http://www.faz.net/-gpf-vazm

Online-Kriminalität : Die Abwehr der Cyber-Krieger

Merkels SMS-Verkehr soll sicherer werden Bild: picture-alliance/ dpa

Computer-Schlachten häufen sich, ganze Ministerien oder nationale Netze werden lahmgelegt. Mit dem Programm „Kritis“ will die Bundesregierung sensible Bereiche ihrer Infrastruktur schützen. Dazu gehört auch das Handy der Kanzlerin.

          Diese Angreifer kommen lautlos. Sie löschen das Licht, unterbrechen den globalen Aktienhandel oder berauben die Ministerien. Ihre ersten Opfer sind in der Regel nicht Menschen, sondern Computer, die Nervenstränge moderner Gesellschaften. Wer die Zentralrechner bei Flughäfen, Energieversorgern oder Regierungen beschädigt oder zerstört, in sie eindringt oder sich einnistet, kann das öffentliche Leben eines Landes zum Erliegen bringen. Angriffe aus dem Netz erreichen jeden Computernutzer täglich. Trojaner, Würmer, Phishing-Mails versuchen in jeden Winkel des weltweiten Netzes einzudringen. In vielen Fällen helfen dagegen spezielle Wächter-Programme. Das sind sozusagen die Dorfpolizisten des Internets. Wenn aber Terroristen angreifen oder ausländische Geheimdienste ein Staatswesen lahmlegen wollen, dann braucht man das Mobile Einsatzkommando oder die GSG 9. Und man braucht eine Abwehrstrategie.

          Peter Carstens

          Politischer Korrespondent der Frankfurter Allgemeinen Sonntagszeitung in Berlin.

          Große Angriffe, manchmal auch große Pannen, haben sich in letzter Zeit gehäuft: So mussten im Juni 2007 mehr als 1500 Computer im amerikanischen Pentagon stundenlang abgeschaltet werden, weil Hacker die virtuellen Mauern überwunden hatten. In Estland wurde vor einigen Monaten erstmals ein ganzes Land Opfer eines Großangriffs auf die sogenannte kritische Infrastruktur. Aus Tausenden Computern starteten Attacken gegen das baltische EU-Land, das sich aber in tagelangen Cyber-Schlachten gegen die Angreifer behaupten konnte, die vermutlich aus Russland kamen. Seither reisen Scharen von EU-Fachleuten und Nato-Offizieren nach Tallinn, um den ersten europäischen Cyber-Krieg zu analysieren. Gefahr droht auch vom islamischen Terrorismus. So versuchte eine Dschihad-Gruppe im März 2007 einen zentralen Internetserver in London - sozusagen einen riesigen Datenbahnhof - mit einer Bombe zu zerstören. Der Plan wurde rechtzeitig entdeckt.

          „Kritis“-Plan soll Infrastruktur besser schützen

          Schließlich spielt auch Spionage im Internet eine wichtige Rolle, wobei die unlängst bekanntgewordenen Spionage-Attacken aus China auf Rechner der Bundesregierung und gegen deutsche Firmen nur ein Bruchteil des täglichen Geschehens sind, an dem sich übrigens auch Geheimdienste eng und besonders eng befreundeter Staaten lebhaft beteiligen. Hingegen sind deutschen Diensten solche Angriffe auf Freundesland untersagt.

          Fast unbemerkt hat die Bundesregierung deshalb damit begonnen, die nationalen Abwehrmaßnahmen gegen Spionage, Terrorismus und groben Unfug im Internet weiter zu verbessern. Mit dem Plan „Kritis“ (für „Kritische Infrastruktur“) soll die staatliche und private Infrastruktur noch besser geschützt werden. Der Plan beschäftigt sich aber auch mit Reaktionsmodellen für den Fall erfolgreicher Angriffe. Wie bei Naturkatastrophen und großen Unfällen soll in Zukunft zur Abwehr von Angriffen und zur Behebung von Notlagen umfassende Vorsorge getroffen werden. Außerdem wird das Krisenreaktionszentrum im Bundesamt für Sicherheit in der Informationstechnik (BSI) ausgebaut.

          Zahl der Angriffe wächst drastisch

          Dieses Zentrum wacht über verdächtige Bewegungen im Internet und ist in der Lage, insbesondere auf Angriffe gegen Regierungsnetze zu reagieren. Zudem wird dort im Krisenfall die Abwehr koordiniert. Dazu erarbeitet das Amt beispielsweise mit den Energieunternehmen zunächst Listen des lebensnotwendigen Bedarfs und bereitet dann sektorbezogene Verpflichtungen vor, mit denen die Unternehmen verpflichtet werden, Reserven für Notfälle zur Verfügung zu halten, etwa in Form separierter Versorgungsnetze.

          Zugleich bietet die Bundesregierung den deutschen Unternehmen ihren Rat an, um die Sicherheit der jeweiligen Netze zu verbessern und die Folgen eines Ausfalls zu lindern. Diese Bemühungen in der deutschen Wirtschaft sind nach Einschätzung des Innenministeriums bislang schon erfolgreich. Allerdings habe man es mit drastisch wachsenden Angriffszahlen und sich rasch wandelnden Formen der Angriffe zu tun. Zudem fehle es an Praxis bei der branchenübergreifenden Zusammenarbeit. Deshalb sind im Rahmen des „Kritis“-Programms auch gemeinsame Notfall- und Krisenübungen vorgesehen.

          „Krypto-Handys“ gelten als sicher

          Die heimischen Entwickler von Computerprogrammen sollen künftig auch aus Gründen nationaler Sicherheitsinteressen „verstärkte Berücksichtigung“ finden, wie es in einem Papier der Bundesregierung heißt. So wurde bereits mit der Firma T-Systems ein Projekt namens „SiMKO“ aufgelegt, das die mobile Kommunikation sichern soll, etwa den SMS-Verkehr der Kanzlerin. Von der Nutzung sogenannter „Blackberrys“ wird aus Sicherheitsgründen bereits seit längerem abgeraten. Gleichwohl bleibt der mobile Telefonverkehr zwischen Politikern oft ungesichert, jedenfalls solange nicht allen Kanzlerin-Vertrauten „Krypto-Handys“ ausgehändigt werden, die als sicher gelten.

          Die Bundesregierung baut mit „Kritis“ auf dem bereits vorhandenen nationalen Plan auf. Ihrer Auffassung nach ist Deutschland neben den Vereinigten Staaten sehr gut positioniert und habe eine „weltweit einzigartige Behörde für IT-Sicherheit“. Dem gegenüber steht allerdings die Einschätzung aus Nachrichtendiensten, dass man hierzulande ziemlich folgenlos in nationalen Netzen spionieren könne und dass die deutsche Zurückhaltung bei der Ausforschung befreundeter Staaten Deutschland nicht sonderlich gedankt werde.

          Dennoch hat Deutschland im Zuge der EU-Präsidentschaft und des Vorsitzes bei den G-8-Staaten angeregt, der Bedrohung gemeinsam entgegenzutreten. Unter deutscher Federführung solle, so das Innenministerium, ein europäisches Programm zum Schutz der kritischen Infrastruktur erarbeitet werden. Insgesamt fünfzehn Staaten sind schon zu einem Vorfallwarnsystem (International Watch and Warning Network) zusammengeschlossen, um künftig rascher auf Cyber-Angriffe reagieren zu können.

          Weitere Themen

          Mukalla nach Al Qaida Video-Seite öffnen

          Jemen : Mukalla nach Al Qaida

          Die jemenitische Stadt profitiert massiv von den Hilfen der Vereinigten Arabischen Emiraten. Sowohl wirtschaftlich als auch im Kampf gegen den Terror.

          Topmeldungen

          Eingestürzte Brücke : Plötzlich weggesackt

          Das schwerste Brückenunglück seit Jahrzehnten dürfte die hitzige politische Debatte über den Zustand der Infrastruktur in Italien zusätzlich anheizen. Viele Straßen und Brücken sind nach Jahren der Wirtschaftskrise marode.
          Einmal holte Erdogan doch aus: Er verkündete den Boykott von elektronischen Geräten aus Amerika.

          Erdogan begeistert Anhänger : Seelenmassage und Durchhalteparolen

          Bei einem Auftritt in Ankara anlässlich des Jahrestages der AKP-Gründung provoziert Erdogan zwar weniger als sonst. Einen Plan zur Entschärfung der Krise präsentiert er aber nicht. Bejubelt wird er dennoch.
          Pendeln Sie auch jeden Tag zur Arbeit?

          Der lange Weg zur Arbeit : Die Deutschen pendeln weiter denn je

          Die Mieten in den Städten werden teurer und somit die Wege für viele Berufstätige länger – im Schnitt müssen diese 10,5 Kilometer fahren. Aber es gibt auch einen Trend von der Stadt in Richtung Peripherie.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.