Die Digitalisierung gilt als Maß für Innovation und Garant für die Standortsicherung. Doch mit der Vernetzung wächst auch das Potenzial für Cyberangriffe. Der deutsche Verfassungsschutz registriere eine deutliche Zunahme, wurde auf der Potsdamer Konferenz für Nationale Cybersicherheit am Donnerstag bekanntgegeben.

Qualität und Quantität nachrichtendienstlich motivierter Angriffe seien erheblich gestiegen, sagte der Präsident des deutschen Bundesamts für Verfassungsschutz, Hans-Georg Maaßen. Für die Spionageabwehr bedeute die Digitalisierung eine exorbitante Ausweitung des Aufgabenbereichs und der Mittel.

Regierungsstellen, Unternehmen, Forschung

Ziel der Angriffe seien nicht nur Regierungsstellen und Unternehmen, sondern auch Forschungseinrichtungen oder Schulen, sagte Maaßen auf der Konferenz des Hasso-Plattner-Instituts (HPI). Und es gebe Indizien, dass solche Angriffe unter anderem aus China, dem Iran, aber auch aus Nordkorea gezielt gesteuert würden.

Während russische Hacker wie die Gruppe APT28, die hinter dem Angriff auf das Netz der deutschen Bundesregierung verortet wird, auf bestimmte Ziele fokussiert seien, gingen Gruppen aus China oft nach dem "Staubsaugerprinzip" vor. Auch aus dem Iran habe man seit 2012 Aktivitäten registriert.

"Berserk Bear"

Eine Gefahr für die öffentliche Sicherheit stelle auch die laufende weltweite Cyber-Angriffskampagne unter dem Namen "Berserk Bear" dar. Der Angreifer klopfe sensible Stellen systematisch auf Schwachstellen ab und "steigt überall ein, wo er reinkommt, er nimmt alles mit, was er kriegen kann", sagte der Behördenpräsident. Damit verlasse die Angriffskampagne das Feld klassischer Cyberspionage, "so dass wir bereits von strategischen Vorbereitungshandlungen für weltweite Sabotagepotenziale und damit von einer besonderen Gefährdung unserer Sicherheit ausgehen müssen", so Maaßen.

Auch hier deuteten der Modus Operandi und weitere Indizien auf eine russische Steuerung der Kampagne hin, erklärte er. Die international tätige Cybergruppierung richte ihre Aktivitäten auch gegen deutsche Unternehmen, insbesondere im Energiesektor aber auch in anderen kritischen Bereichen. Den Angreifern sei es nach Erkenntnissen der Behörde gelungen, Konfigurationsdaten von weltweit etwa 26.000 Routern zu erlangen, wobei es sich bei diesen wahrscheinlich nur um die "Spitze des Eisbergs" handle.

Großer Angriff auf Energiewirtschaft

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte vergangene Woche öffentlich gemacht, dass deutsche Unternehmen aus der Energiewirtschaft Ziel einer groß angelegten weltweiten Cyber-Angriffskampagne seien. Es gebe aber keine Hinweise auf erfolgreiche Zugriffe auf Produktions- und Steuerungsnetzwerke der Versorger. In einigen Fällen sei es den Angreifern lediglich gelungen, auf Büro-Netzwerke der Unternehmen zuzugreifen.

Der Präsident des deutschen Bundeskriminalamts (BKA), Holger Münch, mahnte unter Verweis auf die auf 86.000 Fälle gestiegene Zahl von "Cybercrime" mehr Kompetenzen für die Polizei ein, etwa wenn es um die Kommunikationsüberwachung gehe. Die Täter müssten einen Verfolgsdruck spüren, überführt und verurteilt werden können. Benötigt werde "ein Recht 4.0", so Münch.

Infrastruktur und Krypt-Regulierung

Der BKA-Chef verwies insbesondere auf das sogenannte Darknet, wo alles für Cyberangriffe Notwendige eingekauft werden könne. Hier würde zumeist mit digitaler Währung gearbeitet und unter anderem Namen Geschäfte gemacht. Herkömmliche Ermittlungsmethoden stießen an ihre Grenzen. Auch bei den Kryptowährungen tue Regulierung Not.

Die Digitalisierung sei trotz der Risiken ein zentraler Zukunftsfaktor für Deutschland, betonte Hendrik Hoppenstedt, Staatsminister im deutschen Kanzleramt. "Die Digitalisierung bedarf aber auch moderner Sicherheitsinfrastruktur." Die Regierung wolle deshalb die Zusammenarbeit von Bund und Ländern deutlich verbessern. Das dem Innenministerium unterstellte Cyberabwehrzentrum solle dabei die Zusammenarbeit und auch mobile Einsatzteams bei der Abwehr von Angriffen koordinieren. Zudem soll die Rolle des BSI als zentrale Stelle für Zertifizierungen und Standardisierungen gestärkt werden.

IoT als Angriffsfläche

Auch Arne Schönbohm, Präsident des BSI, sieht in der Digitalisierung die Grundvoraussetzung für Innovationen. Es gelte deshalb aktuell, einheitliche Standards für Sicherheit und den Umgang mit digitalen Daten zu etablieren. Dabei müsse auch der "Risiko-Appetit" abgewogen werden. Bei einer Grußnachricht per E-Mail müssten andere Sicherheitsanforderungen greifen als etwa bei der Gesundheitskarte.

Das Internet der Dinge trägt nach Einschätzung von Maaßen massiv am Wachstum der potenziellen Angriffsflächen für Cyberkriminelle bei. "Das Internet of Things entwickelt sich zunehmend zu einen Internet of Threats", sagte Maaßen. Am Ende könne das auch zu einer Bedrohung für freie Demokratien werden. Die Demokratie müsse aber auch im Internet wehrhaft bleiben, so der Behördenpräsident.

Cybersicherheit sei aber kein Thema mehr allein für Spezialisten, sagte Christoph Meinel, Chef des Hasso-Plattner-Instituts. Sie erfordere größere Aufmerksamkeit in der ganzen Bevölkerung. "Alle Nutzer sind gefragt." Nach den großen Datenskandalen, etwa von Cambridge Analytica, herrsche in der Bevölkerung mitunter eine Art Schizophrenie. Einerseits gebe es große Aufregung, auf der anderen Seite gingen die Menschen äußerst lax mit ihren Daten um. (APA, 21.06.2018)