von JOANA EKRUTT und CHRISTIAN UNGER — DIENSTAG, 22. JANUAR 2019 | BERLINER MORGENPOST
“Der Raum, in dem Deutschland seinen Kampf gegen Hacker und Cyberkriminelle gewinnen will,
ist gerade so groß wie ein Klassenzimmer.”
“Die deutsche Cyberabwehr ist ein Flickenteppich. Neben dem BSI haben Polizei und Nachrichtendienste eigene Cyber-Abteilungen, in München arbeitet ein Zentrum des Bundes zudem daran, Software für Ermittler zu basteln. Und die Bundeswehr baut derzeit ein Cyberkommando auf.”
“BSI: der Torwart auf dem Spielfeld der deutschen IT-Sicherheit.”
BERLIN/BONN – Der Raum, in dem Deutschland seinen Kampf gegen Hacker und Cyberkriminelle gewinnen will, ist gerade so groß wie ein Klassenzimmer. An den weißen Tischen ist Platz für ein Dutzend Computerfachleute, an der Wand hängen Flachbildschirme, auf denen rote, grüne und gelbe Balken und Kurven leuchten. Unter der Woche, während der Bürozeiten, ist gut Betrieb im „nationalen IT-Lagezentrum“ des Bundesamtes für Sicherheit in der Informationstechnik, dem BSI. In der Nacht und am Wochenende schaltet die Zentrale auf einen Notdienst um.
Anfang Januar war so ein Notfall, ein ziemlich gravierender sogar. Am späten Abend des 3. Januar, ab 22.40 Uhr, gingen bei den Sicherheitsbehörden Meldungen ein. Politiker schlagen Alarm, ihre Konten seien gehackt, private Daten, E-Mail-Adressen, Telefonnummern, teilweise Kontodaten und Chats veröffentlicht worden.
Doch hier im IT-Lagezentrum war das erst zu spät aufgefallen. Die Daten waren längst massenhaft auf Twitter öffentlich und kopiert. Und auch deshalb steht am gestrigen Montagnachmittag Innenminister Horst Seehofer (CSU) im Lagezentrum. Er macht sich ein Bild von Deutschlands Cyberbehörde.
Das BSI gibt es schon seit 1991. Viele Jahre kannte kaum jemand das Bundesamt, über Cyberangriffe sprachen nur Computer-Nerds und Sicherheitsexperten. Das BSI sitzt bis heute in Bonn, im Zentrum der alten Republik. Doch große Angriffe trieben das Thema „Cyber“ aus der Nische der Politik. 2015 hackte eine Gruppe das Netz des Bundestags, 2018 griffen Hacker die IT-Infrastruktur der Bundesregierung an. Der aktuelle Datenklau hatte keine große Dimension, kein internationales Hackernetzwerk, sondern ein Schüler aus Hessen steht unter Tatverdacht – und doch war die Aufregung groß, denn vor allem Politiker waren betroffen. Warum konnte Deutschlands oberste Cyberbehörde einen 20-Jährigen nicht stoppen?
In acht Fällen hatten sich Politiker 2018 bei der Polizei gemeldet. Verdacht: Hackerangriff. In einem Fall forschte das BSI bereits seit Dezember nach. Doch für die Behörden waren es Einzelfälle. Sie erkannten nicht, dass der 20-Jährige in seinem Zimmer Tausende Daten sammelte, stahl, ausspionierte.
Das zeigt ein erstes Problem: Die deutsche Cyberabwehr ist ein Flickenteppich. Neben dem BSI haben Polizei und Nachrichtendienste eigene Cyber-Abteilungen, in München arbeitet ein Zentrum des Bundes zudem daran, Software für Ermittler zu basteln [ZITIS]. Und die Bundeswehr baut derzeit ein Cyberkommando [KdoCIR] auf.
„Deutschlands Sicherheitsbehörden benötigen professionelle Meldewege, damit diese Anzeigen aus einer Kleinstadt in einem Bundesland bis ins nationale Cyberabwehrzentrum finden“, sagt der IT-Sicherheits-Experte der Union, Christoph Bernstiel, unserer Redaktion. Der Präsident des BSI in Bonn ist derzeit Arne Schönbohm, Betriebswirt und Sohn des früheren Innenministers von Brandenburg Jörg Schönbohm. Schönbohm jr. erklärt den Cyberabwehrkampf gerne mit einfachen Bildern. Seine Behörde sei der Torwart auf dem Spielfeld der deutschen IT-Sicherheit.
Nach dem Datenklau dauerte es nur Stunden, bis die Strafverfolgungsbehörden dem 20-Jährigen auf die Spur kamen. Vor allem Unionspolitiker loben das Handeln der Behörden. Die Gewerkschaft der Kriminalbeamten BDK beklagt dagegen, dass die Polizei häufig nicht über “Cyberstraftaten” informiert werde, die das BSI erkennt. Die Weitergabe von Daten müsse per Gesetz verpflichtend festgeschrieben werden, so BDK-Vorsitzender Sebastian Fiedler.
Im BSI in Bonn gibt es bisher neben dem IT-Lagezentrum einen Flur, in dem das “nationale Cyberabwehrzentrum” liegt. Hier haben BKA, Verfassungsschutz und BSI ihre Büros. Bald sollen auch die Landeskriminalämter ihre Experten nach Bonn schicken. Der Flur ersetzt bisher das, was ein Gesetz regeln könnte: Austausch von Informationen zwischen den Behörden.
Doch zuständig ist Schönbohms Cyberabwehrbehörde bisher nicht für die Sicherheit eines jeden Internetnutzers, sondern nur für den Schutz der Regierungsnetze, also der Technik etwa der Ministerien und der Verwaltung des Bundes. Und damit beginnt das zweite Problem der Cyberabwehr. Wer schützt die Parlamentarier – und am Ende auch die ganz normalen Verbraucher?
Bei seinem Besuch verspricht Seehofer dem Amt mehr Rechte. Das BSI solle künftig Einträge mit etwa gestohlenen Daten selbst in den sozialen Netzwerken wie Facebook und Twitter löschen können. „Ich möchte nicht, dass das BSI als Bittsteller auftreten muss“, sagt Seehofer. Bisher müssen Unternehmen wie Wasserwerke oder Krankenhäuser dem BSI melden, wenn ihre IT-Systeme angegriffen wurden. Derzeit arbeitet die Regierung an einer neuen Fassung des IT-Sicherheitsgesetzes. Demnach könnten bald auch Autohersteller, Firmen der Chemie-Industire oder Rüstungsunternehmen verpflichtet werden, dem BSI Hackerangriffe zu melden. Zudem soll das Amt IT-Technik mit Zertifikaten die Qualität bescheinigen – und so Verbrauchern beim Schutz ihrer Daten helfen.
Doch dafür benötigt das BSI Fachleute. Noch in diesem Jahr sollen mehr als 300 Stellen dazukommen. Derzeit beschäftigt das Amt gut 900 Mitarbeiter. Doch IT-Experten sind begehrt. Unternehmen können oft höhere Gehälter zahlen als Behörden. Und auch Polizei und Geheimdienste suchen dringend. Die deutsche Cyberabwehr macht sich gegenseitig Konkurrenz.
You must be logged in to post a comment.