Verschärfte Bedrohungslage

Während Cyber-Angriffe in Deutschland zunehmen, entlässt die Innenministerin den Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik

Die Bedrohung im Cyber-Raum sei »so hoch wie nie«, heißt es im aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Ob Unternehmen, Verwaltungsbehörden oder Privatpersonen – an Zielen für digitale Attacken mangelt es nicht. Maßgeblicher Grund dafür seien in der Regel Schwachstellen in Soft- oder Hardwareprodukten, die Angreifern »ein potenzielles Einfallstor« böten und damit »die Informationssicherheit in Verwaltung, Wirtschaft und Gesellschaft« gefährdeten, heißt es im Bericht. Allein im Jahr 2021 hat das BSI 20 000 solcher Sicherheitslücken in Software-Produkten registriert – ein Anstieg um zehn Prozent im Vergleich zum Vorjahr.

Als größte Bedrohung gelten derzeit Attacken mit sogenannter Ransomware. Dabei handelt es sich um digitale Erpressungsversuche: Angreifer verschaffen sich Zugriff auf Server und Datenbanken, verschlüsseln diese, drohen mit der Veröffentlichung des erbeuteten Materials und verlangen zur Freigabe Lösegeldzahlungen. Für Aufsehen sorgte im vergangenen Sommer etwa eine solche Ransomware-Attacke auf das IT-System des Landkreises Anhalt-Bitterfeld, infolgedessen bundesweit zum ersten Mal der digitale Katastrophenfall ausgerufen werden musste. Für einen Zeitraum von 207 Tagen waren die Auszahlung von Arbeitslosen-, Eltern- und Sozialgeld, die Ausstellung von Kfz-Zulassungen sowie weitere bürgernahe Dienstleistungen beeinträchtigt.

Kollateralschäden des Ukraine-Krieges

Dem Bericht zufolge habe sich die Sicherheitslage auch im Zuge des russischen Angriffskrieges gegen die Ukraine weiter zugespitzt. Zwar sei Deutschland im Vergleich zu anderen Nato-Ländern bislang von gezielten Angriffskampagnen im Cyber-Raum verschont geblieben. Dennoch habe man seit dem 24. Februar auch hierzulande die Folgen entsprechender Attacken zu spüren bekommen, von denen bisweilen auch Teile der kritischen Infrastruktur betroffen waren. Etwa als Aktivist*innen des Kollektivs Anonymus im Zuge einer Attacke auf die deutsche Tochtergesellschaft des russischen Ölkonzerns Rosneft für eine großflächige Störung der Mineralölverteilung sorgten. Oder als infolge eines Angriffs auf Satellitentechnik in der Ukraine kurzzeitig auch tausende deutsche Windkrafträder außer Betrieb waren.

Für Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen im Bundestag und Vorsitzender des Parlamentarischen Kontrollgremiums, zeigt sich seit dem Frühjahr, wie »ungenügend unsere Demokratie vor bestimmten sicherheitspolitischen Bedrohungen derzeit geschützt« ist. »Hoch relevante Teile unserer kritischen Infrastruktur sind extrem verletzlich – vom IT-System des Bundestags über die Glasfaserleitung vor Sylt und das Krankenhaus in Düsseldorf bis hin zu den Nordstream-Pipelines vor Bornholm«, sagt er dem »nd«. Die Ursache dafür sieht er in »massiven politischen Versäumnissen, vor allem der Union« begründet.

Großteil Kritischer Infrastruktur befindet sich in privater Hand

Laut Gesetzgebung sind Betreiber Kritischer Infrastrukturen dazu verpflichtet, dem BSI IT-Störungen und erhebliche Beeinträchtigungen zu melden, ihre IT-Sicherheit auf dem »Stand der Technik« zu halten und dies der Behörde alle zwei Jahre nachzuweisen. Im aktuellen Lagebericht der Behörde heißt es dazu: »Im Zwei-Jahres-Zeitraum vom 1. April 2020 bis zum 31. März 2022 wurden im Rahmen der Prüfung der turnusmäßigen Nachweise in den Sektoren Energie, Ernährung, Finanz- und Versicherungswesen, Gesundheit, Informationstechnik und Telekommunikation sowie Wasser insgesamt 2941 Sicherheitsmängel gefunden.« Im vorherigen Lagebericht lag diese Zahl mit 1805 gemeldeten Sicherheitsmängeln noch deutlich niedriger.

Zum Stand der Bedrohungslage durch Cyber-Angriffe heißt es auf nd-Anfrage aus dem BSI, die Behörde gehe davon aus, »dass grundsätzlich alle Anlagen der Kritischen Infrastruktur ein potenzielles Ziel von Angriffen sein können«. Entsprechende IT-Sicherheitsmaßnahmen nach dem Stand der Technik trügen jedoch dazu bei, »die Eintrittswahrscheinlichkeit solcher Vorfälle deutlich zu senken« und »die oftmals schwerwiegenden Auswirkungen drastisch zu vermindern«. Vor diesem Hintergrund bewertet das BSI das IT-Sicherheitsniveau der »regulierten Kritis-Betreiber in Deutschland weiterhin als grundsätzlich hoch«. Schätzungen zufolge liegen bundesweit etwa 80 Prozent Kritischer Infrastruktur in privatwirtschaftlicher Hand.

Johannes Rundfeldt ist Sprecher und Mitbegründer der unabhängigen Arbeitsgruppe Kritische Infrastrukturen (AG Kritis), die sich der Verbesserung der IT-Sicherheit in diesem Bereich verschrieben hat. Er weist darauf hin, dass es mit den Bereichen Staat und Verwaltung sowie Medien und Kultur zwei Sektoren gibt, die zwar zur Kritischen Infrastruktur zählen, für die es aber gar keine eigene Kritis-Verordnung gibt. Eine solche sei jedoch dringend notwendig. Ohne diese könnten Städte, Kommunen und Länder schlichtweg nicht feststellen, bei welchen Teilen der von ihnen betriebenen Systeme es sich um Kritische Infrastruktur handelt – und könnten diese daher auch nicht entsprechend schützen. »Der Staat macht zwar der Wirtschaft konkrete Auflagen, aber nicht sich selber«, sagt Rundfeldt dem »nd«. Daher fordert die AG Kritis, dass für die beiden Sektoren eine Kritis-Verordnung erlassen wird, wie sie für die restlichen Sektoren längst existiert.

Innenministerin Faeser unter Erklärungsdruck

Die jüngsten Geschehnisse um das BSI werfen indes kein gutes Licht auf Innenministerin Faeser. Angestoßen durch Recherchen des »ZDF Magazin Royale« entspann sich in den vergangenen Wochen ein regelrechter Politthriller um den bisherigen Präsidenten der Behörde, Arne Schönbohm. Ihm wurden zu enge Kontakte zum Lobbyverein Cyber-Sicherheitsrat Deutschland vorgeworfen, die ihn mittlerweile sogar sein Amt kosteten. Das Problem: In dem Verein war auch die deutsche Cybersecurity-Firma Protelion Mitglied, ein Tochterunternehmen einer russischen Cybersecurity-Firma, gegründet von einem Mitarbeiter des russischen Nachrichtendienstes KGB. Wie der »Spiegel« berichtet, war die Firma Protelion über mehrere Jahre hinweg Ziel einer Operation des Bundesnachrichtendienstes (BND). Der Vorsitzende des Cyber-Sicherheitsrats Deutschland, Hans-Wilhelm Dünn, stand zudem unter Beobachtung des Bundesamtes für Verfassungsschutz. In beiden Fällen sollen eine unkritische Nähe zu Russland sowie etwaige Verbindungen zu russischen Geheimdiensten eine Rolle gespielt haben.

Wie schwerwiegend die bislang bekannten Vorwürfe gegen Schönbohm tatsächlich sind, ist derzeit allerdings noch unklar. Laut eigener Aussage wisse er selber nicht, wie die konkreten Vorwürfe gegen ihn lauten. Zur Klärung dieser Frage habe er daher das Innenministerium gebeten, ein Disziplinarverfahren gegen ihn einzuleiten. Aus den Reihen der eigenen Koalitionspartner wächst indes der Druck auf Faeser, Licht ins Dunkel zu bringen. So forderte etwa Manuel Höferlin, innenpolitischer Sprecher der FDP-Fraktion im Bundestag, eine »schnelle Eröffnung des Disziplinarverfahrens, um zu klären, ob und inwieweit die Vorwürfe Bestand haben«. Auch Konstantin von Notz fordert »eine entschlossene Sachaufklärung« der Causa Schönbohm, um »einen weiteren Reputationsverlust der extrem wichtigen Arbeit des Amts zu verhindern«.

Werde Mitglied der nd.Genossenschaft!
Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft

Linken, unabhängigen Journalismus stärken!

Mehr und mehr Menschen lesen digital und sehr gern kostenfrei. Wir stehen mit unserem freiwilligen Bezahlmodell dafür ein, dass uns auch diejenigen lesen können, deren Einkommen für ein Abonnement nicht ausreicht. Damit wir weiterhin Journalismus mit dem Anspruch machen können, marginalisierte Stimmen zu Wort kommen zu lassen, Themen zu recherchieren, die in den großen bürgerlichen Medien nicht vor- oder zu kurz kommen, und aktuelle Themen aus linker Perspektive zu beleuchten, brauchen wir eure Unterstützung.

Hilf mit bei einer solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl.

Unterstützen über:
  • PayPal

Mehr aus: Politik

Die Linke: Konstruktiv in Templin

Strategietreffen von Linke-Vorstand und Spitze der Bundestagsfraktion mit Landessprechern

Eine Opposition in der Koalition

Die FDP betont auf ihrem Parteitag einmal mehr die Gegensätze zu ihren Regierungspartnern

Fragezeichen hinter der Rafah-Offensive

Laufende Verhandlungen über Geiseln und internationaler Druck bremsen Israels Pläne

Frankfurt: Wer ist Schuld am Zombieland?

Im Frankfurter Bahnhofsviertel sind Drogenabhängige allgegenwärtig, die Stimmung wird aggressiver. Die Stadt ist ratlos

Dringen aufs Ampel-Ende

Spitzenpolitiker der Union bringen große Koalition ins Spiel

Erster Prozess gegen »Reichsbürger«-Netzwerk beginnt am Montag

Anklage wegen terroristischer Vereinigung, Hochverrat und versuchtem Mord

Staatsanwaltschaften unterbesetzt und überlastet

SPD kritisiert grünen Justizminister und fordert Stellen-Offensive

Zypern: Dauerstreit am Rand des Mittelmeers

Die linke Partei Akel will als Kraft der Wiedervereinigung, des Friedens und mit sozialen Themen auf der geteilten Insel Zypern punkten
Solidarisches Berlin und Brandenburg
Notfalltraining im Kreißsaal

Teil 13 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

unsplash/Nick Morrison
Therapie über Videocall

Teil 12 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

Impfen für die Rückkehr zur Normalität

Teil 11 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

Distanzhalten ist in Kitas nicht möglich

Teil 10 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

Hinweis zum Datenschutz: Wir setzen für unsere Zugriffsstatistiken das Programm Matomo ein.

Besuche und Aktionen auf dieser Webseite werden statistisch erfasst und ausschließlich anonymisiert gespeichert.

© Redaktion nd - Journalismus von links. Realisation: WARENFORM. Hosting: SINMA.