Sicherheit

Cyber-Attacken nehmen auch in Deutschland zu

| Lesedauer: 2 Minuten

Fachleute beklagen zu viel „digitale Sorglosigkeit“

Cyberattacken sind längst Teil der Kriegsführung geworden. Wie ist es um die Sicherheit in Deutschland bestellt – wie sind Regierung, Wirtschaft und Militär für solche Attacken gerüstet?

Bundesregierung Die Regierung ist ein regelmäßiges Ziel von Cyberangriffen. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es pro Tag 2000 bis 3000 Attacken auf das Netz der Bundesregierung. Etwa fünf davon sind demnach auf so hohem technischen Niveau, dass ein nachrichtendienstlicher Hintergrund vermutet wird. Aber auch andere Gruppen greifen an: Anfang Januar legten prorussische Hacker für Stunden unter anderem die Internetseite der Kanzlerin lahm – aus Protest gegen den Besuch des ukrainischen Ministerpräsidenten in Berlin. Das Ziel der Truppe war propagandistischer Art. Hundertprozentigen Schutz könne es nie geben, heißt es beim BSI. Es gehe aber darum, den Aufwand für Angreifer so hoch wie möglich zu schrauben. Das BSI ist für den Schutz des Regierungsnetzes zuständig.

Unternehmen Auch deutsche Firmen werden ständig Opfer von Cyberattacken. „Wir wissen, dass drei von vier Unternehmen bereits Angriffe auf ihre IT-Infrastruktur bemerkt haben“, sagt Marc Fliehe vom IT-Verband Bitkom. Dem Verband zufolge ist aber nur knapp die Hälfte aller Firmen in Deutschland ausreichend auf IT-Notfälle wie Sabotage, Datendiebstahl oder Wirtschaftsspionage vorbereitet. Auch andere Fachleute und das BSI beklagen, dass in Unternehmen zu viel „digitale Sorglosigkeit“ herrsche – vor allem in kleinen und mittelständischen Betrieben. Zum Teil fehle es an Kompetenz, Gefahren zu erkennen und für genügend Schutz zu sorgen.

Infrastruktur Heikel sind Angriffe vor allem, wenn sie Einrichtungen treffen, die wesentlich für die Grundversorgung sind – also etwa Energiekonzerne, Wasserwerke, Banken oder Krankenhäuser. Das will die Regierung verhindern und die Betreiber solcher „kritischer Infrastrukturen“ künftig zu besseren Schutzvorkehrungen verpflichten – und dazu, dass sie Attacken unverzüglich melden, damit die Experten dort aus den Angriffsmustern Lehren ziehen können. Das Gesetz steckt noch im parlamentarischen Verfahren.

Bundeswehr Die Bundeswehr übt seit 2005 für den Cyberkrieg. Das Kommando Strategische Aufklärung hat in der Tomburg-Kaserne in Rheinbach bei Bonn einen Trupp von Informatikern stationiert. Die 60 Mann starke Einheit mit dem Namen Computernetzwerkoperationen trainiert Angriffe auf fremde Netzwerke. Zum Einsatz gekommen ist sie bisher aber noch nicht. Sollte es dazu kommen, würden für die Computerkrieger dieselben Regeln gelten wie für die Entsendung von Kampffliegern, Kriegsschiffen oder Bodentruppen. Der Bundestag müsste ein Mandat erteilen. Erst dann könnte eine Operation beginnen.