Nach wie vor ist Russlands Angriffskrieg die größte Gefahr im Cyber Space. Die erwarteten Cyber-Angriffe sind zwar weitgehend ausgeblieben. Dennoch fordern das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) mehr Kompetenzen gegenüber den Ländern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt besonders die kommunale IT-Sicherheit in den Blick.
„Wir sehen die größte Gefahr in Putins Krieg“, erklärte Generalmajor Wolfgang Wien die Gefahreneinschätzung des Bundesnachrichtendienstes (BND). „Selbst wenn es zu einem Frieden kommt, ist die Auseinandersetzung mit Russland nicht vorbei“, warnte der Vizepräsident des BND auf der Potsdamer Konferenz für Nationale Cybersicherheit. Russland betreibe schon jetzt hybride Angriffsmaßnahmen weltweit. Auch Deutschland sei davon betroffen.
Auf die Frage, welches Land im Cyber-Raum gefährlicher sei, Russland oder China, antwortet Sinan Selen: „Beide.“ Denn aus beiden Ländern nehme das Bundesamt für Verfassungsschutz (BfV) Versuche einer Einflussnahme wahr. Aber wie man am Beispiel Ghostwriter gesehen habe, sei es dem Verfassungsschutz zusammen mit BKA, BSI und BND gelungen, die Kampagne zu stoppen. Ghostwriter nannte sich eine Kampagne, bei der Hacker versuchten, Accounts und Daten von Politikerinnen und Politikern zu erbeuten. Man arbeite eng und schnell zusammen.
„Ich will den Begriff „Cyber-Krieg zwischen Russland und Deutschland“ nicht bestätigen“, verwehrt sich der Vizepräsident des BSI gegen die Eskalationsrhetorik der Medien. Dr. Gerhard Schabhüser betont aber auch, dass die Bedrohungslage real sei: „In einigen Fällen hatten wir Glück, dass wir an der Krise vorbeigerasselt sind.“
Kommunen sind kritischer
„Ich finde es bedrohlich, dass die Kommunen besonders oft von Ransomware-Ausfällen betroffen sind“, sagte Schabhüser. „Wenn der Bund gehackt worden wäre, wäre Deutschlands Funktionsfähigkeit kaum eingeschränkt gewesen“, erläuterte der BSI-Vize. Es bestehe ein hohes Gefälle zwischen Kritikalität und Sicherheit. Die Daseinsvorsorge der Kommune sei für die Gesellschaft extrem wichtig, aber schlecht geschützt. Der Bund sei gut geschützt, aber für das Leben der Menschen nicht so kritisch. Deshalb warb der BSI-Vize noch einmal dafür, dass das BSI eine Zentralstellenfunktion in der deutschen Cyber-Sicherheit erhält. Auch was das Fangen und Lahmlegen von Cyber-Angreifern angehe, bestehe noch eine Regulierungslücke. Diese betreffe aber die Strafverfolgungsbehörden.
Sollten die Sicherheitsbehörden aktiv in die Systeme der Täterinnen und Täter eindringen? „Das machen wir schon zur Beweismittelsicherung“, unterstrich der Präsident des Bundeskriminalamts (BKA), Holger Münch. Er verwies darauf, dass sein Haus die Server von Emotet, ChipMixer und Genesis Market ausgespäht hat. Kritiker derartiger Maßnahmen fürchten, dass es dabei zu Kollateralschäden kommen könne. Nämlich dann, wenn die Strafverfolgungsbehörden die fremden Systeme abschalten oder zerstöre. Das BKA führe „Maßnahmen mit dem Skalpell“ durch, hielt Münch dagegen. Es gehe um Ermittlung und Beweissicherung, nicht um Zerstörung.
