Cyber-Angriffe Warum Deutschland eine NSA braucht

Logo des US-Geheimdienstes National Security Agency (NSA)

(Foto: dpa)

Ein angemessen ausgestattetes Bundesamt könnte die Rolle einer "guten" NSA für Deutschland übernehmen.

Von Helmut Martin-Jung

Eines der wichtigsten Verfassungsorgane Deutschlands, der Bundestag, ist digital attackiert worden. Die Abgeordneten, ihre Mitarbeiter - jeder muss damit rechnen, dass gigabyteweise E-Mails und andere sensible Daten abgegriffen worden sind. In Hessen und Rheinland-Pfalz haben Hacker Kfz-Zulassungsstellen lahmgelegt. Im Nachbarland Polen konnten Flugzeuge stundenlang nicht abheben, weil die Computer angegriffen wurden, mit denen Flüge geplant werden. Alles Beispiele aus den vergangenen Tagen. So etwas passiert eben in der vernetzten Welt? Schicksal? Gibt es die totale Sicherheit nur mit gezogenem Stecker? Moment mal!

Zugegeben: Niemand kann in Computernetzen hundertprozentige Sicherheit gewährleisten. Dafür bietet die Technik einfach zu viel Angriffsfläche. Aber richtig ist auch: Die weitaus meisten Attacken wären zu vermeiden gewesen oder hätten zumindest weniger Schaden verursacht, hätten die Betroffenen sich bloß an eine Reihe von Grundregeln der IT-Sicherheit gehalten.

Was soll mir schon passieren?

"Bitte aktualisieren Sie Ihren Onlinebanking-Zugang." Solche unseriösen Phishing-Mails überschwemmen derzeit Hunderttausende Postfächer. Die beste Reaktion: Nicht anklicken. Trotzdem lassen sich immer noch viele davon verunsichern. Warum eigentlich? Von Mirjam Hauck mehr ...

Weite Teile des Netzes infiltriert

Jeder, der sich damit auch nur ein bisschen befasst, weiß, dass es heute nahezu unmöglich ist, einzelne Geräte vollständig zu schützen. Geben sich die Angreifer etwas Mühe beim social engineering, beim Anpassen von Angriffen auf die Opfer also, steigen ihre Chancen stark an, dass eines von ihnen einen gefährlichen E-Mail-Anhang öffnet oder einen Link auf eine verseuchte Webseite anklickt. Der Schutz muss also umfassender sein, keinesfalls darf es dazu kommen, dass von einem Schwachpunkt aus gleich weite Teile des Netzes infiltriert werden, so wie das im Bundestag geschehen ist.

Nun ist es am Bundesamt für Sicherheit in der Informationstechnik (BSI), sich einen Überblick in dem Schlamassel im Netz des Bundestages zu verschaffen, was bei einigen Tausend Rechnern dauern wird. Außerdem sollen auch externe Firmen, genannt wurde zum Beispiel die Telekom-Tochter T-Systems, daran mitarbeiten, das Netz neu aufzusetzen. Das ist in Ordnung, keine Frage, da das BSI mit seinen etwas mehr als 600 Mitarbeitern personell kaum in der Lage ist, solche Jobs zu übernehmen. Sogar die NSA, bei der mehr als 100 000 Menschen arbeiten, beschäftigt externe Mitarbeiter, dazu zählte auch einmal Edward Snowden.