Hans-Peter Friedrich spielt den Cyber-Sheriff: Ob der CSU-Politiker die Vorteile der Vorratsdatenspeicherung anpreist oder wie in den vergangenen Tagen vor der wachsenden Gefahr von Cyberangriffen warnt - die Kontrolle des Internets spielt in den Überlegungen des Innenministers eine zentrale Rolle.
Da kommt es dem Franken gut zupass, dass er nun ein Projekt seines Vorgängers Thomas de Maizière offiziell eröffnen kann: Das Cyber-Abwehrzentrum (NCAZ), das sich um das wachsende Problem von internationalen Cyberattacken kümmern soll.
Die Hacker-Attacken der jüngeren Vergangenheit scheinen den Minister zu bestätigen: Der Datendiebstahl bei Sony, der mutmaßliche aus China stammende Versuch, über das Netz Informationen von US-Regierungsmitarbeitern zu stehlen oder das rätselhafte Schadprogramm Stuxnet, das wahrscheinlich zur Sabotage des iranischen Atomprogramms gedacht war: Die Schlagzeilen der vergangenen Monate haben das Thema Cybersicherheit in das Bewusstsein der Bevölkerung geholt.
Neue Gefährdungslagen
Dazu passt auch der nun veröffentlichte Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Internet-Sicherheit: Demnach beobachtet das BSI eine hohe Anzahl von Angriffen "Seit dem letzten Lagebericht 2009 hat sich die Situation nochmals verschärft", sagte Michael Hange, Präsident des BSI. Alle ein bis zwei Sekunden entstehe ein neues Schadprogramm, zudem gingen Hacker immer professioneller vor, ihre Gefährlichkeit zeige sich bei den gezielten Angriffen auf Industrieanlagen. Dass diese Aussagen die Argumentation des Ministers stützen, dürfte kein Zufall sein - das BSI gehört zum Geschäftsbereich des Innenministeriums.
Das NCAZ sieht sich vor allem als Informationsdrehscheibe, es soll die Zusammenarbeit staatlicher Stellen verbessern. Zu Beginn hat die Organisation zehn Mitglieder: Sechs kommen vom Bundesamt für Sicherheit in der Informationstechnik (BSI), jeweils zwei vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) und vom Bundesamt für Verfassungsschutz (BfV).
Jede der beteiligten Behörden entscheidet im Rahmen ihrer Befugnisse, wann es geboten ist, das Abwehrzentrum einzuschalten. Täglich gibt es nach Angaben des IT-Direktors im Bundesinnenministerium, Martin Schallbruch, etwa drei bis fünf Fälle von Angriffen aller Art auf Computersysteme.
Allerdings soll das Cyber-Abwehrzentrum nur bei besonders gravierenden Ereignissen hinzugezogen werden - falls zum Beispiel ein Schadprogramm wie Stuxnet in mehreren Industrieanlagen oder sogar in einem Kraftwerk gefunden wird. Das BSI stellt in Bonn auch die Räumlichkeiten des Cyber-Abwehrzentrums.
Neben dem Bonner Gremium beim BSI wurde für die Zusammenarbeit zwischen Staat und Wirtschaft in diesen Fragen zudem ein "Nationaler Cyber-Sicherheitsrat" gegründet, der unter der Leitung der IT-Beauftragten der Bundesregierung, Cornelia Rogall-Grothe steht.
Ralph Langner findet die deutschen Bemühungen lachhaft. Dem IT-Sicherheitsexperten gelang es, Stuxnet zu entschlüsseln. Langner fand heraus, dass sich der Virus gegen das iranische Atomprogramm richten sollte. Der Frankfurter Rundschau sagte er, dass viel mehr Mittel nötig seien um Cyber-Attacken abwehren zu können. Zehn Leute würden keinesfalls reichen, notwendig sei mindestens das Zehnfache.
Tatsächlich ist es so, dass das Cyber-Abwehrzentrum nur zehn feste Mitarbeiter hat. Allerdings sollen auch Mitarbeiter der Bundespolizei, des Bundeskriminalamts, des Bundesnachrichtendienstes, der Bundeswehr und des Zollkriminalamts hinzugezogen werden. Sie verbleiben aber in ihren Behörden. Wie viele Mitarbeiter genau zusätzlich bereitgestellt werden, konnte das BSI auf Anfrage von sueddeutsche.de nicht sagen.
"Billiger, dahingepfuschter Kram"
Genau diese Zusammenarbeit von Nachrichtendiensten, Bundeswehr und Zoll hatte im Vorfeld in der Koalition offenbar für Verstimmungen gesorgt, da FDP-Abgeordnete bezweifelten, ob die Trennung von polizeidienstlicher und nachrichtendienstlicher Tätigkeit damit noch gewährleistet sei.
Auch in der Wirtschaft herrschen offenbar Vorbehalte. So sagte der IT-Sicherheitsexperte Sandro Gaycken von der Freien Universität Berlin dem ARD-Onlineportal tagesschau.de, in der Industrie gelte die Agentur als "billiger, dahingepfuschter Kram, wofür keiner Geld ausgeben wollte".
Womöglich versucht die Bundesregierung allerdings ein Problem zu lösen, dessen Ursachen viel tiefer liegen: Bereits seit Jahren kritisieren Experten, dass viele Unternehmen und Behörden bei der Entwicklung ihrer IT-Infrastruktur schlampig vorgehen und wichtige Systeme nicht komplett vom Internet abkabeln.
Viele Spionageprogramme kommen zudem durch Mitarbeiter ins System, die auf Phishing-Attacken hereinfallen oder eigene USB-Datenspeicher an den Unternehmensrechner hängen. Ein Fall wie Stuxnet war nur möglich, weil Industrierechner für kritische Infrastrukturen wie es beispielsweise Kraftwerke sind, häufig mit Komponenten kommerzieller Betriebssysteme arbeiten - die wiederum anfällig für Sicherheitslücken sind.
Die NCAZ kann deshalb auch als Eingeständnis gewertet werden, dass Deutschland das Thema IT-Sicherheit viel zu lange ignoriert hat.