Frühwarnsystem für Schadsoftware: Geheimdienst verstärkt Kampf gegen Cyber-Angriffe

Abteilung Attacke: Der BND will Cyber-Angriffe künftig schon erkennen, bevor sie Deutschland erreichen - und damit schneller auf Trojaner und Würmer reagieren. Besser laufen könnte aber auch die Weitergabe bereits vorhandener Information.

Wenn deutsche Geheimdienstler über die Gefahren des Internets reden, sprechen sie gerne vom Krieg. Tagtäglich gebe es Hunderte Angriffe auf Behörden und Unternehmen in der Bundesrepublik. Ausländische Dienste und Firmen hätten es auf Firmengeheimnisse aus Deutschland abgesehen, auf Patente, Baupläne, Skizzen.

Regelrechte Angriffswellen würden gestartet, treffen könne es eigentlich jeden, der Schaden belaufe sich jedes Jahr auf 20 bis 50 Milliarden Euro. Der Bundesnachrichtendienst (BND) will nun ein Frühwarnsystem für Cyber-Angriffe aufbauen - oder, um es in der kriegerischen Sprache der Geheimdienstler zu sagen: Der BND erhöht die Verteidigungslinien.

Im Rahmen des sogenannten Sigint-Support to Cyber-Defence (kurz: SSCD) will der deutsche Auslandsnachrichtendienst Angriffe bereits erkennen, bevor sie die Bundesrepublik erreichen. "Bislang konnten wir nur auf Angriffe reagieren, die bereits stattgefunden haben, künftig können wir schon vorher tätig werden", sagte BND-Präsident Gerhard Schindler am Donnerstag beim Symposium des Verfassungsschutzes, einer Art Klassentreffen der deutschen Sicherheitsbehörden.

Informationen über Terroristen - und über Trojaner

Sensoren, die der BND vor allem an Glasfaserkabeln im Ausland installiert hat, sollen nach den Plänen erfassen, wenn ein anderes Land Ziel eines Cyber-Angriffs wird, wenn also irgendjemand versucht, Schadsoftware auf Computersysteme zu spielen. "Wenn nach wenigen Tagen Deutschland Ziel so einer Attacke wird, sind wir vorbereiten", so Schindler.

Zudem sollen in einer Datenbank sämtliche bekannten Trojaner, Würmer und andere schädliche Software erfasst werden. Die Analysten wollen neuartige Spähsoftware künftig an ihrer Ähnlichkeit zu bereits bekannter Software erkennen. Oft, so erzählen Geheimdienstler, würden Cyberspione nur einzelne Zeilen im Programmcode früherer - inzwischen enttarnter - Schadsoftware ändern, um dann wieder Antivirensoftware und Firewalls zu umgehen.

Bei der gewöhnlichen Fernmeldeaufklärung, mit der der BND im Ausland Mails und Telefonate ausspäht, soll künftig also nicht mehr nur nach interessanten Informationen über ausländische Politiker, Warlords oder Terroristen gesucht werden, sondern auch nach Trojanern.

Arglos handelnde Firmen

Der BND will die Informationen an den Verfassungsschutz weiterleiten, der für Spionageabwehr zuständig ist, und an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das BSI ist für die Sicherheit des sogenannten Regierungsnetzes verantwortlich und könnte dann beispielsweise die Firewalls des Bundeskanzleramts verstärken und deutsche Unternehmer warnen. So zumindest die Theorie.

In der Praxis klagt die deutsche Industrie schon seit Längerem, nicht genug informiert zu werden. Zwar gibt es mehr als ein Dutzend Plattformen zum Informationsaustausch, etwa den Cyber-Sicherheitsrat. "Wenn es aber mal konkret wird, dauert es Tage, bis wir von einer Cybergefahr erfahren", sagte ein Industrievertreter der SZ.

Politik und Sicherheitsbehörden sehen dagegen die Wirtschaft in der Pflicht. "Die Unternehmen müssen noch aktiver werden", sagte Innenminister Thomas de Maizière (CDU). Gerade kleine und mittlere Firmen handelten oft viel zu arglos.

Das neue Frühwarnsystem SSCD wird im Rahmen der "Strategischen Initiative Technik" aufgebaut, für die der BND bis zum Jahr 2020 etwa 300 Millionen Euro veranschlagt. Die größte Cyber-Gefahr lauert laut den deutschen Diensten in Ländern wie Russland und China.

Viele deutsche Unternehmen hingegen sehen spätestens seit den Enthüllungen von Edward Snowden die Gefahr auch im Westen - in den USA. Mit den amerikanischen Diensten will der BND bei der Cyber-Abwehr aber weiter zusammenarbeiten.