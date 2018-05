Einer der wohl geheimsten Orte Berlins liegt einige Meter unter der Erde. Eine 2,5 Tonnen schwere Stahltür, so dick wie eine Hauswand und praktisch unzerstörbar, trennt den 2000 Quadratmeter großen Bunker von der Außenwelt. Der Zugang ist nur über eine mehrfach elektronisch gesicherte Schleuse möglich, Überwachungskameras haben jeden Winkel davor im Blick. Im Inneren befindet sich ein Labyrinth von Gängen mit roten, grünen oder gelben Türen. Hinter den roten liegt der Schatz, der hier, irgendwo in Berlin, mit großem Aufwand gehütet wird: In einem "High Security Data Center" (Hochsicherheits-Datenzentrum) genannten Rechenzentrum mit etwa 20 Räumen stehen mehr als 2700 Computerserver, die mit Milliarden von Daten das Rückgrat des Kommunikationsnetzes der Berliner Landesbehörden bilden.

Die Zahl der Fälle hat sich in zwei Jahren verdoppelt

"Herrin" über dieses digitale Allerheiligste, an das aktuell 14.500 PC-Arbeitsplätze und 43.000 Telefonanschlüsse aus den Berliner Behörden angeschlossen sind, ist Ines Fiedler. Die 54-Jährige leitet seit 2016 das IT-Dienstleistungszentrum Berlin (ITDZ). Der landeseigene Betrieb ist für viele Aspekte der Digitalisierung zuständig, etwa die Online-Terminbuchung bei Behörden, das Bürgertelefon 115 oder die Betreuung und Wartung der Computersysteme auf Landes- und Bezirksebene.

Aufgabe des IT-Dienstleistungszentrum ist es aber auch, Schaden vom Landesnetz mit seinen zahllosen Computerarbeitsplätzen, Datenträgern und gut 1000 Kilometer Glasfaserkabel abzuwenden. Und die hat es in sich. Denn Hacker und andere Kriminelle greifen solche sensiblen staatlichen Datennetze zunehmend an, wie erst Anfang 2018 eine Attacke auf den Bundestag und das Auswärtige Amt gezeigt hatte.

"Kriminelle Aktivitäten verlagern sich immer mehr in Richtung IT"

"Die Tendenz ist ganz klar steigend", schildert Fiedler mit Blick auf die Angriffe von außen. "Kriminelle Aktivitäten verlagern sich immer mehr in Richtung IT." Immer wieder gehen Warnmeldungen über Attacken und potenzielle Schwachstellen in der Soft- oder Hardware im ITDZ Berlin ein, sie stammen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) oder IT-Unternehmen. Fiedler spricht von einer Verdopplung innerhalb von zwei Jahren.

Und: "Die Zahl der unerlaubten oder nicht zuordnenbaren Zugriffsversuche auf das Berliner Landesnetz stieg zuletzt auf sieben Millionen im Jahr", berichte die Datenhüterin Allerdings seien nicht alle Zugriffe am Ende auch Hackerangriffe. Auch das BSI bestätigt den steigenden Trend: In ihrem Lagebericht 2017 spricht die Behörde von einer "neuen Qualität der Gefährdung".

Die "Zugriffe auf IT-Komponenten" können ganz unterschiedlicher Art sein. Physische Attacken auf Kabel gehören ebenso dazu wie der Versuch, Daten an sogenannten Schnittstellen abzufischen. Und zwar dort, wo sie - vereinfacht gesagt - vom Kabel in die Server gelangen, um dort dann verarbeitet zu werden. Hierzu steuern Kriminelle beispielsweise spezielle IP-Adressen an, mittels derer die Zugänge ins Internet via Computer oder Smartphone nicht zurückverfolgt werden können. "Schadsoftware kann auch über E-Mails eingeschleust werden", erklärt Fiedler.

ITDZ blockte 2017 rund 31 Millionen Spam-Mails

Wie groß die Dimension ist, verdeutlichen folgende Zahlen: Das ITDZ blockte 2017 rund 31 Millionen Spam-Mails. Und das BSI fing 2017 pro Monat durchschnittlich 52.000 solcher Mails ab, bevor sie in Postfächern der Bundesverwaltung landen konnten. Hinzu kamen täglich um die 5100 verhinderte Verbindungsversuche zu sogenannten Schadcodeservern.

"Nicht nur die Quantität der Angriffe nimmt zu, auch die Qualität", schildert Berlins oberste IT-Expertin. Immer schneller änderten sich die Angriffsszenarien. Die Kreativität der Hacker, denen es um Erpressung, Datenklau, das Füllen von Webseiten mit falschen Inhalten oder einfach nur Spaß am Chaos geht, kenne dabei keine Grenzen. Für die Cyber-Abwehr des ITDZ Berlin bedeutet das, 24 Stunden am Tag hellwach zu sein, ihre Kontrollmechanismen und Firewalls in einer Art Wettrennen mit potenziellen Angreifern immer wieder anzupassen. Ein "Computer Emergency Response Team" (Notfall-Eingreifteam) beobachtet permanent die Entwicklungen und informiert die Betroffenen sofort, sollten neue Hacker-Varianten oder Schwachstelle im System auftauchen.

"Der Faktor Mensch ist...ein ganz gewichtiger Punkt"

Das kann soweit gehen, dass Computersysteme herunter- und erst wieder hochgefahren werden, wenn der Sicherheits-Patch - wie die Fachleute sagen - eingespielt und die Schwachstelle geschlossen ist. Mit der Folge, dass die Mitarbeiter einer oder mehrerer Behörden im Zweifel zeitweise keinen Zugriff auf ihre Rechner haben. Aber das sei allemal besser als ein Totalausfall aller Systeme mit unabsehbaren Folgen, so Fiedler.

Wichtig dabei sind auch die Sensibilisierung und Schulungen von Behördenmitarbeiter. "Der Faktor Mensch ist bei der IT-Sicherheit ein ganz gewichtiger Punkt", so Fiedler. Eine E-Mail mit Schadsoftware etwa wird erst gefährlich, wenn sie oder ihr Anhang geöffnet werden - und das kommt zu Hause ebenso vor wie am Arbeitsplatz im Büro. So versuchen Unbekannte neuerdings, auf Stellenausschreibungen falsche Bewerbungen zu schicken. Für unachtsame Mitarbeiter im Personalwesen kann das eine böse Falle sein. Daher versenden ITDZ-Mitarbeiter schon mal harmlose Testmails - die einige Adressaten auch prompt öffneten.

Berliner Systeme sind oft nicht auf dem neuen Stand

"Unsere Schutzmechanismen haben dafür gesorgt, dass noch kein Schaden entstanden ist", sagt Fiedler nicht ohne Stolz. Und damit das so bleibt, betreiben die ITDZ-Fachleute einen immensen Aufwand. Haupthindernis dabei ist, dass es in den Berliner Behörden keine einheitliche IT-Ausstattung gibt und die Systeme teilweise nicht mehr auf der Höhe der Zeit sind. "Zu modernisieren und zu standardisieren, um die höchstmöglichen technischen Standards bei Hardware und Software zu erreichen - das ist unsere einzige Chance", betont Fiedler.