Politische Nachrichten

Cybersicherheit: Erhöhte Bedrohungslage (nd-aktuell.de)


Kein gutes Verhältnis: Um die Gründe für seine Entlassung herauszufinden, fordert Arne Schönbohm von Innenminister Faeser, ein Disziplinarverfahren gegen ihn einzuleiten.

Foto: dpa/Rolf Vennenbernd

Laut aktuellem Lagebild des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist die Bedrohung im Cyberspace „höher denn je“. Ob Unternehmen, Behörden oder Privatpersonen – an Angriffszielen für digitale Angriffe mangelt es nicht. Hauptgrund dafür sind dem Bericht zufolge meist Schwachstellen in Soft- oder Hardwareprodukten, die Angreifern „ein potenzielles Einfallstor“ bieten und damit die „Informationssicherheit in Verwaltung, Wirtschaft und Gesellschaft“ gefährden. Allein im Jahr 2021 registrierte das BSI 20.000 solcher Sicherheitslücken in Softwareprodukten – eine Steigerung von zehn Prozent gegenüber dem Vorjahr.

Angriffe mit sogenannter Ransomware gelten derzeit als größte Bedrohung. Dabei handelt es sich um digitale Erpressungsversuche: Angreifer verschaffen sich Zugang zu Servern und Datenbanken, verschlüsseln diese, drohen mit der Veröffentlichung des erbeuteten Materials und verlangen die Zahlung eines Lösegeldes für die Freilassung. Ein solcher Ransomware-Angriff auf das IT-System des Kreises Anhalt-Bitterfeld sorgte im vergangenen Sommer für Aufsehen, in dessen Folge erstmals bundesweit ein digitaler Katastrophenfall ausgerufen werden musste. Für einen Zeitraum von 207 Tagen waren die Zahlung von Arbeitslosen-, Eltern- und Sozialgeld, die Ausstellung von Kfz-Zulassungen und andere gemeinwesenbezogene Dienstleistungen betroffen.

Kollateralschäden aus dem Ukrainekrieg

Dem Bericht zufolge hat sich die Sicherheitslage im Zuge des russischen Angriffskrieges gegen die Ukraine weiter verschlechtert. Im Vergleich zu anderen Nato-Staaten ist Deutschland bisher von gezielten Angriffskampagnen im Cyberspace verschont geblieben. Dennoch sind seit dem 24. Februar auch in Deutschland die Folgen solcher Angriffe zu spüren, die teilweise auch Teile der kritischen Infrastruktur betrafen. Etwa, als Aktivisten des Kollektivs Anonymus im Zuge eines Anschlags auf die deutsche Tochtergesellschaft des russischen Mineralölkonzerns Rosneft eine großflächige Störung der Mineralölverteilung verursachten. Oder als durch einen Angriff auf Satellitentechnik in der Ukraine tausende deutsche Windkraftanlagen kurzzeitig außer Betrieb waren.

Für Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen im Bundestag und Vorsitzender des parlamentarischen Kontrollausschusses, zeigt sich seit dem Frühjahr, wie „unzureichend unsere Demokratie derzeit gegen bestimmte Sicherheitsbedrohungen geschützt ist“. „Hochrelevante Teile unserer kritischen Infrastruktur sind extrem verwundbar – vom IT-System des Bundestags über die Glasfaserleitung vor Sylt und das Krankenhaus in Düsseldorf bis hin zu den Nord-Stream-Pipelines vor Bornholm“, sagt er der „nd“. Den Grund dafür sieht er in „massiven politischen Versäumnissen, insbesondere der Union“.

Der Großteil der kritischen Infrastruktur befindet sich in privater Hand

Laut Gesetzgeber sind Betreiber kritischer Infrastrukturen verpflichtet, IT-Störungen und erhebliche Beeinträchtigungen an das BSI zu melden, ihre IT-Sicherheit auf dem neuesten Stand zu halten und dies alle zwei Jahre gegenüber den Behörden nachzuweisen. Im aktuellen Lagebericht der Behörde heißt es: „Im Zweijahreszeitraum vom 1. April 2020 bis 31. März 2022 im Rahmen der Überprüfung der regelmäßigen Nachweise in den Bereichen Energie, Ernährung, Finanzen und Versicherungen, Gesundheit, Informationstechnologie sowie Telekommunikation und Wasser insgesamt 2941 Sicherheitsmängel festgestellt.« Im vorangegangenen Lagebericht war diese Zahl mit 1805 gemeldeten Sicherheitsmängeln noch deutlich niedriger.

Zum Stand der Bedrohungslage durch Cyberangriffe erklärt das BSI, die Behörde gehe davon aus, „dass grundsätzlich alle Systeme der kritischen Infrastruktur ein potenzielles Ziel von Angriffen sein können“. Entsprechende IT-Sicherheitsmaßnahmen nach dem Stand der Technik tragen jedoch dazu bei, „die Eintrittswahrscheinlichkeit solcher Vorfälle deutlich zu reduzieren“ und „die oft schwerwiegenden Auswirkungen drastisch zu reduzieren“. Vor diesem Hintergrund bewertet das BSI das IT-Sicherheitsniveau der „regulierten Kritis-Betreiber in Deutschland“ weiterhin als grundsätzlich hoch. Schätzungen zufolge befinden sich bundesweit rund 80 Prozent der kritischen Infrastruktur in privater Hand.

Johannes Rundfeldt ist Sprecher und Mitbegründer der unabhängigen Arbeitsgemeinschaft Kritische Infrastrukturen (AG Kritis), die sich der Verbesserung der IT-Sicherheit in diesem Bereich widmet. Er weist darauf hin, dass es mit den Bereichen Staat und Verwaltung sowie Medien und Kultur zwei Sektoren gibt, die zur Kritischen Infrastruktur gehören, für die es aber keine gesonderte Kritikalitätsregelung gibt. Allerdings wird so etwas dringend benötigt. Ohne dies könnten Städte, Kommunen und Länder schlichtweg nicht erkennen, welche Teile der von ihnen betriebenen Anlagen kritische Infrastruktur sind – und sie daher nicht entsprechend schützen. „Der Staat stellt bestimmte Anforderungen an die Wirtschaft, aber nicht an sich selbst“, sagte Rundfeldt der „nd“. Daher fordert die AG Kritis, dass für die beiden Sektoren eine Kritis-Verordnung erlassen wird, wie es sie für die anderen Sektoren seit langem gibt.

Innenminister Faeser unter Erklärungsdruck

Die jüngsten Ereignisse rund um das BSI werfen jedoch kein gutes Licht auf Innenminister Faeser. Ausgelöst durch Recherchen des »ZDF Magazins Royale« hat sich in den vergangenen Wochen ein veritabler Polit-Thriller um den bisherigen Präsidenten der Agentur, Arne Schönbohm, entwickelt. Ihm wurden zu enge Kontakte zur Lobbygruppe des Deutschen Cyber-Sicherheitsrates vorgeworfen, was ihn sogar sein Amt gekostet hat. Das Problem: Auch das deutsche Cybersicherheitsunternehmen Protelion, eine Tochtergesellschaft einer russischen Cybersicherheitsfirma, die von einem Mitarbeiter des russischen Geheimdienstes KGB gegründet wurde, war Mitglied des Vereins. Wie der „Spiegel“ berichtet, war die Firma Protelion mehrere Jahre Ziel einer Operation des Bundesnachrichtendienstes (BND). Auch der Vorsitzende des Deutschen Cyber-Sicherheitsrates, Hans-Wilhelm Dünn, stand unter Beobachtung des Bundesamtes für Verfassungsschutz. In beiden Fällen sollen eine unkritische Nähe zu Russland und mögliche Verbindungen zu russischen Geheimdiensten eine Rolle gespielt haben.

Wie schwer die bisher bekannten Vorwürfe gegen Schönbohm tatsächlich sind, ist derzeit noch unklar. Wie die konkreten Vorwürfe gegen ihn lauten, weiß er nach eigener Aussage selbst nicht. Zur Klärung dieser Frage habe er daher beim Innenministerium beantragt, ein Disziplinarverfahren gegen ihn einzuleiten. Aus den Reihen der eigenen Koalitionspartner wächst derweil der Druck auf Faeser, Licht ins Dunkel zu bringen. So forderte etwa Manuel Höferlin, Innenpolitischer Sprecher der FDP-Fraktion im Bundestag, eine „schnelle Eröffnung des Disziplinarverfahrens, um zu klären, ob und inwieweit die Vorwürfe stichhaltig sind“. Auch Konstantin von Notz forderte „eine entschlossene Aufklärung des Sachverhalts“ im Fall Schönbohm, um „einen weiteren Reputationsverlust für die überaus wichtige Arbeit des Amtes zu verhindern“.



Schaltfläche "Zurück zum Anfang"