Abo
  • Services:

BSI-Lagebericht: Die bösen Hacker und das fliegende Einhorn

Innenminister Seehofer und BSI-Präsident Schönbohm malen eine neue Qualität der Gefahren für die IT-Sicherheit an die Wand. Davon können beide mit ihren politischen Zielen profitieren.

Eine Analyse von veröffentlicht am
Innenminister Horst Seehofer (CSU) und BSI-Präsident Arne Schönbohm
Innenminister Horst Seehofer (CSU) und BSI-Präsident Arne Schönbohm (Bild: Friedhelm Greis/Golem.de)

Die Zahlen klingen dramatisch: 800 Millionen Schadprogramme im Umlauf, 390.000 neue Varianten pro Tag, 16 Millionen Warnmails verschickt. Wer den Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) liest, möchte am liebsten seinen Computer für alle Zeiten ausschalten. Regierung, Bundestag, Wirtschaft, Bürger: Alle sind durch Gefahren über das Internet bedroht. Die Forderungen scheinen daher nachvollziehbar: Endlich zurückschlagen gegen die bösen Hacker und eine möglichst große IT-Sicherheitsbehörde dagegen aufbauen.

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Bundesversicherungsamt, Bonn

Bundesinnenminister Horst Seehofer (CSU) nutzte die Vorstellung des Berichts am Donnerstag in Berlin, um sich ein weiteres Mal für die Möglichkeiten zum digitalen Gegenangriff einzusetzen. Erst vor kurzem hatte er sich als entschiedener Verfechter des sogenannten Hackbacks gezeigt. Die neu gegründete Agentur für Innovationen in der Cybersicherheit soll solche Fähigkeiten fördern.

"Aktive Cyberabwehr" soll kommen

Die "aktive Cyberabwehr" liege ihm sehr am Herzen, sagte Seehofer nun. Die präventiv ausgerichteten Befugnisse der Bundesbehörden reichten künftig nicht mehr aus, "um den Gefahren schwerwiegender Cyberangriffe ausreichend zu begegnen". Die dafür erforderlichen rechtlichen Rahmenbedingungen würden innerhalb der Bundesregierung derzeit erörtert. Doch selbst Seehofer hat in seiner kurzen Amtszeit als Innenminister schon gelernt, "dass der Standort eines Servers nachher nicht Auskunft gibt, wer dahintersteckt". Je nach Ausgang der Bayern-Wahl am kommenden Sonntag könnte dieses Wissen bald für ihn obsolet sein.

Welche Attacken mit welchen Mitteln bekämpft werden sollen, bleibt allerdings unklar. BSI-Präsident Arne Schönbohm setzte auf die Warnungen des 100-seitigen Berichts (PDF) noch einen drauf und sprach von einer "besorgniserregenden" Art neuer Cyberangriffe und Vorfälle. Die Lage habe sich im Vergleich zum vergangenen Jahr noch zugespitzt. "Es gibt auch weiterhin keinen Grund zu Annahme, dass sich das zukünftig ändern wird", sagte der BSI-Chef. Die Angriffe hätte eine neue Qualität erreicht, sagte Schönbohm, der auf Schadprogramme wie Wanna Cry und NotPetya oder Hardware-Lücken wie bei Spectre und Meltdown verwies.

Doppelt so viele BSI-Mitarbeiter geplant

Besorgniserregend klingt auch die Zahl von zwei Millionen Zugriffen, die das BSI aus dem Regierungsnetz heraus auf Server unterbunden hat, die mit Schadcode, Betrug oder Datendiebstahl in Verbindung standen. Was bedeutet das? Sind so viele Rechner von Regierungsmitarbeitern mit Schadcode infiziert, die dann ihre Command-and-Control-Server aufrufen? Oder surfen so viele während der Arbeit auf Piratebay?

Ganz egal: Solche Bedrohungsszenarien sind ein probates Mittel, um von den Haushaltspolitikern des Bundestags mehr Geld für zusätzliches Personal zu fordern. Das scheint im Falle des BSI auf jeden Fall zu funktionieren. Weder Seehofer noch Schönbohm wollten sich auf Nachfrage über knickrige Haushaltspolitiker beschweren. Bis Ende 2019 soll die Behörde von derzeit 800 auf 1.300 Mitarbeiter aufgestockt werden. Das BSI solle als starker Sicherheitsdienstleister aufgebaut werden, sagte der Minister, als nationale Cybersicherheitsbehörde.

Staat will hacken und schützen

Das Grundproblem der aktuellen IT-Sicherheitsstrategie bleibt jedoch bestehen: Auf der einen Seite wird ein immer größerer Aufwand für die Abwehr betrieben, auf der anderen Seite horten andere Behörden wie die Zitis vermutlich unbekannte Sicherheitslücken, um geschützte Kommunikation abhören zu können. Auch für aktive Cyberangriffe könnten Zero-Day-Exploits genutzt werden.

Bei der Frage, ob und wie solche Angriffe überhaupt einem Akteur zugeordnet können, mussten die Vertreter von Regierung und BSI ein ums andere Mal passen. Für den BSI-Präsidenten ist sie sogar irrelevant. Hacking sei zwar "kein Einhorn, das auf einmal fliegen kann und dann ist es da", sondern "eher wie ein Flugzeug, das dann eben auch bei uns reinfliegt und landet", sagte Schönbohm. Entscheidend für das BSI sei nicht so sehr, "woher der Angriff kommt, sondern wichtiger, dass wir die Bälle halten als Torwart".

Für die Nutzer dürfte aber meist entscheidend sein, dass die Angreifer mit ihrem Flugzeug oder Einhorn gar nicht erst in ihren Geräten landen können. Vor diesem Hintergrund ist beispielsweise nicht ganz nachvollziehbar, warum die angekündigte Technische Richtlinie für Router immer noch auf sich warten lässt. Ob sich das BSI in diesem Fall dem Druck der Hersteller und Provider gebeugt hat, wird sich in einigen Wochen zeigen. Vielleicht steht im nächsten BSI-Bericht dann die Zahl, wie viele neue Router mit einem Gütesiegel verkauft wurden.



Anzeige
Hardware-Angebote
  1. ab 119,98€ (Release 04.10.)

ML82 14. Okt 2018 / Themenstart

Ich glaube die Gehälter sind nicht so sehr das Problem, eher dass bewegungslose Dasein...

Lanski 12. Okt 2018 / Themenstart

Nicht direkt, eine Aktive Verteidigung kann auch daraus bestehen zu wissen welche...

Kommentieren


Folgen Sie uns
       


Fazit zu Shadow of the Tomb Raider

Wir tauchen mit Lara in der Apokalypse ab und verfassen unser Fazit.

Fazit zu Shadow of the Tomb Raider Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Lichtverschmutzung: Was Philips Hue mit der Tierwelt im Garten macht
Lichtverschmutzung
Was Philips Hue mit der Tierwelt im Garten macht

LEDs für den Garten sind energiesparend und praktisch - für Menschen und manche Fledermäuse. Für viele Tiere haben sie jedoch fatale Auswirkungen. Aber mit einigen Änderungen lässt sich die Gartenbeleuchtung so gestalten, dass sich auch Tiere wohlfühlen.
Ein Bericht von Werner Pluta

  1. Play und Signe Neue farbige Philips-Hue-Leuchten für indirektes Licht
  2. Smart Home Weitere Hue-Leuchten fürs Badezimmer vorgestellt
  3. Badezimmerspiegel Philips Hue kommt ins Bad

    •  /