Bundestag und Regierung sind dieses Jahr zur Zielscheibe massiver Hacker-Attacken geworden. Daraus haben sie nun Konsequenzen gezogen.
Berlin - Computer und Smartphones sind einem „Risiko auf sehr hohem Niveau“ ausgesetzt. Zu diesem Schluss kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Jahresbericht. Die „Bedrohungslage im Cyberraum“ habe sich verschärft. Akute Gefahr durch Cyberterrorismus gibt es laut Bundesinnenminister Thomas de Maizière (CDU) jedoch nicht. Dieser Aspekt spiele bei der Bewertung der aktuellen Anschlagsrisiken jedoch keine Rolle.
Die Zahl der Cyberattacken gegen die Bundesregierung und staatliche Behörden hat jedoch stark zugenommen. Im Moment gebe es 2000 bis 3000 solcher Zwischenfälle täglich. Dabei handle es sich allerdings um „ungezielte Angriffe“ auf das Regierungsnetz. Darüber hinaus werden Tag für Tag auch fünfzehn gezielte Attacken via Internet festgestellt – dreimal so viele wie im Jahr 2014. Dabei spielten kriminelle Aktivitäten eine erheblich höhere Rolle als Spionageversuche oder politisch motivierte Sabotage.
Unter gezielten Angriffen werden solche verstanden, die im Gegensatz zu geläufigen Spam- oder Phishing-Attacken nicht ohne spezielle Schutzmaßnahmen erkannt und abgewehrt werden können. Zudem gibt es nach Angaben des Innenministers durchschnittlich drei bis vier Mal im Monat so genannte Denial-of-Service-Angriffe auf einzelne Webseiten der Bundesbehörden. Auch diese Zahl sei deutlich gestiegen gegenüber dem Vorjahr. Dabei werden Webseiten durch den massenhaften Zugriff auf sie gezielt lahmgelegt. Betroffen davon waren im Januar 2015 die Internetseiten der Bundeskanzlerin, der Regierung und des Deutschen Bundestags.
Cyberattacke von anderem Staat?
Bei der Cyberattacke gegen das Computernetzwerk des Bundestags Anfang Mai handelte es sich laut BSI um einen so genannten „Advanced Persistent Threat“, einen sehr komplexen Angriff, der professionelle Vorbereitung erfordere. Die Schadsoftware wurde über einzelne Arbeitsplatzcomputer eingeschleust. Diese Programme hätten es den Angreifern „jederzeit erlaubt, auf das System zuzugreifen“. Der Behörde zufolge waren „zentrale Systeme des internen Bundestagsnetzes kompromittiert“. Die Täter hätten es unter anderem auf ausgewählte E-Mail-Postfächer abgesehen. Mit Hilfe der eingeschleusten Geheimprogramme sei es möglich gewesen, Schriftstücke mitzulesen, die auf den infizierten Computern getippt oder gelesen wurden. Das Computernetzwerk des Parlaments wurde inzwischen erneuert. Innenminister de Maizière sagte, angesichts der Komplexität des Angriffs spreche vieles dafür, „dass er von staatlicher Seite betrieben wurde“.
Das Regierungsnetzwerk ist nach Ansicht des BSI-Chefs Michael Hange gut gegen Angriffe geschützt, da es nur über zwei zentrale Portale erreichbar sei. Zudem werde es im Moment komplett erneuert. Cyberangriffe gegen kritische Infrastruktur wie Stromnetze oder Verkehrsleitzentralen würden immer raffinierter. Deshalb müsse der Schutz auch raffinierter werden. Für Minister de Maizière ist es dabei „gleichgültig, ob der Angreifer ein Krimineller, Terrorist, ausländischer Staat oder wer auch immer“ ist. Er versprach: „Wir erhöhen die IT-Sicherheit gegen Angreifer aller Art.“ Zu diesem Zweck habe der Bund im Sommer das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ auf den Weg gebracht.