Ein Netzwerk-Kabelstecker leuchtet rot.
Der Verfassungsschutz sieht die deutsche Infrastruktur durch Cyberattacken gefährdet. Bildrechte: dpa

IT-Sicherheit Verfassungsschutz warnt vor Folgen eines Cyberangriffs

"Es gibt zwei Arten von Unternehmen: Die einen sind gehackt worden. Die anderen wissen es nur noch nicht." Dieser Satz wird James Comey zugeschrieben, dem Ex-Direktor des FBI. Und er gilt bis heute. Digitalisierung und vernetzte Welt sind nicht nur ein Segen. Der Fortschritt birgt auch Gefahren, er macht Staaten angreifbarer. So warnt der Präsident des Verfassungsschutzes, Hans-Georg Maaßen, vor Cyberangriffen auf die Infrastruktur in Deutschland. Das Land könne so destabilisiert werden.

von Michael Götschenberg, ARD-Hauptstadtstudio für MDR AKTUELL

Ein Netzwerk-Kabelstecker leuchtet rot.
Der Verfassungsschutz sieht die deutsche Infrastruktur durch Cyberattacken gefährdet. Bildrechte: dpa

Das Bundesamt für Verfassungsschutz warnt vor hybriden Bedrohungen wie beispielsweise Cyberangriffen auf die kritische Infrastruktur.

Angriffe auf deutsche Infrastruktur erkennen

Deutschland sei im Fokus von ausländischen Nachrichtendiensten, "mit dem Ziel, bei uns sabotagevorbereitende Maßnahmen durchzuführen", sagt Hans-Georg Maaßen, der Präsident des Bundesamtes für Verfassungsschutz: "Das heißt, Malware zu implementieren in kritischen Infrastrukturen, um vielleicht für den Zeitpunkt X, wenn es zu einer politischen Auseinandersetzung kommen sollte, diese scharf zu schalten."

Hohe Vernetzung als Schwachstelle

Dr. Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz (BfV)
Hans-Georg Maaßen Bildrechte: IMAGO

Maaßen erinnert an den Cyberangriff auf ein ukrainisches Kraftwerk im Dezember 2015. Zeitgleich habe es einen Angriff auf deutsche Einrichtungen gegeben: "Der gleiche Angreifer mit der gleichen Schadware hat auch versucht, deutsche Infrastruktur anzugreifen." Seinerzeit hatten die deutschen Sicherheitsbehörden Russland dafür verantwortlich gemacht. Den Trägern der kritischen Infrastrukturen seien diese Gefahren bekannt, so Maaßen, und sie seien darauf eingestellt.

Allerdings biete Deutschland eine besonders große Angriffsfläche, da fast alles miteinander vernetzt sei und dem Angreifer eine einzige Schwachstelle reiche. Denkbar sei beispielsweise ein Angriff auf den Zentralrechner eines Aufzugbetreibers, um die Aufzüge in einer deutschen Großstadt stillstehen zu lassen.

Angriffe als Druckmittel, wenn Diplomatie versagt

Doch was wäre das Ziel derartiger Angriffe? Das Ziel sei ein politisches und müsse im politischen Kontext gesehen werden, so der Verfassungsschutzchef. Der Angreifer bleibe damit deutlich unterhalb der Schwelle einer kriegerischen Auseinandersetzung, könnte aber zu diesem Mittel greifen, wenn er auf diplomatischem Wege nicht mehr weiter komme.

"Das Ziel ist, entweder Deutschland zu einem bestimmten Verhalten zu bestimmen oder dass Deutschland mit sich selber beschäftigt und außenpolitisch nicht mehr mit zwei freien, ungebundenen Händen agieren kann." Zur Anwendung kämen solche Maßnahmen dann, "wenn es auf politischem oder diplomatischem Parkett für das Gegenüber nicht mehr weitergeht". 

Hacker im Auftrag eines Staates

Auch Desinformationskampagnen dienen nach Einschätzung des Inlandsnachrichtendiensts diesem Zweck. So hatte der Verfassungsschutz im Vorfeld der Bundestagswahl vor derartigen Kampagnen gewarnt, mit denen Einfluss auf das Wahlverhalten genommen werden könnte. So war lange Zeit befürchtet worden, dass die Daten, die im Zuge eines Cyberangriffs auf den Deutschen Bundestag abgeflossen waren, für Desinformationskampagnen verwendet werden könnten.

Konkret Russland hatten die deutschen Sicherheitsbehörden seinerzeit in Verdacht, auf diese Weise Einfluss auf die Wahl nehmen zu können wie zuvor bei den Präsidentschaftswahlen in den USA oder in Frankreich. In beiden Fällen wurden russische Hacker verantwortlich gemacht, die in staatlichem Auftrag gehandelt haben sollen. Die erwartete Kampagne war in Deutschland jedoch ausgeblieben.

Abgeflossene Daten unbrauchbar machen

Ausdrücklich fordert der Verfassungsschutzchef die gesetzliche Grundlage für einen sogenannten Hackback. Dabei gehe es nicht nur darum, den Server eines Angreifers im Ausland zu zerstören. "Wenn wir sehen, von deutschen Rechnern fließen Daten ab, dass diese Daten gar nicht beim Gegner ankommen, das heißt, dass sie im Verlauf gelöscht werden können." So könnten Daten beispielsweise gelöscht werden, wenn sie auf einem Server in einem Drittstaat liegen. "Das ist für uns ein wichtiges Ziel, das wir erreichen wollen", sagt Maaßen. Dazu brauche man die Unterstützung des Gesetzgebers und die entsprechende Technik.

In Krisen ausländische Server beschädigen

Darüber hinaus will der Verfassungsschutzchef aber auch die Möglichkeit, die Malware eines Angreifers zu manipulieren und selbst ausländische Rechner zu infiltrieren: "Dass wir sehen, was der Gegner mit diesen Daten macht und wohin sie weiter fließen. Wie ein Spion, der einfach umgedreht wird und jetzt für uns arbeitet und nicht mehr für den Gegner."

Natürlich, erklärt der Verfassungsschutzchef, brauche man auch die Fähigkeit, in Krisensituationen ausländische Server so zu beschädigen, damit von ihnen keine Gefahr mehr für die kritische Infrastruktur in Deutschland ausgehe. Mit anderen Worten: einem Cyberangriff zuvorzukommen.

Dieses Thema im Programm: MDR AKTUELL RADIO | 14. Mai 2018 | 05:00 Uhr

Zuletzt aktualisiert: 14. Mai 2018, 06:59 Uhr

Die Kommentierungsdauer ist abgelaufen. Der Beitrag kann deshalb nicht mehr kommentiert werden.

8 Kommentare

14.05.2018 23:23 Sabrina 8

Wenn man dem Maaßen glaubt, sind alle blöd. Die hängen alle Ihre sensiblen Daten ans Internet, damit Cyber-Kriminelle und Staaten ein bissel was zu tun haben.
Die sind auch alle so blöd und glauben, dass insbesondere unsymmetrische Verschlüsselung nicht geknackt werden kann - folgt man Herrn Maaßen.
Man könnte meinen, Herr Maaßen ist fachfremd, zum Beispiel ein politisch eigesetzter Jurist.
"Hans-Georg Maaßen (* 24. November 1962 in Mönchengladbach-Rheindahlen)[1] ist ein deutscher Jurist." Q: Wikipedia
Juristen sind bekanntlich Leute, die Entscheidungen auf Gutachten stützen, deren Wahrheitsgehalt sie nicht beurteilen können.
Maaßen genauso. Er befindet über Dinge, von denen er nichts versteht.

14.05.2018 18:46 GEZE 7

Erinnert Euch mal daran, wer von Euch beim Ausweis / Reisepass beantragen auf einem Tablett unterschrieben hat. Diese Unterschrift in den "richtigen" Händen ist Gold wert. Da lohnt jeder Hackerangriff.

14.05.2018 15:48 Graf von Henneberg 6

Eine gewisse Anzahl an "analogen" Dingen sollte ein jeder für den Zeitpunkt des Zusammenbruches der digital vernetzten Systeme bereithalten:
- Kachelofen (besser noch einen Herd)
- Kerzen bzw. Petroleumleuchten
- div. Äxte und Handsägen, manuelles
Handwerkszeug
- einen ordentlichen Keller mit entsprechender
Bevorratung
- mind. einen Kaninchenstall
- Krisenzahlungsmittel
u.s.w

14.05.2018 13:20 REXt 5

Und wer warnt uns vor dem allseitigen Überwachungsstaat? Oder glaubt einer, es geht bei der Überwachung der Bürger alles Rechtsstaatliche zu? Trojaner, TEL. Überwachung, V Männer?

14.05.2018 12:10 Franz Richter 4

Cyberangriff von Aliens? Was wir brauchen, sind ein paar verrückte Leute. Seht euch an, wohin uns die Normalen gebracht haben...

14.05.2018 11:32 Thorben 3

Jede solide Firma hat gewisse Daten auf Rechnern, die niemals an das Netz angeschlossen sind.
Einige führen die Personalakten sogar noch zu Fuß und nicht digital.

Aber was will man von einer Gesellschaft verlangen, die ihre Bewerbungen per elektronischer Post (für Euch e-mail) versendet, WhatsApp für sämtliche Betriebsgeheimnisse nutzt, über Facebook jeden Vorgang einstellt und selbst bei Telefongesprächen noch großkotzig Firmengeheimnisse preisgibt.

In den Medien, sprich Fernsehserien wird ja immer aufgewiesen, wie sich Leute in aller Öffentlichkeit über sensibelste Dinge unterhalten. Das färbt auf unsere Gesellschaft ab.

Dazu ist es noch modern, sein zu Hause über das s.g. Smart Phone zu bedienen. So macht man sich komplett angreifbar.

Unsere Daten sind auf zentrale Festplatten gespeichert (für Euch Cloud) und werden eben über die bekannten Wege versendet. Die haben eh schon unsere Daten.
Datenangriffe sind nur noch das I-Tüpfelchen auf dem Ganzen.

14.05.2018 11:28 Leon 2

Und wer warnt uns vor dem Verfassungsschutz? Man denkt nur an die Verstrickungen des Verfassungsschutzes beim NSU-Prozess in München. Dann wird man nachdenklich.

14.05.2018 09:32 egon ohlsen 1

Solange nicht zweifelsfrei klar ist, wer wem und vor allem wie attackiert hat, halte ich dieses Vorgehen für sehr bedenklich.
Am Beispiel US-Wahl sieht man vielleicht am besten, wie leicht es ist einen Hack so zu maskieren, um ihn jemanden anderes anzuhängen. Nicht die Russen, sondern die Briten (Cambridge Analytics) haben Daten (auch hier in Deutschland) abgegriffen, ausgewertet um den Wahlkampf zu manipulieren und um persönliche Profile zu erstellen.

Die NSA hat hier in Deutschland die persönlichen Daten von uns allen abgegriffen und Wirtschaftsspionage betrieben und trotzdem ist nichts passiert.

Ich glaube, wenn Herr Maaßen versucht die Server der USA und von GB zu zerstören, gibt es richtig Ärger.

In den beiden oben genannten Fällen kennen wir den Angreifer, in anderen Fällen greifen wir gern auf Vermutungen und unbewiesene Behauptungen zurück und das sollte keine Grundlage für einen Cyber-Angriff sein.

Mehr zum Thema