Abo
  • IT-Karriere:

BSI-Lagebericht: Die bösen Hacker und das fliegende Einhorn

Innenminister Seehofer und BSI-Präsident Schönbohm malen eine neue Qualität der Gefahren für die IT-Sicherheit an die Wand. Davon können beide mit ihren politischen Zielen profitieren.

Eine Analyse von veröffentlicht am
Innenminister Horst Seehofer (CSU) und BSI-Präsident Arne Schönbohm
Innenminister Horst Seehofer (CSU) und BSI-Präsident Arne Schönbohm (Bild: Friedhelm Greis/Golem.de)

Die Zahlen klingen dramatisch: 800 Millionen Schadprogramme im Umlauf, 390.000 neue Varianten pro Tag, 16 Millionen Warnmails verschickt. Wer den Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) liest, möchte am liebsten seinen Computer für alle Zeiten ausschalten. Regierung, Bundestag, Wirtschaft, Bürger: Alle sind durch Gefahren über das Internet bedroht. Die Forderungen scheinen daher nachvollziehbar: Endlich zurückschlagen gegen die bösen Hacker und eine möglichst große IT-Sicherheitsbehörde dagegen aufbauen.

Stellenmarkt
  1. GBA Professional e. Kfr., Ahrensfelde-Lindenberg
  2. Porsche Consulting GmbH, Stuttgart, Berlin, Frankfurt am Main, Hamburg, München

Bundesinnenminister Horst Seehofer (CSU) nutzte die Vorstellung des Berichts am Donnerstag in Berlin, um sich ein weiteres Mal für die Möglichkeiten zum digitalen Gegenangriff einzusetzen. Erst vor kurzem hatte er sich als entschiedener Verfechter des sogenannten Hackbacks gezeigt. Die neu gegründete Agentur für Innovationen in der Cybersicherheit soll solche Fähigkeiten fördern.

"Aktive Cyberabwehr" soll kommen

Die "aktive Cyberabwehr" liege ihm sehr am Herzen, sagte Seehofer nun. Die präventiv ausgerichteten Befugnisse der Bundesbehörden reichten künftig nicht mehr aus, "um den Gefahren schwerwiegender Cyberangriffe ausreichend zu begegnen". Die dafür erforderlichen rechtlichen Rahmenbedingungen würden innerhalb der Bundesregierung derzeit erörtert. Doch selbst Seehofer hat in seiner kurzen Amtszeit als Innenminister schon gelernt, "dass der Standort eines Servers nachher nicht Auskunft gibt, wer dahintersteckt". Je nach Ausgang der Bayern-Wahl am kommenden Sonntag könnte dieses Wissen bald für ihn obsolet sein.

Welche Attacken mit welchen Mitteln bekämpft werden sollen, bleibt allerdings unklar. BSI-Präsident Arne Schönbohm setzte auf die Warnungen des 100-seitigen Berichts (PDF) noch einen drauf und sprach von einer "besorgniserregenden" Art neuer Cyberangriffe und Vorfälle. Die Lage habe sich im Vergleich zum vergangenen Jahr noch zugespitzt. "Es gibt auch weiterhin keinen Grund zu Annahme, dass sich das zukünftig ändern wird", sagte der BSI-Chef. Die Angriffe hätte eine neue Qualität erreicht, sagte Schönbohm, der auf Schadprogramme wie Wanna Cry und NotPetya oder Hardware-Lücken wie bei Spectre und Meltdown verwies.

Doppelt so viele BSI-Mitarbeiter geplant

Besorgniserregend klingt auch die Zahl von zwei Millionen Zugriffen, die das BSI aus dem Regierungsnetz heraus auf Server unterbunden hat, die mit Schadcode, Betrug oder Datendiebstahl in Verbindung standen. Was bedeutet das? Sind so viele Rechner von Regierungsmitarbeitern mit Schadcode infiziert, die dann ihre Command-and-Control-Server aufrufen? Oder surfen so viele während der Arbeit auf Piratebay?

Ganz egal: Solche Bedrohungsszenarien sind ein probates Mittel, um von den Haushaltspolitikern des Bundestags mehr Geld für zusätzliches Personal zu fordern. Das scheint im Falle des BSI auf jeden Fall zu funktionieren. Weder Seehofer noch Schönbohm wollten sich auf Nachfrage über knickrige Haushaltspolitiker beschweren. Bis Ende 2019 soll die Behörde von derzeit 800 auf 1.300 Mitarbeiter aufgestockt werden. Das BSI solle als starker Sicherheitsdienstleister aufgebaut werden, sagte der Minister, als nationale Cybersicherheitsbehörde.

Staat will hacken und schützen

Das Grundproblem der aktuellen IT-Sicherheitsstrategie bleibt jedoch bestehen: Auf der einen Seite wird ein immer größerer Aufwand für die Abwehr betrieben, auf der anderen Seite horten andere Behörden wie die Zitis vermutlich unbekannte Sicherheitslücken, um geschützte Kommunikation abhören zu können. Auch für aktive Cyberangriffe könnten Zero-Day-Exploits genutzt werden.

Bei der Frage, ob und wie solche Angriffe überhaupt einem Akteur zugeordnet können, mussten die Vertreter von Regierung und BSI ein ums andere Mal passen. Für den BSI-Präsidenten ist sie sogar irrelevant. Hacking sei zwar "kein Einhorn, das auf einmal fliegen kann und dann ist es da", sondern "eher wie ein Flugzeug, das dann eben auch bei uns reinfliegt und landet", sagte Schönbohm. Entscheidend für das BSI sei nicht so sehr, "woher der Angriff kommt, sondern wichtiger, dass wir die Bälle halten als Torwart".

Für die Nutzer dürfte aber meist entscheidend sein, dass die Angreifer mit ihrem Flugzeug oder Einhorn gar nicht erst in ihren Geräten landen können. Vor diesem Hintergrund ist beispielsweise nicht ganz nachvollziehbar, warum die angekündigte Technische Richtlinie für Router immer noch auf sich warten lässt. Ob sich das BSI in diesem Fall dem Druck der Hersteller und Provider gebeugt hat, wird sich in einigen Wochen zeigen. Vielleicht steht im nächsten BSI-Bericht dann die Zahl, wie viele neue Router mit einem Gütesiegel verkauft wurden.



Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBX570
  2. täglich neue Deals bei Alternate.de

Anonymer Nutzer 14. Okt 2018

Ich glaube die Gehälter sind nicht so sehr das Problem, eher dass bewegungslose Dasein...

Lanski 12. Okt 2018

Nicht direkt, eine Aktive Verteidigung kann auch daraus bestehen zu wissen welche...


Folgen Sie uns
       


Samsungs 49-Zoll-QLED-Gaming-Monitor - Test

Der Samsung CRG9 ist nicht nur durch sein 32:9-Format beeindruckend. Auch die hohe Bildfrequenz und sehr gute Helligkeit ermöglichen ein sehr immersives Gaming und viel Platz für Multitasking.

Samsungs 49-Zoll-QLED-Gaming-Monitor - Test Video aufrufen
Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Live Captions Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein
  2. Google Fotos Pixel 4 kommt ohne unbegrenzten unkomprimierten Fotospeicher

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

    •  /