Malchow: Abwehr von Cyberangriffen vordringliche Aufgabe der kommenden Jahre

Parteipolitische Grabenkämpfe um effektive Polizeiarbeit erschwerende Datenschutzstandards und die blauäugige Vorstellung von uneingeschränkter Netzfreiheit öffneten Cyberkriminellen jedenfalls alle Türen, betonte Malchow am Mittwoch am Rande einer Vorstandssitzung seiner Organisation in Weimar.

Der GdP-Bundesvorsitzende weiter: „Die Folgen eines schweren Cyberangriffs auf existenzielle Einrichtungen wie Energieversorger, Wasserbetriebe und Telekommunikationsanbieter, aber auch auf Polizeieinrichtungen, sind in ihren Dimensionen verheerend. Die Risiken des Netzes müssen minimiert werden. Dazu müssen alle Einrichtungen in Bund und Ländern an einem Strang ziehen.“

Link: Oliver Malchow am Donnerstagmorgen im Gespräch mit "mdrAKTUELL" zur Cyber-Sicherheitsstrategie der Bundesregierung

„Wir wollen verhindern, ermitteln, aufdecken und aufklären“, sagte Bundesinnenminister Thomas de Maizière zu Beginn der Vorstellung der am Mittwoch im Kabinett verabschiedeten „Cyber-Sicherheitsstrategie für Deutschland 2016“ in der Berliner Bundespressekonferenz. Der Minister machte deutlich, dass das schon fünf Jahre alte Strategiepapier angesichts neuer Bedrohungen fortgeschrieben habe werden müssen. Der Zielrahmen der Cyber-Kriminellen habe sich erweitert. Beobachtet werden könne, dass manipulative Eingriffe fremder Staaten auf die freie Meinungsäußerung beispielsweise in sozialen Medien spürbar zugenommen hätten. Welche fremden Staaten er meinte, ließ er sich nicht entlocken. „Der Ausgangsort eines Angriffs lässt nicht zwingend darauf schließen, wer der Urheber dessen ist“ sagte er, räumte aber Erkenntnisse ein, die Russland und China mit solchen Taten in Verbindung bringen. In diesem Zusammenhang werde unterdessen geprüft, ob im Falle eines bedeutenden Angriffs neben defensiven Maßnahmen auch ein offensives Vorgehen eine Option darstelle.

Als „bösartig-intelligente Nutzung des Netzes“ bezeichnete de Maizière den Einsatz von Software-Robotern in sozialen Netzen. „Das sind zwar keine Angriffe“, sagte der Bundesinnenminister, doch mit Blick auf die kommende Bundestagwahl im nächsten Jahr fordere er die Parteien auf, vor dem Beginn des Wahlkampfes zu erklären, auf solche manipulative Bots zu verzichten. Sollte dies jedoch der Fall sein, „dann werden wir es öffentlich machen“.

Erklärtes Ziel der Cyber-Sicherheitsstrategie ist es laut de Maizière, „Cybersicherheit auf einem der Bedeutung und der Schutzwürdigkeit der vernetzen Informationsinfrastrukturen angemessenen Niveau zu gewährleisten, ohne die Chancen und den Nutzen des Cyber-Raums zu beeinträchtigen“. Daher werde die Bundesregierung ihre Cyber-Sicherheitspolitik so gestalten, dass in einer digitalisierten Umgebung sicheres und selbstbestimmtes Handeln möglich ist, der Auftrag von Staat und Wirtschaft gemeinsam wahrgenommen wird, eine leistungsfähige und nachhaltige gesamtstaatliche Cyber-Sicherheitsarchitektur errichtet wird und sich Deutschland aktiv in der europäischen und internationalen Cyber-Sicherheitspolitik positioniert.

Neue Techniken hätten die Angriffsfläche für Cyberangriffe deutlich vergrößert, betonte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm. Der ebenfalls am Mittwoch vorgestellte BSI-Lagebericht zur IT-Sicherheit in Deutschland verdeutliche eine neue Qualität der Gefährdung. Schönbohm: „Die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie dem Internet der Dinge, Industrie 4.0 oder Smart Everything bieten Cyber-Angreifern fast täglich weitreichende Möglichkeiten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu bereichern.“

Schönbohm zufolge werden täglich rund 380.000 neue Schadprogrammvarianten entdeckt. Die Anzahl von Spam-Nachrichten mit Schadsoftware im Anhang sei explosionsartig um 1.270 Prozent angestiegen. Rund 44.000 Schadmails an die Bundesverwaltung würden jeden Monat abgefangen. Gleichzeitig verlören bisherige klassische Abwehrmaßnahmen weiter an Wirksamkeit. Im Fokus der Angriffe stehen Unternehmen und sogenannte Kritische Infrastrukturen ebenso wie Verwaltung, Forschungseinrichtungen und Bürger.
Gut 80 Prozent der Attacken auf private Internetnutzer könnten jedoch mit „relativ einfachen Mitteln“ abgewehrt werden. Schon das regelmäßige Uploaden von Systemaktualisierungen sei effektiv, riet der IT-Experte.

Der BSI-Chef kündigte an, die Unterstützungsangebote des Bundesamtes für Staat, Wirtschaft und Gesellschaft weiter auszubauen. Schönbohm: „Zur Verbesserung der Reaktionsfähigkeit des BSI bei besonderen IT-Sicherheitslagen werden beispielsweise Mobile Incident Response Teams (MIRT) eingerichtet, die betroffene Stellen vor Ort bei der Abwehr von Cyber-Angriffen unterstützen können.“

Die Cyber-Kompetenz in anderen Sicherheitsbehörden solle ebenfalls erhöht werden, ergänzte Bundesinnenminister de Maizière. So werde im Bundeskriminalamt eine spezialisierte Ermittlungseinheit „Quick Reaction Force (QRF)“ eingerichtet, die „erste unaufschiebbare strafprozessuale Maßnahmen für die Staatsanwaltschaft umsetzen“ solle. Auch im Bundesamt für Verfassungsschutz würden „Mobile Cyber-Teams“ aufgebaut. Im Bereich der Verteidigung übernehme der Militärische Abschirmdienst (MAD) entsprechende Aufgaben.

Foto: © Rainer Sturm - http://www.pixelio.de