Original-URL des Artikels: https://www.golem.de/news/spionage-aufruestung-im-cyberspace-1312-103431.html    Veröffentlicht: 17.12.2013 15:31    Kurz-URL: https://glm.io/103431

Spionage

Aufrüstung im Cyberspace

Zur Abwehr von Internetangriffen arbeiten europäische und US-amerikanische Dienste eng zusammen. Dass der Schutz nicht immer ausreicht, zeigen erfolgreiche Attacken auf das Verteidigungsministerium.

Chinesische Hacker haben im vergangenen Jahr das Computernetz des Bundesverteidigungsministeriums angegriffen. Dabei wurde die Schadsoftware sowohl über mobile Datenträger als auch über das Internet eingebracht, wie aus einer Antwort der Bundesregierung auf eine Kleine Anfrage der Linke-Bundestagsfraktion hervorgeht. Die Regierung ging den Angriffen nach und stellte fest, dass es sich um "nachrichtendienstlich gesteuerte, zielgerichtete Angriffe mit chinesischem Bezug" gehandelt habe.

Während die Bundesregierung China als Angreifer auf staatliche Einrichtungen benennt, agiert sie bei Lauschaktivitäten von Partnerstaaten viel zurückhaltender. Bereits im Sommer hatten Medien darüber berichtet, dass in Wiesbaden-Erbenheim ein IT-Kontrollzentrum des amerikanischen Nachrichtendienstes NSA entstehen soll. Sogar der Präsident des Bundesnachrichtendienstes, Gerhard Schindler, hatte im Innenausschuss des Bundestags den Bau des neuen Abhörzentrums bestätigt. Doch offiziell will die Bundesregierung davon nichts wissen: In der aktuellen Antwort schreibt sie, dass die US-Streitkräfte keine Aussagen über die Nutzer von Bauprojekten treffen müssten. Der Verfassungsschutz werde die Frage im Kontakt mit den US-Nachrichtendiensten klären.

Enge Kooperation der Geheimdienste

Grund für die Zurückhaltung ist wohl die enge Zusammenarbeit deutscher und amerikanischer Behörden beim Abhören ausländischer Kommunikationsverbindungen, aber auch bei der gemeinsamen Abwehr von Cyberangriffen. Dabei werden für Übungen Szenarien entwickelt, bei denen es um terroristische Anschläge aus dem Cyberspace geht. Vor allem der mutmaßlich von US-Geheimdiensten entwickelte Stuxnet-Computerwurm dient dabei als Warnung. Der Wurm, der technische Prozesse in iranischen Urananreicherungsanlagen störte, zeigte erstmals, wie sensible industrielle Steuerungsprozesse manipuliert werden können.

Europäische und amerikanische Behörden und Einrichtungen trainieren regelmäßig, wie auf einen Anschlag zu regieren ist. Schon länger werden in informellen Zusammenkünften wie der "Arbeitsgruppe zum Thema Cybersicherheit und Cyberkriminalität" oder dem "EU-/US-Senior-Officials-Treffen" entsprechende Übungen geplant. An den Übungen beteiligen sich sowohl zivile als auch militärische Einrichtungen - und rüsten dabei die eigenen Fähigkeiten kontinuierlich auf. Stuxnet ist dabei immer wieder Thema: Auf der Planbesprechung "Cyber Atlantic 2011" befasste man sich mit Ausfällen bei Prozesssteuerungssystemen sowie "fortschrittlichen Bedrohungen".

Umfassendes Konzept der kritischen Infrastrukturen

Wie umfassend das Konzept der kritischen Infrastrukturen in den USA ist, zeigte eine Liste, die Wikileaks 2010 veröffentlicht hatte. Darin finden sich internationale Seekabel für den Internet- und Telekommunikationsverkehr, Grenzübergänge und Flussdämme sowie Energiezulieferer von Nachbarstaaten, Hersteller von Rüstungsprodukten, Hersteller von einzigartigen Chemie- und Pharmaprodukten, Ressourcen wie seltene Erden, Mineralien und Metalle sowie Logistikumschlagplätze wie Häfen.

Entsprechend umfangreich werden nun die Übungen konzipiert, da die Einbindung ziviler Einrichtungen bei einem solchen Verständnis kritischer Infrastrukturen notwendig wird. In der Nato-Übungsserie "Cyber Coalition" werden jährlich Angriffe auf das IT-System des Militärbündnisses simuliert. Das Übungshandbuch enthält auch Szenarien mit kritischen Infrastrukturen. Die Bundeswehr zeigt sich hier aber noch zurückhaltend und nimmt bislang nur an Szenarien teil, die unmittelbar das IT-System der Bundeswehr betreffen.

Erst im November nahmen an der Übung "Cyber Coalition 2013" alle 28 Nato-Mitgliedstaaten sowie einige weitere Staaten teil. Dabei ging es darum, die Auswirkungen einer internationalen Cyberkrise einzudämmen, in der wiederum kritische Infrastrukturen betroffen waren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spielte innerhalb des nationalen IT-Krisenmanagements die zentrale Rolle. Die Bundeswehr beteiligte sich mit vier Standorten an der Übung. Sie sollten das IT-System der Bundeswehr im Nato-Kontext schützen. Auch der Militärische Abschirmdienst (MAD) wurde in die Übung einbezogen, er sollte nachrichtendienstliche Erkenntnisse an die Bundeswehr übermitteln.

Linke beunruhigt über Kooperation

Für den linken Bundestagsabgeordneten Andrey Hunko ist "die Teilnahme ziviler Behörden an militärischen Cyberübungen beunruhigend". Er stört sich daran, dass das Bundeskriminalamt ebenso wie das BSI an Übungen teilnimmt, bei denen der US-Auslandsgeheimdienst NSA die "Cyberabwehr" probt. "So entsteht ein gefährliches internationales Konglomerat ziviler und militärischer Einrichtungen, in dem die Geheimdienste maßgeblich involviert sind", sagt Hunko.

Seiner Ansicht nach geht es nicht nur um die Verteidigung gegen Hacker, Terroristen oder Geheimdienste: "Denn wie im analogen Rüstungswettlauf werden digitale Waffen auch offensiv genutzt. Nach den USA will auch die Bundeswehr ein entsprechendes Kommando aufbauen. Noch mehr staatliche Angriffe wie mit dem Computerwurm Stuxnet wären die Folge." Hunko fordert daher: "Die Bundesregierung muss sich für eine Abrüstung im Cyberspace einsetzen. Dies insbesondere deshalb, da es keine Anhaltspunkte für einen zu erwartenden 'Cyberterrorismus' gibt."
Stuxnet nur Sabotage

Weltweit, so teilte die Bundesregierung in ihrer Antwort mit, habe es bislang noch gar keinen cyberterroristischen Anschlag gegeben. Den Einsatz von Stuxnet stuft die Bundesregierung übrigens nicht als Terrorismus, sondern lediglich als "Cyber-Sabotage auf Kritische Infrastrukturen" ein.  (csh)


Verwandte Artikel:
Olympia 2018: Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang   
(10.02.2018, https://glm.io/132701 )
Security: Malware mit legitimen Zertifikaten weit verbreitet   
(07.11.2017, https://glm.io/130997 )
BND-Gesetz: Journalisten klagen gegen Überwachung   
(30.01.2018, https://glm.io/132478 )
Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias   
(08.03.2018, https://glm.io/133227 )
APT28: Behörden untersuchen Angriff auf Regierungsnetzwerk   
(28.02.2018, https://glm.io/133063 )

© 1997–2019 Golem.de, https://www.golem.de/