Cyberabwehr in Deutschland: Wer stoppt den Angreifer?
Bedingt abwehrbereit: Die Kompetenzen der deutschen Cyberabwehr sind ungeklärt. Man ist angewiesen auf die Hilfe befreundeter Dienste. Ein Kommentar.
In Deutschland sorgt man sich um: das Bienensterben, eine gesunde Ernährung, Stickoxide im Diesel, den Islam. Doch das Thema, das die größte Unruhe auslösen müsste, lässt viele Menschen zwischen Apathie, Ignoranz und Gelassenheit pendeln. Ist Deutschland auf dem Gebiet, das über die Zukunft des Landes entscheidet, sowohl wettbewerbsfähig als auch abwehrbereit? Das Thema heißt Digitalisierung. Und zur Einstimmung genügt ein Blick in einige Schlagzeilen des vergangenen Wochenendes.
Das britische Magazin „Economist“ beschäftigt sich in seiner Titelgeschichte mit dem weltweiten Kampf um die digitale Vorherrschaft („The battle for digital supremacy“). Ausgetragen wird er von zwei Ländern – den USA und China. Für den Vorsprung Amerikas stand lange die Metapher Silicon Valley. Intel, Apple, Google, Facebook, Oracle, Airbnb, Uber. Der Wert dieser Unternehmen beträgt, zusammengenommen, mehr als drei Billionen US-Dollar. Doch die Chinesen holen schnell auf. Schon jetzt haben sie den schnellsten Rechner, die meisten Internet-Nutzer, bilden die meisten IT-Experten aus. In wenigen Jahren könnten sie führend sein auf dem Gebiet der künstlichen Intelligenz. Deutschland taucht in diesem Wettstreit nicht auf. Kein Wunder: Im internationalen „State-of-the-Internet-Report“ liegt das Land auf Platz 25.
Die „New York Times“ berichtete am Samstag, wie die britische Daten-Analyse-Firma „Cambridge Analytica“ – gegründet vom konservativen Milliardär und Trump-Unterstützer Robert Mercer – die jüngste Präsidentschaftswahl in den USA beeinflussen wollte. Mithilfe einer App verschaffte man sich Zugang zu Daten von mehr als 50 Millionen Facebook-Nutzern, die gegen ein geringes Entgelt in einen Persönlichkeitstest eingewilligt hatten. Dieser Test, hieß es, diene wissenschaftlichen Studien. In Wahrheit aber wurden auf dessen Basis Persönlichkeitsprofile erstellt, um gezielt den Wahlkampf beeinflussen zu können. Im Aufsichtsrat von „Cambridge Analytica“ saß auch Stephen Bannon, der ehemalige Chefberater von Donald Trump. Sehr interessiert an der Methode zeigte sich alsbald der russische Öl-Gigant Lukoil.
Dürfen Daten auf dem angreifenden Server gelöscht werden?
„Bundesregierung erwägt Gegenschläge gegen Hackerangriffe“, titelte am Montag die „Frankfurter Allgemeine Zeitung“. Geprüft würden Möglichkeiten, Angriffe auf Computernetze des Bundes mit Gegenschlägen beantworten zu können. Hintergrund ist die Cyberattacke von Anfang März gegen das Datennetz des Bundes, besonders auf das Referat für Russland und Osteuropa im Auswärtigen Amt. Inzwischen heißt es zwar, dass es den Hackern doch nicht gelungen sei, in das Hochsicherheitsnetz einzudringen, aber grundlegende Schwachstellen in der deutschen Cyberwar-Abwehr wurden dennoch offenbar.
Als da wären: Entdeckt wurde die Spionagesoftware erst nach einem Hinweis befreundeter Nachrichtendienste. Völlig ungeklärt sind die Kompetenzen des vor einem Jahr neu eingerichteten „Kommando Cyber- und Informationsraum der Bundeswehr“. Die zentrale Frage lautet: Wer stoppt den Angreifer? Dürfen Daten, die entwendet werden, auf dem angreifenden Server gelöscht werden („Hack Back“ oder „Backhack“ genannt)? Darf im Notfall sogar ein fremder Server zerstört werden? Und wer wegen des Datenschutzes gezwungen ist, nach drei Monaten die Logfiles eines Nutzers zu löschen, also sämtliche Daten, die dieser erzeugt, gerät bei der Aufklärung von Angriffsstrukturen schnell ins Hintertreffen.
Angriffe auf Wasserversorgung, Verkehrsleitsysteme und Finanzströme
„Cyberattacken auf Energieanlagen“, titelte der Tagesspiegel am Montag auf seiner ersten Wirtschaftsseite. Laut einem Bericht des US-Heimatschutzministeriums sei es Hackern gelungen, in die Kontrollsysteme von Kraftwerken einzudringen. Stromnetze zählen wie die Wasserversorgung, Verkehrsleitsysteme und Finanzströme zu besonders verwundbaren Elementen der Infrastruktur.
Ein Flugzeugträger kostet mehr als zehn Milliarden Euro. Ein paar Hacker können ihn lahmlegen. Deshalb geben die USA jährlich rund 20 Milliarden Dollar für die Cybersicherheit aus. Der zweitgrößte Markt befindet sich in Israel. Zum Vergleich: Die EU hat in Cybersicherheitsprojekte zwischen 2007 und 2013 insgesamt 334 Millionen Euro investiert.
Verteidigungsministerin Ursula von der Leyen sagte im Juli 2014: „Mir ist durch die NSA-Affäre klargeworden, was es bedeutet, wenn man vor 10 bis 15 Jahren technologische Entwicklungen verschlafen hat und heute voller Bitterkeit feststellt, wie abhängig man von anderen ist.“ Das gilt bis heute.