BSI-Lagebericht: Die bösen Hacker und das fliegende Einhorn

Innenminister Seehofer und BSI-Präsident Schönbohm malen eine neue Qualität der Gefahren für die IT-Sicherheit an die Wand. Davon können beide mit ihren politischen Zielen profitieren.

Eine Analyse von veröffentlicht am
Innenminister Horst Seehofer (CSU) und BSI-Präsident Arne Schönbohm
Innenminister Horst Seehofer (CSU) und BSI-Präsident Arne Schönbohm (Bild: Friedhelm Greis/Golem.de)

Die Zahlen klingen dramatisch: 800 Millionen Schadprogramme im Umlauf, 390.000 neue Varianten pro Tag, 16 Millionen Warnmails verschickt. Wer den Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) liest, möchte am liebsten seinen Computer für alle Zeiten ausschalten. Regierung, Bundestag, Wirtschaft, Bürger: Alle sind durch Gefahren über das Internet bedroht. Die Forderungen scheinen daher nachvollziehbar: Endlich zurückschlagen gegen die bösen Hacker und eine möglichst große IT-Sicherheitsbehörde dagegen aufbauen.

Stellenmarkt
  1. SAP Job - SAP BW / 4HANA Berater (m/w/x)
    über duerenhoff GmbH, München
  2. Software Developer für Anwendungen und Schnittstellen (m/w / divers)
    Continental AG, Villingen
Detailsuche

Bundesinnenminister Horst Seehofer (CSU) nutzte die Vorstellung des Berichts am Donnerstag in Berlin, um sich ein weiteres Mal für die Möglichkeiten zum digitalen Gegenangriff einzusetzen. Erst vor kurzem hatte er sich als entschiedener Verfechter des sogenannten Hackbacks gezeigt. Die neu gegründete Agentur für Innovationen in der Cybersicherheit soll solche Fähigkeiten fördern.

"Aktive Cyberabwehr" soll kommen

Die "aktive Cyberabwehr" liege ihm sehr am Herzen, sagte Seehofer nun. Die präventiv ausgerichteten Befugnisse der Bundesbehörden reichten künftig nicht mehr aus, "um den Gefahren schwerwiegender Cyberangriffe ausreichend zu begegnen". Die dafür erforderlichen rechtlichen Rahmenbedingungen würden innerhalb der Bundesregierung derzeit erörtert. Doch selbst Seehofer hat in seiner kurzen Amtszeit als Innenminister schon gelernt, "dass der Standort eines Servers nachher nicht Auskunft gibt, wer dahintersteckt". Je nach Ausgang der Bayern-Wahl am kommenden Sonntag könnte dieses Wissen bald für ihn obsolet sein.

Welche Attacken mit welchen Mitteln bekämpft werden sollen, bleibt allerdings unklar. BSI-Präsident Arne Schönbohm setzte auf die Warnungen des 100-seitigen Berichts (PDF) noch einen drauf und sprach von einer "besorgniserregenden" Art neuer Cyberangriffe und Vorfälle. Die Lage habe sich im Vergleich zum vergangenen Jahr noch zugespitzt. "Es gibt auch weiterhin keinen Grund zu Annahme, dass sich das zukünftig ändern wird", sagte der BSI-Chef. Die Angriffe hätte eine neue Qualität erreicht, sagte Schönbohm, der auf Schadprogramme wie Wanna Cry und NotPetya oder Hardware-Lücken wie bei Spectre und Meltdown verwies.

Doppelt so viele BSI-Mitarbeiter geplant

Golem Karrierewelt
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.10.2022, Virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    26./27.10.2022, virtuell
Weitere IT-Trainings

Besorgniserregend klingt auch die Zahl von zwei Millionen Zugriffen, die das BSI aus dem Regierungsnetz heraus auf Server unterbunden hat, die mit Schadcode, Betrug oder Datendiebstahl in Verbindung standen. Was bedeutet das? Sind so viele Rechner von Regierungsmitarbeitern mit Schadcode infiziert, die dann ihre Command-and-Control-Server aufrufen? Oder surfen so viele während der Arbeit auf Piratebay?

Ganz egal: Solche Bedrohungsszenarien sind ein probates Mittel, um von den Haushaltspolitikern des Bundestags mehr Geld für zusätzliches Personal zu fordern. Das scheint im Falle des BSI auf jeden Fall zu funktionieren. Weder Seehofer noch Schönbohm wollten sich auf Nachfrage über knickrige Haushaltspolitiker beschweren. Bis Ende 2019 soll die Behörde von derzeit 800 auf 1.300 Mitarbeiter aufgestockt werden. Das BSI solle als starker Sicherheitsdienstleister aufgebaut werden, sagte der Minister, als nationale Cybersicherheitsbehörde.

Staat will hacken und schützen

Das Grundproblem der aktuellen IT-Sicherheitsstrategie bleibt jedoch bestehen: Auf der einen Seite wird ein immer größerer Aufwand für die Abwehr betrieben, auf der anderen Seite horten andere Behörden wie die Zitis vermutlich unbekannte Sicherheitslücken, um geschützte Kommunikation abhören zu können. Auch für aktive Cyberangriffe könnten Zero-Day-Exploits genutzt werden.

Bei der Frage, ob und wie solche Angriffe überhaupt einem Akteur zugeordnet können, mussten die Vertreter von Regierung und BSI ein ums andere Mal passen. Für den BSI-Präsidenten ist sie sogar irrelevant. Hacking sei zwar "kein Einhorn, das auf einmal fliegen kann und dann ist es da", sondern "eher wie ein Flugzeug, das dann eben auch bei uns reinfliegt und landet", sagte Schönbohm. Entscheidend für das BSI sei nicht so sehr, "woher der Angriff kommt, sondern wichtiger, dass wir die Bälle halten als Torwart".

Für die Nutzer dürfte aber meist entscheidend sein, dass die Angreifer mit ihrem Flugzeug oder Einhorn gar nicht erst in ihren Geräten landen können. Vor diesem Hintergrund ist beispielsweise nicht ganz nachvollziehbar, warum die angekündigte Technische Richtlinie für Router immer noch auf sich warten lässt. Ob sich das BSI in diesem Fall dem Druck der Hersteller und Provider gebeugt hat, wird sich in einigen Wochen zeigen. Vielleicht steht im nächsten BSI-Bericht dann die Zahl, wie viele neue Router mit einem Gütesiegel verkauft wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neue Grafikkarten
Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Hideo Kojima: Es sollte ein Death-Stranding-Spiel für Google Stadia geben
    Hideo Kojima
    Es sollte ein Death-Stranding-Spiel für Google Stadia geben

    Hideo Kojima arbeitete am Exklusivtitel für Stadia. Das wurde vorzeitig eingestellt, auch weil Google nicht an Einzelspieler-Games glaubte.

  3. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /