Abo
  • Services:

BSI-Lagebericht: Die bösen Hacker und das fliegende Einhorn

Innenminister Seehofer und BSI-Präsident Schönbohm malen eine neue Qualität der Gefahren für die IT-Sicherheit an die Wand. Davon können beide mit ihren politischen Zielen profitieren.

Eine Analyse von veröffentlicht am
Innenminister Horst Seehofer (CSU) und BSI-Präsident Arne Schönbohm
Innenminister Horst Seehofer (CSU) und BSI-Präsident Arne Schönbohm (Bild: Friedhelm Greis/Golem.de)

Die Zahlen klingen dramatisch: 800 Millionen Schadprogramme im Umlauf, 390.000 neue Varianten pro Tag, 16 Millionen Warnmails verschickt. Wer den Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) liest, möchte am liebsten seinen Computer für alle Zeiten ausschalten. Regierung, Bundestag, Wirtschaft, Bürger: Alle sind durch Gefahren über das Internet bedroht. Die Forderungen scheinen daher nachvollziehbar: Endlich zurückschlagen gegen die bösen Hacker und eine möglichst große IT-Sicherheitsbehörde dagegen aufbauen.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Bundesinnenminister Horst Seehofer (CSU) nutzte die Vorstellung des Berichts am Donnerstag in Berlin, um sich ein weiteres Mal für die Möglichkeiten zum digitalen Gegenangriff einzusetzen. Erst vor kurzem hatte er sich als entschiedener Verfechter des sogenannten Hackbacks gezeigt. Die neu gegründete Agentur für Innovationen in der Cybersicherheit soll solche Fähigkeiten fördern.

"Aktive Cyberabwehr" soll kommen

Die "aktive Cyberabwehr" liege ihm sehr am Herzen, sagte Seehofer nun. Die präventiv ausgerichteten Befugnisse der Bundesbehörden reichten künftig nicht mehr aus, "um den Gefahren schwerwiegender Cyberangriffe ausreichend zu begegnen". Die dafür erforderlichen rechtlichen Rahmenbedingungen würden innerhalb der Bundesregierung derzeit erörtert. Doch selbst Seehofer hat in seiner kurzen Amtszeit als Innenminister schon gelernt, "dass der Standort eines Servers nachher nicht Auskunft gibt, wer dahintersteckt". Je nach Ausgang der Bayern-Wahl am kommenden Sonntag könnte dieses Wissen bald für ihn obsolet sein.

Welche Attacken mit welchen Mitteln bekämpft werden sollen, bleibt allerdings unklar. BSI-Präsident Arne Schönbohm setzte auf die Warnungen des 100-seitigen Berichts (PDF) noch einen drauf und sprach von einer "besorgniserregenden" Art neuer Cyberangriffe und Vorfälle. Die Lage habe sich im Vergleich zum vergangenen Jahr noch zugespitzt. "Es gibt auch weiterhin keinen Grund zu Annahme, dass sich das zukünftig ändern wird", sagte der BSI-Chef. Die Angriffe hätte eine neue Qualität erreicht, sagte Schönbohm, der auf Schadprogramme wie Wanna Cry und NotPetya oder Hardware-Lücken wie bei Spectre und Meltdown verwies.

Doppelt so viele BSI-Mitarbeiter geplant

Besorgniserregend klingt auch die Zahl von zwei Millionen Zugriffen, die das BSI aus dem Regierungsnetz heraus auf Server unterbunden hat, die mit Schadcode, Betrug oder Datendiebstahl in Verbindung standen. Was bedeutet das? Sind so viele Rechner von Regierungsmitarbeitern mit Schadcode infiziert, die dann ihre Command-and-Control-Server aufrufen? Oder surfen so viele während der Arbeit auf Piratebay?

Ganz egal: Solche Bedrohungsszenarien sind ein probates Mittel, um von den Haushaltspolitikern des Bundestags mehr Geld für zusätzliches Personal zu fordern. Das scheint im Falle des BSI auf jeden Fall zu funktionieren. Weder Seehofer noch Schönbohm wollten sich auf Nachfrage über knickrige Haushaltspolitiker beschweren. Bis Ende 2019 soll die Behörde von derzeit 800 auf 1.300 Mitarbeiter aufgestockt werden. Das BSI solle als starker Sicherheitsdienstleister aufgebaut werden, sagte der Minister, als nationale Cybersicherheitsbehörde.

Staat will hacken und schützen

Das Grundproblem der aktuellen IT-Sicherheitsstrategie bleibt jedoch bestehen: Auf der einen Seite wird ein immer größerer Aufwand für die Abwehr betrieben, auf der anderen Seite horten andere Behörden wie die Zitis vermutlich unbekannte Sicherheitslücken, um geschützte Kommunikation abhören zu können. Auch für aktive Cyberangriffe könnten Zero-Day-Exploits genutzt werden.

Bei der Frage, ob und wie solche Angriffe überhaupt einem Akteur zugeordnet können, mussten die Vertreter von Regierung und BSI ein ums andere Mal passen. Für den BSI-Präsidenten ist sie sogar irrelevant. Hacking sei zwar "kein Einhorn, das auf einmal fliegen kann und dann ist es da", sondern "eher wie ein Flugzeug, das dann eben auch bei uns reinfliegt und landet", sagte Schönbohm. Entscheidend für das BSI sei nicht so sehr, "woher der Angriff kommt, sondern wichtiger, dass wir die Bälle halten als Torwart".

Für die Nutzer dürfte aber meist entscheidend sein, dass die Angreifer mit ihrem Flugzeug oder Einhorn gar nicht erst in ihren Geräten landen können. Vor diesem Hintergrund ist beispielsweise nicht ganz nachvollziehbar, warum die angekündigte Technische Richtlinie für Router immer noch auf sich warten lässt. Ob sich das BSI in diesem Fall dem Druck der Hersteller und Provider gebeugt hat, wird sich in einigen Wochen zeigen. Vielleicht steht im nächsten BSI-Bericht dann die Zahl, wie viele neue Router mit einem Gütesiegel verkauft wurden.



Anzeige
Hardware-Angebote

ML82 14. Okt 2018

Ich glaube die Gehälter sind nicht so sehr das Problem, eher dass bewegungslose Dasein...

Lanski 12. Okt 2018

Nicht direkt, eine Aktive Verteidigung kann auch daraus bestehen zu wissen welche...


Folgen Sie uns
       


Smartphone-Kameras im Vergleich

Wir haben die Fotoqualität von sechs aktuellen Top-Smartphones verglichen.

Smartphone-Kameras im Vergleich Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

    •  /