Hacker-Angriff auf das Bundesnetz: Weiterhin verwundbar
Der Cyberangriff auf das besonders gesicherte Bundes-Netz zeigt, dass die Abwehranstrengungen der Regierung nicht reichen.
Mehrere Wochen dauerten die Cyberangriffe, die Estland 2007 weitgehend lahmlegten. Ein digitales Bombardement zwang Banken und Behörden, Polizei und Regierung, aber auch Unternehmen und Medien in die Knie. Die Angriffe waren vor allem deshalb so erfolgreich, weil die Esten bereits damals extrem vernetzt waren. Das gilt für die Bundesrepublik nicht, doch das allein schützt nicht vor Cyberangriffen.
Anders als in Estland ging es bei der Attacke, die am Mittwoch bekannt wurde, um ganz klassische Datenbeschaffung. Doch obwohl der Spionageversuch erkannt und offenbar nur deshalb nicht vorher öffentlich wurde, um mehr über die Täter und deren Ziele zu erfahren, stellt sich die Frage: Wie verwundbar ist Deutschland durch digitale Bedrohungen?
Zur Beruhigung ließe sich sagen: Bislang stand das öffentliche Leben hierzulande noch keinen einzigen Tag still, weil die kritische Infrastruktur mit Energie, Verkehr und Telekommunikation durch eine Hackerattacke außer Betrieb gesetzt wurde. Der Angriff auf das Regierungsnetz ist aus einem anderen Grund gravierender als der auf den Bundestag im Jahr 2015, für den wie auch diesmal russische Hacker verantwortlich gemacht werden. Der Informationsverbund Berlin-Bonn, in den offenbar bereits vor vielen Monaten eine Schadsoftware eingeschleust wurde, ist ein abgekapseltes System mit zusätzlich geschützten Kommunikationswegen. Allein, dass es Hackern gelungen ist, in das gemeinsame Netz von Bundestag, Bundesrat, Bundeskanzleramt und Bundesministerien sowie Sicherheitsbehörden und dem Bundesrechnungshof einzudringen, ist ein schrilles Alarmsignal. Die Systeme und Netze sind der Macht der Angreifer nicht gewachsen. Nicht mal die besonders geschützten. Man kann nur hoffen, dass die Regierungsparole, sie habe den Angriff unter Kontrolle, stimmt. Denn: Was wenn nicht?
Suche nach den Urhebern
Über die Tragweite des aktuellen Angriffs wird heftig gestritten. War es überhaupt die APT28- Gruppe, die das Spionageprogramm einschleuste, oder die Uroburos-Kampagne? Die Aussagen aus Regierungskreisen widersprachen sich. Doch das ist nicht der springende Punkt. Auch wenn vieles auf russische Hacker hindeutet, ist Cyberspionage ein weltweites Phänomen, dessen Konsequenzen noch gar nicht klar sind.
Im krassen Gegensatz zu der Zielgenauigkeit der Angreifer steht die fehlende Entschlossenheit auf Seiten der Abwehrer, die es sich immer noch leisten, langsam und verzögert auf Sicherheitslücken zu reagieren. Es reicht auch nicht aus, wenn bei Institutionen wie dem Bundesamt für Sicherheit in der Informationstechnik neue Stellen geschaffen werden. Sie müssen so ausgestaltet sein, dass sie qualifizierte Fachleute anlocken. Mehr Personal als die bislang zehn Mitarbeiter braucht auch das Nationale Cyber Abwehrzentrum, das die Zusammenarbeit von Nachrichtendiensten, Polizeidienststellen und Ministerium koordinieren soll.
Der Angriff auf das deutsche Behördennetz ist wohl kein Einzelfall, auch die Außen- und Verteidigungsministerien anderer europäischer Länder sollen im Fokus der Hacker stehen. Deutschland tauscht mit einzelnen Ländern innerhalb der EU – allen voran mit Frankreich – Sicherheitsinformationen aus. Unter Staaten gibt es bekanntlich keine Freundschaften, sondern gemeinsame Interessen. Eine sichere digitale Zukunft gehört dazu.
Kurt Sagatz