Ist Deutschland gegen Cyberangriffe gerüstet?
Das Netz der Bundesregierung sieht sich jeden Tag von Tausenden Cyberangriffen bedroht. Doch wie groß ist die Bedrohung aus dem virtuellen Raum für Deutschland wirklich?
Ein ganzer Fernsehsender hat die Kontrolle über seine Rechner verloren. Hacker legten den französischen Kanal TV5 Monde lahm und platzierten Propaganda der Terrormiliz IS auf der Webseite des Senders. Der Vorfall reiht sich ein in eine Vielzahl von öffentlichkeitswirksamen und groß angelegten Cyberangriffen rund um die Welt. Konflikte werden verstärkt in der virtuellen Welt ausgetragen.
Cyberattacken sind längst Teil der Kriegsführung geworden. Wie ist es um die Sicherheit in Deutschland bestellt - wie sind Regierung, Wirtschaft und Militär für solche Attacken gerüstet?
Regierung
Die Regierung ist ein regelmäßiges Ziel von Cyberangriffen. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es pro Tag 2000 bis 3000 Attacken auf das Netz der Bundesregierung. Etwa fünf davon sind demnach auf so hohem technischen Niveau, dass ein nachrichtendienstlicher Hintergrund vermutet wird.
Aber auch andere Gruppen greifen an: Anfang Januar legten pro-russische Hacker für Stunden unter anderem die Internetseite der Kanzlerin lahm - aus Protest gegen den Besuch des ukrainischen Ministerpräsidenten in Berlin. Das Ziel der Truppe war propagandistischer Art. Aber was, wenn Hacker etwa geheime Verhandlungspositionen Deutschlands in der Euro-Krise ausspähen oder in sensible Datenbanken eindringen?
Hundertprozentigen Schutz könne es nie geben, heißt es beim BSI. Es gehe aber darum, den Aufwand für Angreifer so hoch wie möglich zu schrauben. Das BSI ist für den Schutz des Regierungsnetzes zuständig. Die Sicherheitsvorkehrungen stoßen aber generell an ihre Grenzen: Einige Webseiten liegen bei kommerziellen Betreibern - etwa die gehackte Homepage der Kanzlerin. Regierungsmitglieder kommunizieren außerdem längst nicht nur auf Kanälen, die das BSI absichert.
Unternehmen
Auch deutsche Firmen werden ständig Opfer von Cyberattacken. "Wir wissen, dass drei von vier Unternehmen bereits Angriffe auf ihre IT-Infrastruktur bemerkt haben", sagt Marc Fliehe vom IT-Verband Bitkom. Dem Verband zufolge ist aber nur knapp die Hälfte aller Firmen in Deutschland ausreichend auf IT-Notfälle wie Sabotage, Datendiebstahl oder Wirtschaftsspionage vorbereitet.
Cyber-Angriffe auf deutsche Wirtschaft verursachen Milliardenschäden
Auch andere Fachleute und das BSI beklagen, dass in Unternehmen zu viel "digitale Sorglosigkeit" herrsche - vor allem in kleinen und mittelständischen Betrieben. Zum Teil fehle es an Kompetenz, Gefahren zu erkennen und für genügend Schutz zu sorgen. In vielen Firmen werde zu wenig in IT-Sicherheit investiert. Weitere Probleme: Einige Unternehmen merken gar nicht, wenn sie Opfer einer Attacke werden. Andere verschweigen solche Vorfälle aus Angst vor Imageschäden.
Infrastruktur
Heikel sind Angriffe vor allem, wenn sie Einrichtungen treffen, die wesentlich für die Grundversorgung sind - also etwa Energiekonzerne, Wasserwerke, Banken oder Krankenhäuser. Was tun, wenn sich Hacker in deren Computersysteme einschleichen, wenn sie Kraftwerke sabotieren, großflächig die Stromversorgung oder Kommunikationsnetze lahmlegen?
Das will die Regierung verhindern und die Betreiber solcher "kritischer Infrastrukturen" künftig zu besseren Schutzvorkehrungen verpflichten - und dazu, dass sie Attacken unverzüglich melden, damit die Experten dort aus den Angriffsmustern Lehren ziehen können. Das Gesetz steckt noch im parlamentarischen Verfahren. Die Opposition hat aber Zweifel am Nutzen der Pläne.
Bundeswehr
Die Bundeswehr übt seit 2005 für den Cyber-Krieg. Das Kommando Strategische Aufklärung hat in der Tomburg-Kaserne in Rheinbach bei Bonn einen kleinen Trupp von Informatikern stationiert. Die 60 Mann starke Einheit mit dem Namen Computernetzwerkoperationen trainiert Angriffe auf fremde Netzwerke. Zum Einsatz gekommen ist sie bisher aber noch nicht.
Sollte es dazu kommen, würden für die Computer-Krieger dieselben Regeln gelten wie für die Entsendung von Kampffliegern, Kriegsschiffen oder Bodentruppen. Der Bundestag müsste ein Mandat erteilen. Erst dann könnte eine Operation beginnen.
Für die Defensive sind die Informatiker in Rheinbach nicht zuständig. Dafür gibt es das "Computer Emergency Response Team" (Computernotfall-Eingreiftruppe) der Bundeswehr. Es ist für den Schutz der militärischen Netzwerke zuständig. dpa
Die Diskussion ist geschlossen.