- Politik
- Cyber-Sicherheit
Verschärfte Bedrohungslage
Während Cyber-Angriffe in Deutschland zunehmen, entlässt die Innenministerin den Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik
Die Bedrohung im Cyber-Raum sei »so hoch wie nie«, heißt es im aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Ob Unternehmen, Verwaltungsbehörden oder Privatpersonen – an Zielen für digitale Attacken mangelt es nicht. Maßgeblicher Grund dafür seien in der Regel Schwachstellen in Soft- oder Hardwareprodukten, die Angreifern »ein potenzielles Einfallstor« böten und damit »die Informationssicherheit in Verwaltung, Wirtschaft und Gesellschaft« gefährdeten, heißt es im Bericht. Allein im Jahr 2021 hat das BSI 20 000 solcher Sicherheitslücken in Software-Produkten registriert – ein Anstieg um zehn Prozent im Vergleich zum Vorjahr.
Als größte Bedrohung gelten derzeit Attacken mit sogenannter Ransomware. Dabei handelt es sich um digitale Erpressungsversuche: Angreifer verschaffen sich Zugriff auf Server und Datenbanken, verschlüsseln diese, drohen mit der Veröffentlichung des erbeuteten Materials und verlangen zur Freigabe Lösegeldzahlungen. Für Aufsehen sorgte im vergangenen Sommer etwa eine solche Ransomware-Attacke auf das IT-System des Landkreises Anhalt-Bitterfeld, infolgedessen bundesweit zum ersten Mal der digitale Katastrophenfall ausgerufen werden musste. Für einen Zeitraum von 207 Tagen waren die Auszahlung von Arbeitslosen-, Eltern- und Sozialgeld, die Ausstellung von Kfz-Zulassungen sowie weitere bürgernahe Dienstleistungen beeinträchtigt.
Kollateralschäden des Ukraine-Krieges
Dem Bericht zufolge habe sich die Sicherheitslage auch im Zuge des russischen Angriffskrieges gegen die Ukraine weiter zugespitzt. Zwar sei Deutschland im Vergleich zu anderen Nato-Ländern bislang von gezielten Angriffskampagnen im Cyber-Raum verschont geblieben. Dennoch habe man seit dem 24. Februar auch hierzulande die Folgen entsprechender Attacken zu spüren bekommen, von denen bisweilen auch Teile der kritischen Infrastruktur betroffen waren. Etwa als Aktivist*innen des Kollektivs Anonymus im Zuge einer Attacke auf die deutsche Tochtergesellschaft des russischen Ölkonzerns Rosneft für eine großflächige Störung der Mineralölverteilung sorgten. Oder als infolge eines Angriffs auf Satellitentechnik in der Ukraine kurzzeitig auch tausende deutsche Windkrafträder außer Betrieb waren.
Für Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen im Bundestag und Vorsitzender des Parlamentarischen Kontrollgremiums, zeigt sich seit dem Frühjahr, wie »ungenügend unsere Demokratie vor bestimmten sicherheitspolitischen Bedrohungen derzeit geschützt« ist. »Hoch relevante Teile unserer kritischen Infrastruktur sind extrem verletzlich – vom IT-System des Bundestags über die Glasfaserleitung vor Sylt und das Krankenhaus in Düsseldorf bis hin zu den Nordstream-Pipelines vor Bornholm«, sagt er dem »nd«. Die Ursache dafür sieht er in »massiven politischen Versäumnissen, vor allem der Union« begründet.
Großteil Kritischer Infrastruktur befindet sich in privater Hand
Laut Gesetzgebung sind Betreiber Kritischer Infrastrukturen dazu verpflichtet, dem BSI IT-Störungen und erhebliche Beeinträchtigungen zu melden, ihre IT-Sicherheit auf dem »Stand der Technik« zu halten und dies der Behörde alle zwei Jahre nachzuweisen. Im aktuellen Lagebericht der Behörde heißt es dazu: »Im Zwei-Jahres-Zeitraum vom 1. April 2020 bis zum 31. März 2022 wurden im Rahmen der Prüfung der turnusmäßigen Nachweise in den Sektoren Energie, Ernährung, Finanz- und Versicherungswesen, Gesundheit, Informationstechnik und Telekommunikation sowie Wasser insgesamt 2941 Sicherheitsmängel gefunden.« Im vorherigen Lagebericht lag diese Zahl mit 1805 gemeldeten Sicherheitsmängeln noch deutlich niedriger.
Zum Stand der Bedrohungslage durch Cyber-Angriffe heißt es auf nd-Anfrage aus dem BSI, die Behörde gehe davon aus, »dass grundsätzlich alle Anlagen der Kritischen Infrastruktur ein potenzielles Ziel von Angriffen sein können«. Entsprechende IT-Sicherheitsmaßnahmen nach dem Stand der Technik trügen jedoch dazu bei, »die Eintrittswahrscheinlichkeit solcher Vorfälle deutlich zu senken« und »die oftmals schwerwiegenden Auswirkungen drastisch zu vermindern«. Vor diesem Hintergrund bewertet das BSI das IT-Sicherheitsniveau der »regulierten Kritis-Betreiber in Deutschland weiterhin als grundsätzlich hoch«. Schätzungen zufolge liegen bundesweit etwa 80 Prozent Kritischer Infrastruktur in privatwirtschaftlicher Hand.
Johannes Rundfeldt ist Sprecher und Mitbegründer der unabhängigen Arbeitsgruppe Kritische Infrastrukturen (AG Kritis), die sich der Verbesserung der IT-Sicherheit in diesem Bereich verschrieben hat. Er weist darauf hin, dass es mit den Bereichen Staat und Verwaltung sowie Medien und Kultur zwei Sektoren gibt, die zwar zur Kritischen Infrastruktur zählen, für die es aber gar keine eigene Kritis-Verordnung gibt. Eine solche sei jedoch dringend notwendig. Ohne diese könnten Städte, Kommunen und Länder schlichtweg nicht feststellen, bei welchen Teilen der von ihnen betriebenen Systeme es sich um Kritische Infrastruktur handelt – und könnten diese daher auch nicht entsprechend schützen. »Der Staat macht zwar der Wirtschaft konkrete Auflagen, aber nicht sich selber«, sagt Rundfeldt dem »nd«. Daher fordert die AG Kritis, dass für die beiden Sektoren eine Kritis-Verordnung erlassen wird, wie sie für die restlichen Sektoren längst existiert.
Innenministerin Faeser unter Erklärungsdruck
Die jüngsten Geschehnisse um das BSI werfen indes kein gutes Licht auf Innenministerin Faeser. Angestoßen durch Recherchen des »ZDF Magazin Royale« entspann sich in den vergangenen Wochen ein regelrechter Politthriller um den bisherigen Präsidenten der Behörde, Arne Schönbohm. Ihm wurden zu enge Kontakte zum Lobbyverein Cyber-Sicherheitsrat Deutschland vorgeworfen, die ihn mittlerweile sogar sein Amt kosteten. Das Problem: In dem Verein war auch die deutsche Cybersecurity-Firma Protelion Mitglied, ein Tochterunternehmen einer russischen Cybersecurity-Firma, gegründet von einem Mitarbeiter des russischen Nachrichtendienstes KGB. Wie der »Spiegel« berichtet, war die Firma Protelion über mehrere Jahre hinweg Ziel einer Operation des Bundesnachrichtendienstes (BND). Der Vorsitzende des Cyber-Sicherheitsrats Deutschland, Hans-Wilhelm Dünn, stand zudem unter Beobachtung des Bundesamtes für Verfassungsschutz. In beiden Fällen sollen eine unkritische Nähe zu Russland sowie etwaige Verbindungen zu russischen Geheimdiensten eine Rolle gespielt haben.
Wie schwerwiegend die bislang bekannten Vorwürfe gegen Schönbohm tatsächlich sind, ist derzeit allerdings noch unklar. Laut eigener Aussage wisse er selber nicht, wie die konkreten Vorwürfe gegen ihn lauten. Zur Klärung dieser Frage habe er daher das Innenministerium gebeten, ein Disziplinarverfahren gegen ihn einzuleiten. Aus den Reihen der eigenen Koalitionspartner wächst indes der Druck auf Faeser, Licht ins Dunkel zu bringen. So forderte etwa Manuel Höferlin, innenpolitischer Sprecher der FDP-Fraktion im Bundestag, eine »schnelle Eröffnung des Disziplinarverfahrens, um zu klären, ob und inwieweit die Vorwürfe Bestand haben«. Auch Konstantin von Notz fordert »eine entschlossene Sachaufklärung« der Causa Schönbohm, um »einen weiteren Reputationsverlust der extrem wichtigen Arbeit des Amts zu verhindern«.
Das »nd« bleibt. Dank Ihnen.
Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.
Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.
Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!
Mit Ihrer Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.