Cyber-Abwehrzentrum – Deutschland zieht in den Krieg gegen Hacker

Publiziert

Cyber-AbwehrzentrumDeutschland zieht in den Krieg gegen Hacker

Hacker-Angriffe auf Konzerne, Spionageprogramme in Behörden: Die Meldungen über Bedrohungen aus dem Internet häufen sich. Deutschland hat nun ein «Nationales Cyber-Abwehrzentrum».

Mit einem Abwehrzentrum wills sich Deutschland im «Cyber-War» besser rüsten.

Mit einem Abwehrzentrum wills sich Deutschland im «Cyber-War» besser rüsten.

DPA

Das CyberAbwehrzentrum in Bonn ist weder Behörde noch Einsatztruppe bei akuten Attacken aus dem Internet. Vielmehr versteht sich das neue Gremium in Bonn als Informations- und Kooperationsplattform, wie es die IT-Beauftragte der Bundesregierung, Cornelia Rogall-Grothe, formuliert. «Die Erkenntnisse werden technisch analysiert, ebenso wird nach der möglichen Motivation eines Täters gefragt.» Vom Ergebnis der Analyse hänge es ab, welche der beteiligten Behörden zuständig sei und im Rahmen ihrer Befugnisse aktiv werde.

Die zunächst zehn Mitglieder des Zentrums - sechs vom Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie jeweils zwei vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BKK) und vom Bundesamt für Verfassungsschutz - bekommen Informationen aus ganz unterschiedlichen Quellen. Jede der beteiligten Behörden entscheidet im Rahmen ihrer Befugnisse, wann es geboten ist, das Abwehrzentrum einzuschalten.

Das sind immerhin täglich etwa drei bis fünf Fälle von Angriffen aller Art auf Computersysteme, wie der IT-Direktor im Bundesinnenministerium, Martin Schallbruch, mitteilte. Die Zuständigkeit beschränkt sich auf besonders gravierende Fälle und Problemlagen.

Das BSI stellt in Bonn auch die Räumlichkeiten des Cyber-Abwehrzentrums, das jetzt in einem zweiten Schritt um Vertreter der Bundespolizei, des Bundeskriminalamts, des Bundesnachrichtendienstes, der Bundeswehr und des Zollkriminalamts erweitert wird. Die Einrichtung ist Teil einer umfassenden Strategie der Bundesregierung zum Schutz vor Bedrohungen aus dem Internet, die im Februar vom Kabinett beschlossen wurde.

Neben dem Bonner Gremium beim BSI wurde für die Zusammenarbeit zwischen Staat und Wirtschaft in diesen Fragen zudem ein «Nationaler Cyber-Sicherheitsrat» gegründet, der unter der Leitung von Rogall-Grothe steht.

Außerdem gibt es im Bundeswirtschaftsministerium eine Taskforce zur IT-Sicherheit, die vor allem kleine und mittlere Unternehmen dabei unterstützen soll, sich gegen Bedrohungen aus dem Netz zu wappnen.

Cyber-Attacken werden immer raffinierter

Mehr Cyber-Angriffe auf die Verbraucher und gezielte Attacken auf Unternehmen und Regierungen: Kriminelle und Spione haben die IT-Sicherheit im vergangen Jahr so stark gefährdet wie nie zuvor. «Die Methoden werden immer raffinierter, und die Abwehr von Angriffen erfordert einen immer höheren Aufwand», schreibt das Bundesamt für Sicherheit in der Informationstechnik in seinem Jahresbericht, der am Donnerstag in Bonn vorgestellt wurde. Gerade die beliebten Smartphones und Tablet-Computer dürften nach Ansicht der Behörde verstärkt ins Visier von Online-Kriminellen geraten.

Die schlauen Handys und Tablets sind Computer im Taschenformat und als solche auch angreifbar. Doch viele Nutzer sind sich der Gefahren nicht bewusst: So haben laut einer Umfrage im Auftrag des BSI 47 Prozent noch nie ein Sicherheits-Update auf ihr Mobiltelefon aufgespielt. Die Experten erwarten, dass die Angriffe künftig zunehmen.

Als besonderes Risiko sieht die Behörde die GSM-Technologie zur Übertragung von Telefonaten und SMS: Der Verschlüsselungsstandard sei nicht mehr auf dem Stand der Zeit, Werkzeuge zum Abhören seien längst verfügbar. Mobile Datenverbindungen, zum Beispiel über UMTS oder GPRS, sind von dieser Schwachstelle aber nicht betroffen.

Für Angriffe auf die breite Masse der Computernutzer setzen die Angreifer weiter auf Sicherheitslücken: Deren Zahl nehme weiter zu, warnte das BSI. Zwar verlören Schwachstellen in Betriebssystemen wie Windows an Bedeutung, dafür sei andere Software immer stärker gefährdet.

Als größte Gefahr sieht das BSI sogenannte Drive-by-Exploits, bei denen der Besuch einer manipulierten Website ausreicht, um den eigenen Rechner zu infizieren. «Für den Besucher ist dabei nicht erkennbar, ob eine Webseite infiziert ist.» Dafür müssen sich Nutzer nicht unbedingt - wie in der Vergangenheit - in die dunklen Ecken des Netzes begeben: Die Angreifer manipulieren seriöse Seiten oder locken Nutzer mit Spam-Mails auf ihre eigenen Angebote.

Für die Nutzer bedeuten diesen Trends, dass sie noch besser aufpassen müssen als ohnehin schon. «Wachsamkeit und neugieriges Hinterfragen muss im Netzalltag so selbstverständlich werden, wie es auch in der Offline-Welt der Fall ist», fordert das BSI.

Deine Meinung