Russische Hacker attackieren 42 Länder
23. Juni 2022
Microsoft Teams darf nicht mehr an Schulen genutzt werden
27. Juni 2022
BND-Vizepräsident: „Russland ist in unseren Netzen“
Der russische Angriffskrieg auf die Ukraine betrifft unsere IT-Infrastruktur. BND-Vizepräsident Wolfgang Wien warnt: Es "wird auch gegen uns etwas vorbereitet".
Die vielen Eskalationen von Vladimir Putin wecken in Wolfgang Wien, Vizepräsident des Bundesnachrichtendienstes (BND), große Sorge. Es ist zu bezweifeln, dass sich die Lage in Russland in nächster Zeit verändert und deshalb müssen auch wir befürchten, dass die aktuelle Welle an Cyber-Angriffen seitens Russland aufhören werden, erklärte er auf der Potsdamer Konferenz für nationale Cybersicherheit am Hasso-Plattner-Institut.
„Es wird auch gegen uns etwas vorbereitet.“ Das ganze Ausmaß kann von deutschen Sicherheitsbehörden nicht gemessen werden, „weil es in den Netzen stattfindet“. Man bekommt zwar mit, dass es vermehrt Aktivitäten von Hackern gibt, aber man ist überzeugt davon, dass noch mehr vorbereitet wird. In Deutschland muss man sich eingestehen: „Russland ist in unseren Netzen. China ist in unseren Netzen.“
Keine Beweise für Behauptungen
Wolfgang Wien hat für seine Behauptungen keine Beweise erbracht. Dazu erläutert er, dass der Auslandsgeheimdienst zu mehr Offenheit gedrängt wird. Jedoch können die Agenten mit vielen Informationen nicht offen umgehen, „weil wir damit natürlich auch unsere Quellen aufdecken würden“. Im BND wusste man spätestens im Dezember bezüglich des russischen Angriffskrieges gegen die Ukraine, „dass es jederzeit losgehen kann“.
Die Rede Putins auf dem Wirtschaftsforum in St. Petersburg hat deutlich gemacht, dass das Thema uns nicht so schnell loslassen wird. Die Ansichten auf die Welt passen nicht mehr zusammen. Momentan gibt es noch keinen Artikel in Deutschland zur Abwehr gezielter Online-Angriffe aus Russland, „wo sofort das Cyberkommando um die Ecke kommen kann“. Einen NATO-Bündnisfall gibt es ebenfalls nicht.
Wer greift im Notfall ein?
Der BND kann kritische Infrastruktur genauso sehen und „Passwörter genauso hacken“, wie der Gegner es kann. Wir kommen also auch in die Systeme rein, erklärt Wien. Aus diesem Grund ist es wichtig, dass man eine aktive Cyberabwehr installiert, um Kollateralschäden zu vermeiden. Im schlimmsten Fall wären Kommunikationsnetze, Krankenhäuser oder Eisenbahnknoten betroffen.
Die NSA hat hier deutlich mehr Befugnisse. Der Direktor der NSA „darf hier andere Dinge machen“. Niemand sagt, „dass wir das wollen, aber wir müssen eine Entscheidung treffen“.
Gegner immer professioneller, aggressiver und agiler
Sinan Selen, Vizepräsident des Bundesamts für Verfassungsschutz (BfV) erläutert: „Wir haben es mit Vorbereitungshandlungen zu tun“. Durch vermehrte Hackerangriffe auf den Bundestag oder Parteien wie zuletzt bei den Grünen sind viele Daten abgeflossen, „um später weiterzumachen“. Hier soll man auch nicht nur auf die Aktivitäten in der Cyberwelt schauen, sondern viel mehr auch auf analoge Folgemaßnahmen. Darunter fallen bspw. klassische Spionageaktivitäten oder das Zuspielen von Informationen an politische Entscheidungsträger. Es werden sehr viele Angriffe auf ausgeführt, um bei Gesprächen oder Konferenzen mitzuhören.
Selen erklärt außerdem, dass die Gegner immer professioneller, aggressiver und agiler agieren. Mittlerweile handelt es sich bei den Angriffen um ein riesiges Projektmanagement mit Zielen und Meilensteinen. Darum ist der BND bedacht, Kooperationen mit den europäischen Kollegen zu schließen. Man müsse sich auch darauf einstellen, dass Angriffe wie bspw. eine DDoS-Attacke als Ablenkungsmanöver agieren sollen, während „die Fichte im Wald praktisch versteckt wird“ und das eigentliche Ziel ein komplett anderes ist.
Geheimdienste Russlands sehr aktiv
Der FSB oder der GRU sind in Deutschland „sehr aktiv“, erklärt der Verwaltungsjurist. Außerdem betreibt man ein „Outsourcing“ an kriminelle Gruppen wie Killnet oder Conti. Moskau duldet diese Cyberkriminellen. Zudem ist es hilfreich, wenn Kräfte aus dem Ausland „auf extremistische Gruppierungen im Inland“ zugreifen und bspw. die Verunsicherung über die Energieversorgung in „Information Bubbles“ immer intensiver vorantreiben.
China sei anfänglich „sehr stark gewesen in Wirtschaftsspionage“. Seit 2018 kam der politische Fokus dazu. Dieser Fokus ist so stark, dass selbst Kommunikation von Chinesen in Deutschland mit der Heimat überwacht und gehackt wird. Das läuft dann so ab, dass sich einfach ganz plötzlich jemand ins Gespräch einklinkt und sagt, „dass deine Mutter da und da wohnt“. Dann wird man aufgefordert, sich sachgerecht in Europa zu äußern. In Start-ups, Forschung und Lehre gibt es gegen so eine Spionage „kaum operative Sicherheit“, was wiederum viele Tore für einen Angriff öffnet.
Cybersicherheitsprogramm in Planung
Markus Richter, der IT-Beauftragte der Bundesregierung, stimmt zu, dass die Zuständigkeiten geklärt werden müssen. Vergeltungsschläge wie bspw. Hackbacks werden vom Ampel-Regierungsbündnis abgelehnt. „Aber wir müssen ein Stück weit die Opfersphäre verlassen können“. Server, von denen ein Angriff ausgeht, sollen bspw. beobachtet werden. Hierfür gibt es auch schon Vorschläge, indem man bspw. mit den Betreibern kommuniziert. Vor der Sommerpause soll ein neues Cybersicherheitsprogramm durch Bundesinnenministerin Nancy Faeser „SPD“ vorgestellt werden, um die einschlägigen Infrastrukturen zu schützen.
Wilfried Karl, Präsident der Hackerbehörde Zitis sagt, dass es darum geht, die digitale Souveränität der Sicherheitsbehörden sicherzustellen. Deshalb sind die oben genannten Schritte dringend notwendig. Jedoch kann Deutschland nicht alles selbst in die Hand nehmen, was den IT-Bereich angeht. Hierzu ist auch ein Druck auf die Hersteller notwendig, indem man bspw. Standards setzt. Die Zitis will in Zukunft kompetenter sein, was die Bewertung von Behörden und Produkten angeht. Die nächste große technische Herausforderung wird die Abhörfähigkeit bei der kommenden Mobilfunkgeneration 6G von 2030 sein.
