http://www.faz.net/-gpf-vazm

Online-Kriminalität : Die Abwehr der Cyber-Krieger

Merkels SMS-Verkehr soll sicherer werden Bild: picture-alliance/ dpa

Computer-Schlachten häufen sich, ganze Ministerien oder nationale Netze werden lahmgelegt. Mit dem Programm „Kritis“ will die Bundesregierung sensible Bereiche ihrer Infrastruktur schützen. Dazu gehört auch das Handy der Kanzlerin.

          Diese Angreifer kommen lautlos. Sie löschen das Licht, unterbrechen den globalen Aktienhandel oder berauben die Ministerien. Ihre ersten Opfer sind in der Regel nicht Menschen, sondern Computer, die Nervenstränge moderner Gesellschaften. Wer die Zentralrechner bei Flughäfen, Energieversorgern oder Regierungen beschädigt oder zerstört, in sie eindringt oder sich einnistet, kann das öffentliche Leben eines Landes zum Erliegen bringen. Angriffe aus dem Netz erreichen jeden Computernutzer täglich. Trojaner, Würmer, Phishing-Mails versuchen in jeden Winkel des weltweiten Netzes einzudringen. In vielen Fällen helfen dagegen spezielle Wächter-Programme. Das sind sozusagen die Dorfpolizisten des Internets. Wenn aber Terroristen angreifen oder ausländische Geheimdienste ein Staatswesen lahmlegen wollen, dann braucht man das Mobile Einsatzkommando oder die GSG 9. Und man braucht eine Abwehrstrategie.

          Peter Carstens

          Politischer Korrespondent der Frankfurter Allgemeinen Sonntagszeitung in Berlin.

          Große Angriffe, manchmal auch große Pannen, haben sich in letzter Zeit gehäuft: So mussten im Juni 2007 mehr als 1500 Computer im amerikanischen Pentagon stundenlang abgeschaltet werden, weil Hacker die virtuellen Mauern überwunden hatten. In Estland wurde vor einigen Monaten erstmals ein ganzes Land Opfer eines Großangriffs auf die sogenannte kritische Infrastruktur. Aus Tausenden Computern starteten Attacken gegen das baltische EU-Land, das sich aber in tagelangen Cyber-Schlachten gegen die Angreifer behaupten konnte, die vermutlich aus Russland kamen. Seither reisen Scharen von EU-Fachleuten und Nato-Offizieren nach Tallinn, um den ersten europäischen Cyber-Krieg zu analysieren. Gefahr droht auch vom islamischen Terrorismus. So versuchte eine Dschihad-Gruppe im März 2007 einen zentralen Internetserver in London - sozusagen einen riesigen Datenbahnhof - mit einer Bombe zu zerstören. Der Plan wurde rechtzeitig entdeckt.

          „Kritis“-Plan soll Infrastruktur besser schützen

          Schließlich spielt auch Spionage im Internet eine wichtige Rolle, wobei die unlängst bekanntgewordenen Spionage-Attacken aus China auf Rechner der Bundesregierung und gegen deutsche Firmen nur ein Bruchteil des täglichen Geschehens sind, an dem sich übrigens auch Geheimdienste eng und besonders eng befreundeter Staaten lebhaft beteiligen. Hingegen sind deutschen Diensten solche Angriffe auf Freundesland untersagt.

          Fast unbemerkt hat die Bundesregierung deshalb damit begonnen, die nationalen Abwehrmaßnahmen gegen Spionage, Terrorismus und groben Unfug im Internet weiter zu verbessern. Mit dem Plan „Kritis“ (für „Kritische Infrastruktur“) soll die staatliche und private Infrastruktur noch besser geschützt werden. Der Plan beschäftigt sich aber auch mit Reaktionsmodellen für den Fall erfolgreicher Angriffe. Wie bei Naturkatastrophen und großen Unfällen soll in Zukunft zur Abwehr von Angriffen und zur Behebung von Notlagen umfassende Vorsorge getroffen werden. Außerdem wird das Krisenreaktionszentrum im Bundesamt für Sicherheit in der Informationstechnik (BSI) ausgebaut.

          Zahl der Angriffe wächst drastisch

          Dieses Zentrum wacht über verdächtige Bewegungen im Internet und ist in der Lage, insbesondere auf Angriffe gegen Regierungsnetze zu reagieren. Zudem wird dort im Krisenfall die Abwehr koordiniert. Dazu erarbeitet das Amt beispielsweise mit den Energieunternehmen zunächst Listen des lebensnotwendigen Bedarfs und bereitet dann sektorbezogene Verpflichtungen vor, mit denen die Unternehmen verpflichtet werden, Reserven für Notfälle zur Verfügung zu halten, etwa in Form separierter Versorgungsnetze.

          Zugleich bietet die Bundesregierung den deutschen Unternehmen ihren Rat an, um die Sicherheit der jeweiligen Netze zu verbessern und die Folgen eines Ausfalls zu lindern. Diese Bemühungen in der deutschen Wirtschaft sind nach Einschätzung des Innenministeriums bislang schon erfolgreich. Allerdings habe man es mit drastisch wachsenden Angriffszahlen und sich rasch wandelnden Formen der Angriffe zu tun. Zudem fehle es an Praxis bei der branchenübergreifenden Zusammenarbeit. Deshalb sind im Rahmen des „Kritis“-Programms auch gemeinsame Notfall- und Krisenübungen vorgesehen.

          „Krypto-Handys“ gelten als sicher

          Die heimischen Entwickler von Computerprogrammen sollen künftig auch aus Gründen nationaler Sicherheitsinteressen „verstärkte Berücksichtigung“ finden, wie es in einem Papier der Bundesregierung heißt. So wurde bereits mit der Firma T-Systems ein Projekt namens „SiMKO“ aufgelegt, das die mobile Kommunikation sichern soll, etwa den SMS-Verkehr der Kanzlerin. Von der Nutzung sogenannter „Blackberrys“ wird aus Sicherheitsgründen bereits seit längerem abgeraten. Gleichwohl bleibt der mobile Telefonverkehr zwischen Politikern oft ungesichert, jedenfalls solange nicht allen Kanzlerin-Vertrauten „Krypto-Handys“ ausgehändigt werden, die als sicher gelten.

          Die Bundesregierung baut mit „Kritis“ auf dem bereits vorhandenen nationalen Plan auf. Ihrer Auffassung nach ist Deutschland neben den Vereinigten Staaten sehr gut positioniert und habe eine „weltweit einzigartige Behörde für IT-Sicherheit“. Dem gegenüber steht allerdings die Einschätzung aus Nachrichtendiensten, dass man hierzulande ziemlich folgenlos in nationalen Netzen spionieren könne und dass die deutsche Zurückhaltung bei der Ausforschung befreundeter Staaten Deutschland nicht sonderlich gedankt werde.

          Dennoch hat Deutschland im Zuge der EU-Präsidentschaft und des Vorsitzes bei den G-8-Staaten angeregt, der Bedrohung gemeinsam entgegenzutreten. Unter deutscher Federführung solle, so das Innenministerium, ein europäisches Programm zum Schutz der kritischen Infrastruktur erarbeitet werden. Insgesamt fünfzehn Staaten sind schon zu einem Vorfallwarnsystem (International Watch and Warning Network) zusammengeschlossen, um künftig rascher auf Cyber-Angriffe reagieren zu können.

          Weitere Themen

          China stimmt Toshiba-Verkauf zu

          Elektronikkonzern : China stimmt Toshiba-Verkauf zu

          Der angeschlagene Elektronikkonzern Toshiba kann endlich sein Tafelsilber, das Geschäft mit elektronischen Speicherbausteinen, an Bain Capital verkaufen. China stimmte zu. Finanziell gestärkt steht Toshiba nun vor dem Neuaufbau.

          Venezuela vor Präsidentschaftswahl gespalten Video-Seite öffnen

          Im Zeichen der Krise : Venezuela vor Präsidentschaftswahl gespalten

          Amtsinhaber Nicolás Maduro gilt als umstritten und korrupt. Trotz aller Proteste gegen ihn hofft er auf seine Wiederwahl für eine zweite sechsjährige Amtszeit. Dabei könnte ihm die geringe Wahlbeteiligung helfen.

          Topmeldungen

          Pokal-Party in Frankfurt : Balkon, Pott, Ausnahmezustand

          Ausnahmezustand in Frankfurt: Die Stadt feiert ihr Team am Römer. Während Niko Kovac dabei erst sprachlos ist, spricht der Bürgermeister von einem besonderen Versprechen des nun ehemaligen Trainers.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.