Abo
  • IT-Karriere:

BSI-Lagebericht: Die bösen Hacker und das fliegende Einhorn

Innenminister Seehofer und BSI-Präsident Schönbohm malen eine neue Qualität der Gefahren für die IT-Sicherheit an die Wand. Davon können beide mit ihren politischen Zielen profitieren.

Eine Analyse von veröffentlicht am
Innenminister Horst Seehofer (CSU) und BSI-Präsident Arne Schönbohm
Innenminister Horst Seehofer (CSU) und BSI-Präsident Arne Schönbohm (Bild: Friedhelm Greis/Golem.de)

Die Zahlen klingen dramatisch: 800 Millionen Schadprogramme im Umlauf, 390.000 neue Varianten pro Tag, 16 Millionen Warnmails verschickt. Wer den Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) liest, möchte am liebsten seinen Computer für alle Zeiten ausschalten. Regierung, Bundestag, Wirtschaft, Bürger: Alle sind durch Gefahren über das Internet bedroht. Die Forderungen scheinen daher nachvollziehbar: Endlich zurückschlagen gegen die bösen Hacker und eine möglichst große IT-Sicherheitsbehörde dagegen aufbauen.

Stellenmarkt
  1. PENTASYS AG, Frankfurt am Main, München, Stuttgart
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München

Bundesinnenminister Horst Seehofer (CSU) nutzte die Vorstellung des Berichts am Donnerstag in Berlin, um sich ein weiteres Mal für die Möglichkeiten zum digitalen Gegenangriff einzusetzen. Erst vor kurzem hatte er sich als entschiedener Verfechter des sogenannten Hackbacks gezeigt. Die neu gegründete Agentur für Innovationen in der Cybersicherheit soll solche Fähigkeiten fördern.

"Aktive Cyberabwehr" soll kommen

Die "aktive Cyberabwehr" liege ihm sehr am Herzen, sagte Seehofer nun. Die präventiv ausgerichteten Befugnisse der Bundesbehörden reichten künftig nicht mehr aus, "um den Gefahren schwerwiegender Cyberangriffe ausreichend zu begegnen". Die dafür erforderlichen rechtlichen Rahmenbedingungen würden innerhalb der Bundesregierung derzeit erörtert. Doch selbst Seehofer hat in seiner kurzen Amtszeit als Innenminister schon gelernt, "dass der Standort eines Servers nachher nicht Auskunft gibt, wer dahintersteckt". Je nach Ausgang der Bayern-Wahl am kommenden Sonntag könnte dieses Wissen bald für ihn obsolet sein.

Welche Attacken mit welchen Mitteln bekämpft werden sollen, bleibt allerdings unklar. BSI-Präsident Arne Schönbohm setzte auf die Warnungen des 100-seitigen Berichts (PDF) noch einen drauf und sprach von einer "besorgniserregenden" Art neuer Cyberangriffe und Vorfälle. Die Lage habe sich im Vergleich zum vergangenen Jahr noch zugespitzt. "Es gibt auch weiterhin keinen Grund zu Annahme, dass sich das zukünftig ändern wird", sagte der BSI-Chef. Die Angriffe hätte eine neue Qualität erreicht, sagte Schönbohm, der auf Schadprogramme wie Wanna Cry und NotPetya oder Hardware-Lücken wie bei Spectre und Meltdown verwies.

Doppelt so viele BSI-Mitarbeiter geplant

Besorgniserregend klingt auch die Zahl von zwei Millionen Zugriffen, die das BSI aus dem Regierungsnetz heraus auf Server unterbunden hat, die mit Schadcode, Betrug oder Datendiebstahl in Verbindung standen. Was bedeutet das? Sind so viele Rechner von Regierungsmitarbeitern mit Schadcode infiziert, die dann ihre Command-and-Control-Server aufrufen? Oder surfen so viele während der Arbeit auf Piratebay?

Ganz egal: Solche Bedrohungsszenarien sind ein probates Mittel, um von den Haushaltspolitikern des Bundestags mehr Geld für zusätzliches Personal zu fordern. Das scheint im Falle des BSI auf jeden Fall zu funktionieren. Weder Seehofer noch Schönbohm wollten sich auf Nachfrage über knickrige Haushaltspolitiker beschweren. Bis Ende 2019 soll die Behörde von derzeit 800 auf 1.300 Mitarbeiter aufgestockt werden. Das BSI solle als starker Sicherheitsdienstleister aufgebaut werden, sagte der Minister, als nationale Cybersicherheitsbehörde.

Staat will hacken und schützen

Das Grundproblem der aktuellen IT-Sicherheitsstrategie bleibt jedoch bestehen: Auf der einen Seite wird ein immer größerer Aufwand für die Abwehr betrieben, auf der anderen Seite horten andere Behörden wie die Zitis vermutlich unbekannte Sicherheitslücken, um geschützte Kommunikation abhören zu können. Auch für aktive Cyberangriffe könnten Zero-Day-Exploits genutzt werden.

Bei der Frage, ob und wie solche Angriffe überhaupt einem Akteur zugeordnet können, mussten die Vertreter von Regierung und BSI ein ums andere Mal passen. Für den BSI-Präsidenten ist sie sogar irrelevant. Hacking sei zwar "kein Einhorn, das auf einmal fliegen kann und dann ist es da", sondern "eher wie ein Flugzeug, das dann eben auch bei uns reinfliegt und landet", sagte Schönbohm. Entscheidend für das BSI sei nicht so sehr, "woher der Angriff kommt, sondern wichtiger, dass wir die Bälle halten als Torwart".

Für die Nutzer dürfte aber meist entscheidend sein, dass die Angreifer mit ihrem Flugzeug oder Einhorn gar nicht erst in ihren Geräten landen können. Vor diesem Hintergrund ist beispielsweise nicht ganz nachvollziehbar, warum die angekündigte Technische Richtlinie für Router immer noch auf sich warten lässt. Ob sich das BSI in diesem Fall dem Druck der Hersteller und Provider gebeugt hat, wird sich in einigen Wochen zeigen. Vielleicht steht im nächsten BSI-Bericht dann die Zahl, wie viele neue Router mit einem Gütesiegel verkauft wurden.



Anzeige
Top-Angebote
  1. (Monitore ab 147,99€ und Laptops ab 279,00€)
  2. 99,99€(Bestpreis!)
  3. GRATIS
  4. (u. a. Twilight Struggle, Carcassonne, Mysterium, Scythe)

ML82 14. Okt 2018

Ich glaube die Gehälter sind nicht so sehr das Problem, eher dass bewegungslose Dasein...

Lanski 12. Okt 2018

Nicht direkt, eine Aktive Verteidigung kann auch daraus bestehen zu wissen welche...


Folgen Sie uns
       


Nubia Alpha - Hands on (MWC 2019)

Nubia hat eine Smartwatch mit einem flexiblen Display auf dem Mobile World Congress 2019 in Barcelona gezeigt.

Nubia Alpha - Hands on (MWC 2019) Video aufrufen
Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  2. Automatisierung Roboterhotel entlässt Roboter
  3. Cimon Die ISS bekommt einen sensiblen Kommunikationsroboter

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

    •  /