An Schreckensszenarien herrscht kein Mangel. Wasser, Strom, Atomkraftwerke, Bankgeschäfte, Ampeln und Züge - alles wird vom Computer gesteuert. Die komplexen Systeme sind anfällig für gezielte Nadelstiche von Angreifern, die Folgen könnten den Alltag lahmlegen.
Auf solche "Cyber-Angriffe" bereiten sich die USA schon seit langem vor. Jetzt bekommt auch Deutschland sein "Nationales Cyber-Abwehrzentrum". Bei der Vorstellung des neuen Gremiums am Mittwoch in Berlin sagte Bundesinnenminister Thomas de Maizière, das Internet sei zur kritischen Infrastruktur geworden.
"Wenn sie ausfällt, wird es kritisch für das Land." "Deutschland wird permanent cyber-attackiert", stellte Hartmut Isselhorst vom Bundesamt für Sicherheit in der Informationspolitik (BSI) bei einer Veranstaltung zur "Cyber-Sicherheitsstrategie für Deutschland" fest. Das BSI übernimmt die Federführung bei dem neuen Abwehrzentrum, das zum 1. April die Arbeit aufnimmt.
Täglich gebe es vier bis fünf gezielte Trojaner-E-Mails im Regierungsnetz, sagte der Experte auf einer Veranstaltung des Innenministeriums zur Vorstellung der "Cyber-Sicherheitsstrategie für Deutschland". "Wir haben es mit hochprofessionellen Angreifern zu tun, die ausreichend Ressourcen haben."
Die erforderlichen Zutaten für einen Angriff aus dem Netz könnten recht problemlos beschafft werden, erklärte Isselhorst. "Das Ganze kann man sowohl zu Spionage- als auch zu Sabotagezwecken machen, das haben wir spätestens seit Stuxnet gelernt" - diese Schadsoftware richtete sich im vergangenen Jahr gezielt gegen Industrieanlagen im Iran.
"Stuxnet zeigt: Wir brauchen eine noch engere Zusammenarbeit zwischen den Behörden", sagte BSI-Präsident Michael Hange. Aus Behördenkreisen verlautete dazu, es habe mehrere Tage gedauert, um eine Abstimmung innerhalb der Bundesregierung zu der Frage zu erreichen, ob möglicherweise auch deutsche Kernkraftwerke oder andere Industrieanlagen betroffen sein könnten.
Beim "Cyber-Krieg" im engeren Sinne geht es nicht um Angriffe von Kriminellen, sondern um staatliche Kriegführung mit den Mitteln der Informationstechnik. "Auch militärische Operationen können hinter solchen Angriffen stehen", heißt es in der "Cyber- Sicherheitsstrategie für Deutschland", die am Mittwoch im Bundeskabinett beschlossen wurde.
Noch deutlicher wurde kürzlich der britische Verteidigungsminister Nick Harvey: "Ebenso wie die Schlacht am Boden müssen wir die Schlacht im Cyber-Krieg gewinnen." Dafür müssten alle Fähigkeiten entwickelt werden, von der Vorbeugung über Abschreckung und Zwang bis zur Intervention. Die britische Regierung will im Verteidigungsministerium eine Defence Cyber Operations Group einrichten.
In Deutschland soll das "Nationale Cyber-Abwehrzentrum" die Zusammenarbeit aller staatlichen Stellen im Fall von Cyber-Angriffen verbessern. Direkt beteiligt sind neben dem BSI das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK). Außerdem wirken das Bundeskriminalamt (BKA), die Bundespolizei (BPOL), das Zollkriminalamt (ZKA), der Bundesnachrichtendienst (BND) und die Bundeswehr "unter Wahrung ihrer gesetzlichen Aufgaben und Befugnisse mit", wie mit Blick auf kritische Stimmen aus der Opposition betont wird.
Die "Cyber-Strategen" in den USA haben einen möglichen Gegner schon ausgemacht. "Als Quelle vieler Attacken auf die westliche Infrastruktur und zuletzt auf das Stromnetz der USA werden die Chinesen betrachtet", erklärte General Keith Alexander vom Cyber- Kommando (USCYBERCOM) der US-Streitkräfte im Kongress.
Die einzige Möglichkeit einer wirksamen Abwehr von Kriminalität und Spionage im Netz sei ein "proaktives" Vorgehen. Auch im Konzept der Bundesregierung wird die Vorbeugung betont - Sicherheitsvorsorge könne "am wirksamsten durch Frühwarnung und präventives Handeln erreicht werden".
Das Konzept strebt dafür unter anderem "eine gemeinsame, einheitliche und sichere Netzinfrastruktur der Bundesverwaltung" an. Die Cyber-Strategie des Bundes stellt zivile Ansätze und Maßnahmen in den Vordergrund. "Sie werden ergänzt durch die Maßnahmen der Bundeswehr zum Schutz ihrer eigenen Handlungsfähigkeit und im Rahmen zugrunde liegender Mandate", heißt es in dem Konzept.
Sieht die Strategie der Bundesregierung auch eine offensive Dimension vor? De Maizière antwortete, die Abwehr finde schon aus technischen Gründen unabhängig von der Frage statt, wer den Angriff gestartet habe. Für die Rückverfolgung eines Angriffs aus dem Netz seien technische Fertigkeiten erforderlich. "Das ist noch kein Teil der Landesverteidigung", sagte de Maizière und fügte hinzu: "Die Zerstörung eines Servers, von dem der Angriff ausging, ist dann nicht mehr Aufgabe des Abwehrzentrums."