Bund erhöht IT-Sicherheit nach Hacker-Angriffen

Um ein fremdes Land anzugreifen, müssen nicht unbedingt Flugzeuge, Raketen oder Panzer eingesetzt werden: Das kleine Estland erlebte in diesem Frühsommer den weltweit bisher schwersten Hacker-Angriff. Mehr als 20 Tage lang wurden Computer von Regierung und Banken mit Millionen sinnloser Anfragen bombardiert und lahmgelegt. Als Drahtzieher verdächtigten die Esten ihren Nachbarn Russland. Moskau liegt seit dem Denkmal-Streit in Tallinn mit der estnischen Regierung im Clinch. Ins Fadenkreuz fremder "Cyber-Krieger" sind aber auch längst westliche Mächte geraten. Chinesische Militärexperten sollen versucht haben, Regierungsrechner in Deutschland, USA und Großbritannien anzuzapfen.

Der Verfassungsschutz versichert, die Attacke sei erfolgreich abgewehrt worden. Die Regierung ist dennoch alarmiert und hat die Umsetzung eines nationalen IT-Schutzplans auf den Weg gebracht. "IT-Angriffe gehören zum Instrumentarium moderner ausländischer Dienste. Als Industriestaat sind wir sehr verwundbar und sollten unsere IT-Strukturen schützen", sagt der frühere BND-Chef August Hanning, der heute im Bundesinnenministerium für die Innere Sicherheit zuständig ist. "Finstere dritte Mächte" seien unterwegs, um mit Spähprogrammen (Trojanische Pferde) an sensible Daten heranzukommen.

Rund 1 500 Pentagon-Computer mussten abgeschaltet werden

US-Verteidigungsminister Robert Gates räumte ein, dass nach einem IT-Angriff auf das Pentagon rund 1 500 Computer abgeschaltet werden mussten. Betroffen waren auch Teile des E-Mail-Systems mit nicht vertraulichen Mails in seinem Büro. In Deutschland sollen das Kanzleramt, das Wirtschaftsministerium, das Forschungsministerium und das Auswärtige Amt betroffen gewesen sein. China wies Anschuldigungen zurück, die Volksbefreiungsarmee stecke hinter der Attacke.

Nach Angaben von Fachleuten hat China seine Hacker-Aktivitäten massiv ausgeweitet. Neben Wirtschaftsspionage gehe es dabei vor allem um militärischen Datenklau. Peking habe in der Vergangenheit zu erkennen gegeben, dass bei einem möglichen Taiwan-Konflikt das satellitengestützte Navigationssystem GPS angegriffen werden könnte, um die US-Kriegsflotte technisch aus dem Verkehr zu ziehen, schreibt das Handelsblatt. Mit dem Angriff auf das Pentagon hätten die Chinesen ihre IT-Stärke unter Beweis gestellt.

Doch die meisten Attacken, die über das Internet gestartet werden, haben ein ganz anderes Ziel: Geld. Kaum eine Bank kann beim Online-Banking auf Schutzmaßnahmen wie TAN- und PIN-Listen verzichten, um das Geld ihrer Kunden vor Hacker-Programmen zu schützen. Der Bundesverband deutscher Banken hält die Systeme der Institute selbst für sicher. Die IT-Kriminellen attackierten mit gefälschten Mails vor allem Privatkunden, weil deren Computer am schlechtesten abgeschirmt seien.

Pläne zur nationalen Schutzstrategie sollen umgesetzt werden

Um den Schutz vor Hacker-Angriffen gegen Computersysteme in Bundesbehörden und strategisch wichtigen Wirtschaftsbereichen zu erhöhen, verabschiedete das Kabinett gestern in Berlin die weitere Umsetzung der bereits 2005 beschlossenen nationalen Schutzstrategie für Informationstechnik (IT). Den Planungen zufolge soll das Sicherheitsniveau in allen 400 Bundesbehörden dauerhaft auf einem hohen Level gewährleistet und die Sicherheitssysteme optimal vernetzt und Notfallpläne einstudiert werden. Auch strategisch wichtige Infrastrukturen wie Telekommunikation, Strom- und Gasnetze, Bahn, Flughäfen und Börsenplätze sollen vor elektronischen Störenfrieden geschützt und die Zusammenarbeit mit den Ländern vertieft werden. Manager sagen, ein Hacker-Angriff zum Beispiel auf das Stromnetz sei theoretisch denkbar. Ein Ausfall der Versorgung könnte dann weite Teile des öffentlichen Lebens ausschalten und zu Chaos führen.

Der Bund hat die Schutzmaßnahmen für diese Bereiche gemeinsam mit 30 großen Konzernen und deren Interessenverbänden ausgearbeitet. Zu den Mitgliedern einer Arbeitsgruppe, die bis Mitte 2008 Pläne für schnelles Handeln bei Angriffen auf Computer, Server oder Netzwerke ausarbeiten soll, gehören RWE, Deutsche Bank, Deutsche Bahn, Deutsche Telekom, Versicherer, die Europäische Zentralbank (EZB) und die Flugsicherung. Für den Schutz seiner eigenen IT-Systeme gibt der Bund jährlich rund 70 Millionen Euro aus. Die Experten des Innenministeriums glauben, dass Deutschland beim IT-Schutz international neben den USA führend ist. Die Supermacht musste ja nun aber schmerzlich erfahren, dass es vollkommene Sicherheit nicht gibt.