konnten, bleibt also im Dunkeln.
Die Opposition im Bundestag will sich damit jedoch nicht abfinden. So erklärt Konstantin von Notz, Fraktionsvize der Grünen, auf Anfrage unserer Zeitung: „Das Abwehrzentrum in seiner heutigen Form ist leider kaum mehr als ein Placebo.“ Dabei werde seit Jahren über die Bedrohung der digitalen Infrastruktur diskutiert. Die Bemühungen der Bundesregierung reichten nicht aus, was auch der jetzige Vorfall gezeigt habe. „Spezielle Hackerkenntnisse oder Wissen über Sicherheitslücken für so einen Überlastungsangriff“ brauche es nicht einmal. Es sei höchste Zeit, darüber nachzudenken, wie kritische Infrastrukturen wie Energienetze oder Behördendatenbanken vor Angriffen geschützt werden können. Noch kategorischer argumentiert die netzpolitische Sprecherin der Linken, Halina Wawzyniak. Sie lehnt das Cyber-Abwehrzentrum strikt ab, da es die gesetzlich vorgeschriebene Trennung von Polizei, Geheimdiensten und Bundeswehr verletze.
Koalition will Cyber-Abwehrzentrum weiter verbessern
Die Regierungskoalition sieht das naturgemäß anders. Die SPD-Bundestagsfraktion will sich dafür einsetzen, dass das Zentrum für die wachsenden Aufgaben personell und materiell besser ausgestattet wird. Dies kündigt Innenausschussmitglied Gerold Reichenbach an. Mit einem Cybersicherheitsgesetz sowie einer personellen Verstärkung im Bundesamt für Sicherheit in der Informationstechnik und im Bundeskriminalamt könne die Sicherheit weiter verbessert werden. Dazu trage auch der Aufbau einer unabhängigen Infrastruktur für die Netze des Bundes bei.
Nach Ansicht der CDU/CSU wiederum hat sich das Zentrum bereits bewährt. Es liege aber in der Natur der Sache, dass dieser Prozess kein Ende haben könne, betont Stephan Mayer, Vorsitzender des Innen-Arbeitskreises der CSU-Landesgruppe im Bundestag. Das gelte umso mehr, „weil die Bedrohung im sogenannten Cyberraum sehr komplex und technisch herausfordernd ist“, erklärt er. Die Bundesverwaltung sei jedoch schon jetzt sehr gut vor Bedrohungen geschützt.