Mehr Angriffe auf Politik, Behörden & Wirtschaft durch Cyber-Spionage
Mehr Angriffe auf Politik, Behörden & Wirtschaft durch Cyber-Spionage Artikel Sicherheit Cyberangriffe sind mittlerweile fester Bestandteil nachrichtendienstlicher Methoden der Spionage. Das digitale Zeitalter eröffnet auch für die Spionage neue Möglichkeiten und Wege - und damit für die Spionageabwehr neue Herausforderungen. Quelle: GlebStock /
Seit 2005 werden zielgerichtete Cyberangriffe gegen Bundesbehörden, Politik und Wirtschaftsunternehmen festgestellt. Diese finden auf hohem technischem Niveau statt und gefährden daher massiv die Informationssicherheit in diesen Bereichen.
Spionage und Sabotage durch Cyber angriffe
Häufig nachgefragt Was macht der Staat gegen Cyberspionageangriffe?
Cyberangriffe können zur Spionage, also zum Ausspähen von Daten, zur Einflussnahme z.B. durch Desinformation sowie zur Sabotage, also zum Stören von Abläufen, genutzt werden.
Die Gefahr von Sabotage gilt insbesondere für so genannte Kritische Infrastrukturen, zum Beispiel Energieversorgungsunternehmen. Hier könnte das Ziel eines Cyberangriffs sein, dieses auszuschalten, um einen schwerwiegenden Schaden anzurichten.
Zunahme von Cyber angriffen
Im Zeitalter der Digitalisierung nimmt die Zahl von Cyberspionageangriffen weiter zu. Die Gründe hierfür sind vielfältig:
Bei einem erfolgreichen Angriff besteht ein umfassender und schneller Zugriff auf große Datenmengen. Die Anonymität des Internets erschwert die Identifizierung und Verfolgung der Täter. Cyber angriffe sind ein für die Täter kostengünstiges Mittel, das sie mit relativ hohen Erfolgsaussichten in Echtzeit durchführen können.
Cyberspionageangriffe sind nicht zuletzt auch deshalb so gefährlich, weil sie von den Betroffenen oftmals nicht oder erst zu einem späteren Zeitpunkt erkannt werden. So gestalten die Angreifer beispielsweise Schadmails derart, dass sie zu den Interessen oder Aufgaben der Opfer passen und daher keinen Argwohn erregen. Häufig werden dabei klassische Trojaner-E-Mails eingesetzt. Der Anhang enthält in diesen Fällen ein Schadprogramm, das durch das bloße Öffnen des Anhangs aktiviert wird.
Erkannte Angreifer Die überwiegende Zahl der in Deutschland festgestellten Cyberangriffe mit mutmaßlich staatlicher Steuerung werden Russland, China und Iran zugeordnet.
Angriffsziele
Nachhaltigkeit und Zielauswahl von Cyberangriffen zeigen deutlich den Versuch, Politik und Bundesverwaltung strategisch auszuspionieren. Cyberspionageangriffe gefährden aber auch in hohem Maße den Erfolg und die Entwicklungsmöglichkeiten von Unternehmen.
Cybergefahren
Cyberangriffe – die unsichtbare Bedrohung
Immer wieder schaffen es Cybervorfälle in die bundesweiten Schlagzeilen: Ein Krankenhaus muss sich von der Notfallversorgung abmelden, weil Kriminelle die internen IT -Systeme durch sogenannte Ransomware verschlüsselt haben und ein Lösegeld verlangen. Schadsoftwarewellen wie 2017 WannaCry und NotPetya oder 2019/2020 Emotet sorgten sektorübergreifend für Ausfälle bei Kritischen Infrastrukturen ( KRITIS ). 2015 und 2016 führten Angriffe auf mehrere regionale Energieversorger sowie einen Übertragungsnetzbetreiber in der Ukraine sogar zu den ersten bestätigten Stromausfällen durch Cybersabotage. Aber auch fehlerhafte Software-Updates oder Konfigurationsfehler verursachen immer wieder unerwartete Ausfälle kritischer Dienstleistungen.
Gleichzeitig nimmt die Verbreitung und Nutzung von Informations- und Kommunikationstechnik ( IKT ) seit Jahren kontinuierlich zu. Automatisierung und der sekundenschnelle Austausch von Daten bergen enorme Möglichkeiten zur Effizienzsteigerung. Daher können auch sicherheitskritische Bereiche – beispielsweise die Betreiber Kritischer Infrastrukturen – nicht mehr auf IKT verzichten.
Die fortschreitende Digitalisierung in allen Bereichen treibt außerdem die Vernetzung immer weiter voran. Zu guter Letzt sind viele Betreiber Kritischer Infrastrukturen in vielfacher Weise voneinander abhängig, auch sektorübergreifend. Vor dem Hintergrund dieser potenziellen Störungskaskade ist nicht auszuschließen, dass Störungen in einer Kritischen Infrastruktur auf andere übertragen werden.
Die Wahrscheinlichkeit, dass kritische Dienstleistungen aufgrund von Cybergefahren ausfallen, ist also bereits heute so hoch, dass sie ständig mitgedacht werden muss.
Aufgaben und Herangehensweise des BBK
Die Bundesregierung nimmt die Gefahr von Cybervorfällen sehr ernst und hat eine Cyber-Sicherheitsstrategie für Deutschland entwickelt. Sie steckt den Rahmen für sämtliche Aktivitäten zum Schutz vor Cybergefahren ab. In verantwortlicher Rolle ist selbstverständlich auch das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe ( BBK ) involviert.
Übergeordnetes Ziel des BBK im Umgang mit Cybergefahren ist es, gravierende Ausfälle kritischer Dienstleistungen und damit erhebliche Störungen der öffentlichen Sicherheit zu vermeiden. Das BBK beschäftigt sich folglich insbesondere mit den Auswirkungen, die Cybervorfälle über den Cyberraum hinaus haben können.
Cyberraum Virtueller Raum aller weltweit auf Datenebene vernetzten bzw. vernetzbaren informationstechnischen Systeme. Ihm liegt als öffentlich zugängliches Verbindungsnetz das Internet zugrunde, welches durch beliebige andere Datennetze erweitert werden kann. Cyber-Sicherheitsstrategie für Deutschland
Im Fokus des BBK stehen vier komplexe Aufgabenbereiche:
die Suche nach Möglichkeiten zur Vorsorge,
die Minderung der Folgen, die Cyber vorfälle beispielsweise auf die Verfügbarkeit kritischer Dienstleistungen haben können,
vorfälle beispielsweise auf die Verfügbarkeit kritischer Dienstleistungen haben können, die Warnung und Information der Bevölkerung sowie
das Bevölkerungsschutzsystem in Deutschland.
Dem All-Gefahren-Ansatz folgend strebt das BBK an, den Cyberbereich in das allgemeine Risiko- und Krisenmanagement zu integrieren. Dies würde den ganzheitlichen Ansatz des Bundesamtes stärken.
All-Gefahren-Ansatz Berücksichtigung aller Gefahrenarten ( z. B. Naturgefahren, technologische Gefahren, etc .) im Rahmen des Risiko- und Krisenmanagements.
Das IT -Sicherheitsgesetz 2015 hat die Aufgaben des BBK in Bezug auf Cybergefahren noch einmal konkretisiert:
In seine Zuständigkeit fällt demnach die Analyse potenzieller Auswirkungen, die erfolgte oder versuchte IT -Angriffe, Sicherheitslücken und Schadprogramme auf die Verfügbarkeit Kritischer Infrastrukturen haben können. Außerdem soll es bei der Prüfung branchenspezifischer Sicherheitsstandards mitwirken.
Darüber hinaus müssen die Effekte von Cybergefahren auch in den Leitfäden und Handlungsempfehlungen zum Schutz Kritischer Infrastrukturen berücksichtigt werden.
Des Weiteren wurde das BBK angewiesen, die nächste Länder- und Ressortübergreifende Krisenmanagementübung LÜKEX 21 auf das Szenario „Cyberangriff auf Regierungshandeln“ auszurichten.
Akteursübergreifende Zusammenarbeit
Da es sich bei der Bekämpfung von Cybergefahren um eine gesamtgesellschaftliche Herausforderung handelt, leisten neben dem BBK eine Vielzahl von Akteuren aus Staat, Wirtschaft, Wissenschaft und Gesellschaft ihren Beitrag zur Cybersicherheit in Deutschland. Einen Überblick bietet das „Online-Kompendium Cybersicherheit in Deutschland“ des Nationalen Pakts Cybersicherheit.
Damit die gemeinsamen Anstrengungen erfolgreich sind, ist eine gute Kooperation unerlässlich. Das BBK steht mit verschiedenen Akteuren in engem Austausch und engagiert sich in den zugehörigen Plattformen.
Gemeinsame Plattform Cyber-AZ
Im Nationalen Cyber-Abwehrzentrum (Cyber-AZ) in Bonn arbeitet das BBK über Verbindungspersonen mit den anderen relevanten Behörden zusammen.
Aktuell sind dort neben dem BBK folgende Kernbehörden vertreten:
Bundesamt für den Militärischen Abschirmdienst (BAMAD)
Bundesamt für Sicherheit in der Informationstechnik ( BSI )
) Bundesamt für Verfassungsschutz ( BfV )
) Bundeskriminalamt ( BKA )
) Bundesnachrichtendienst ( BND )
) Bundespolizeipräsidium (BPOLP)
Kommando Cyber - und Informationsraum (KdoCIR)
Zusätzlich sind weitere Stellen als "Assoziierte Einrichtungen" beteiligt:
Zollkriminalamt ( ZKA )
) Bundesanstalt für Finanzdienstleistungsaufsicht ( BaFin )
Das Cyber-AZ bietet als gemeinsame Plattform die Möglichkeit zum schnellen Informationsaustausch und zur besseren Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT -Sicherheitsvorfälle. Vorfälle können zügig und umfassend bewertet werden, was die Erarbeitung abgestimmter Handlungsempfehlungen begünstigt.
Die Plattform dient unter anderem dazu, Analyseergebnisse, sowie Informationen zu Verwundbarkeiten und Angriffsformen auszutauschen und Risikobewertungen zusammenzutragen. Relevante Ergebnisse werden den zuständigen Ministerien der Bundesregierung und den Bundesländern als gemeinsame Berichte zur Verfügung gestellt. Dabei arbeiten alle beteiligten Behörden unter Beibehaltung ihrer jeweiligen Aufgaben und gesetzlichen Befugnisse.
Zusammenarbeit im UP KRITIS
Cyber-Bedrohungen – darum müssen wir sie ernst nehmen
Sonnencreme ist kein ausreichender Schutz vor UV-Strahlen. Genauso garantiert ein gewöhnliches Anti-Viren-Programm keine vollständige Sicherheit im Falle von Cyber-Angriffen. Das betrifft nicht nur unseren persönlichen Alltag im Web, sondern auch technische Ausrüstung im öffentlichen Sektor. Schutzmaßnahmen vor Kriminalität im Internet erhalten nur langsam Einzug in die politische Debatte. Nun hat die Bundesregierung endlich die Gründung einer Agentur für Cybersicherheit beschlossen. Von konkreter Problembekämpfung erfahren die Bürger derweilen nichts.
Wir sind nicht ausreichend vor Cyberangriffen geschützt
Digital- und netzpolitische Themen werden auf der Agenda des Bundeskabinett regelmäßig nach hinten verschoben. Haben unsere politischen Akteure etwa Angst, sich solch komplexen Herausforderungen zu stellen? Immerhin haben wir noch nie selbst erfahren, wie ein Staat an einem Cyberkrieg zugrunde geht. Glücklicherweise nimmt das Bewusstsein zu, dass Staat und Bürger vor den akuten Gefahren des Internets geschützt werden müssen.
Die Gefahren von Cyberkriminalität sind präsent
Erst im vergangenen Jahr sorgte die WannaCry-Ransomware für weltweites Chaos. Die Erpressungssoftware setzte im Mai 2017 mehr als 200.000 Computer in 150 Ländern lahm. Als Lösegeld wurden Bitcoin-Zahlungen verlangt. Die Gesamtkosten des Angriffs beliefen sich nach Schätzungen auf bis zu 4 Milliarden US-Dollar. Bis heute ist nicht klar, wer für den Cyberangriff verantwortlich ist. Die Bedrohung durch einen erneuten Angriffs ist wahrscheinlich. Nur weiß niemand, wann und mit welcher Härte sie uns trifft.
Gesundheitssektor
Eine der größten Schwachstellen für Cyberkriminelle ist das Gesundheitswesen. Der geschickte Angriff auf ein einziges Krankenhaus kann hunderte von Leben gefährden. Denn Krankenhäuser verlassen sich beim Großteil der Patientenbehandlungen auf eine funktionierende IT. Abläufe und besondere Erscheinungen werden digital dokumentiert, spezielle Aggregate können Menschen am Leben halten. Die WannaCry-Attacke wurde damit zu einer gefährlichen Angelegenheit: In England und Schottland waren bis zu 70.000 Geräte in Krankenhäusern des National Health Service betroffen. Der Ausfall von Blutbank-Kühlschränken und MRT-Scannern wurde für viele Patienten zur Lebensgefahr.
Kapital- und Wirtschaftssektor
Wie so oft ist natürlich auch das liebe Geld ein Sorgenkind. Mehr als 92 Prozent aller Währungen der Welt existieren mittlerweile in digitaler Form und nicht mehr als Bargeld. Ein erfolgreicher Angriff auf ein einzelnes Finanzinstitut könnte Geldbeträge in Milliardenhöhe auf einen Schlag vernichten und den Gläubigern der Banken ihre Anlagen nehmen. Innerhalb von Stunden bis Monaten würde sich die Störung auf Volkswirtschaften aller Länder auswirken.
Grundversorgung und Infrastruktur
Von der Möglichkeit eines Cyberangriffs sind auch die Versorgungsbetriebe und unsere Infrastruktur nicht sicher. Unsere Gesellschaft ist in hohem Maße auf einen leichten Zugang zu Wasser, Elektrizität und Nahrungsmitteln angewiesen. Können diese Grundbedürfnisse nicht gedeckt werden, ist das ein großes Problem für uns. Bereits im August 2003 führte der „Northeast Blackout“ in den USA zu rund 100 Todesfällen. Die Ursache für den Stromausfall wurde in einem einzigen Softwarefehler gefunden. Unbeabsichtigte Cyberanfälligkeiten richten Schaden an, böswillige Attacken sind umso gefährlicher.
————-
Mehr zum Thema Cyber-Sicherheit:
————-
In der Politik geht es wie immer langsam voran
Endlich, im August des Jahres 2018, bekennt Verteidigungsministerin Ursula von der Leyen (CDU) öffentlich: „Wir müssen schneller sein als die Angreifer und die Täter“. Laut der dpa möchte die Bundesregierung Anfang 2019 eine Agentur für Cybersicherheit mit 100 Mitarbeitern aufstellen. Diese soll Staat und Bürger vor Hackerangriffen schützen. Forschungsprojekte für Sicherheitstechnik sollen während der kommenden fünf Jahre mit 200 Millionen Euro gefördert werden.
Ein aktuelles Thema in der Politik ist auch die Wiedereinführung der Wehrpflicht. Dass sie uns im Falle eines Cyberangriffs nützlich sein müsste, wird jedoch nicht in Betracht gezogen. Dabei könnte eine digitale Bundeswehr zu einem aussichtsreichen und attraktiven Arbeitsgeber für junge Generationen werden. Eine auf Cyberattacken spezialisierte Parlamentsarmee könnte ein wichtiger Schutzgewährleister für Staat und Gesellschaft sein.
Wer verteidigt uns bei digitalen Attacken?
In Deutschland wurde die Wehrpflicht aus mehreren Gründen ausgesetzt: Zum einen waren die hohen Kosten entscheidend, insbesondere aber war das Verteidigungssystem sicherheitspolitisch und militärisch nicht mehr zeitgemäß. Dass aktuelle Herausforderungen wie Klimawandel, Abhängigkeit von fossilen Brennstoffen, soziale Ungerechtigkeit sowie eben Cyber-Kriminalität nicht von der Welt sind, wurde dabei nicht berücksichtigt. Nun denkt die Politik wieder über ein allgemeines Dienstjahr nach – entweder in der Bundeswehr oder im sozialen Bereich. Im Falle eines Cyberkriegs bleiben wir jedoch schlecht aufgestellt.
Display content from YouTube An dieser Stelle befindet sich ein externer Inhalt von YouTube, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden. Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden. Mehr dazu in unserer Datenschutzerklärung
Wer sich bei der Bundeswehr in der IT-Abteilung ausbilden lassen will, muss sich noch immer der Grundausbildung der Bundeswehr unterziehen. Das erfordert auch den Umgang mit Schusswaffen sowie sportliches Leistungsvermögen. Zudem geht es dort in erster Linie um den Schutz des internen IT-Betriebs der Bundeswehr. Mit einer Wiedereinführung der Wehrpflicht würden Schulabsolventen in der Bundeswehr den Umgang mit Waffen lernen, um auf Kriegssituationen vorbereitet zu werden. Um den deutschen Bürgern Sicherheit im digitalen Zeitalter zu gewährleisten, braucht es eine Alternative: Ein (freiwilliges) Jahr in der IT für Cyber-Sicherheit anstelle des traditionellen Wehrdienstes – zur Vorbereitung auf eine digitale Krise.
Fazit: Lösungen müssen gefunden und schneller umgesetzt werden
Digitalisierung ist längst keine Zukunftsprognose mehr, sie bestimmt unseren Alltag. In vielen Bereich profitieren wir vom technologischen Fortschritt. Gleichzeitig entstehen neue Schwachstellen, die uns angreifbar machen. Im Privaten zählen dazu unsere personenbezogene Daten, die wir an Online-Anbieter übermitteln, unser Surfverhalten und die digitalen Fußabdrücke, die wir auf jeder besuchten Website hinterlassen. Vor allem sind aber auch Prozesse des Staates und der Wirtschaft von den zunehmenden Angriffsmöglichkeiten betroffen, was wiederum Einfluss auf unseren Alltag nimmt. Für jeden neuen Schutz können Angreifer jederzeit ein Schlupfloch finden. Die gesamtgesellschaftliche Relevanz der Cyber-Sicherheit ist jedoch noch nicht in den Köpfen der Leute angelangt. Viele fühlen sich nicht persönlich betroffen, weil das Thema im politischen Diskurs oft zu kurz kommt.