Drohen Angriffe auf Infrastruktur?

Gepostet am 14.05.2018 um 03:01 Uhr

Deutschland im Visier – Verfassungsschutzpräsident Maaßen hat im ARD-Interview vor Attacken auf die Infrastruktur gewarnt. Er forderte erneut, dass Gegenschläge ermöglicht werden. Von Michael Götschenberg.

Deutschland im Visier – Verfassungsschutzpräsident Maaßen hat im ARD-Interview vor Attacken auf die Infrastruktur gewarnt. Er forderte erneut, dass Gegenschläge ermöglicht werden.

Von Michael Götschenberg, ARD-Hauptstadtstudio

Das Bundesamt für Verfassungsschutz warnt vor hybriden Bedrohungen wie beispielsweise Cyberangriffen auf die kritische Infrastruktur. Deutschland sei im Fokus von ausländischen Nachrichtendiensten, „mit dem Ziel, bei uns sabotagevorbereitende Maßnahmen durchzuführen“, so Hans Georg Maaßen, der Präsident des Bundesamts für Verfassungsschutz im rbb Inforadio: „Das heißt Malware zu implementieren in kritischen Infrastrukturen, um vielleicht für den Zeitpunkt X, wenn es zu einer politischen Auseinandersetzung kommen sollte, diese scharf zu schalten“.

Maaßen erinnerte an den Cyberangriff auf ein ukrainisches Kraftwerk im Dezember 2015. Zeitgleich habe es einen Angriff auf deutsche Einrichtungen gegeben: „Der gleiche Angreifer mit der gleichen Schadware hat auch versucht, deutsche Infrastruktur anzugreifen.“ Seinerzeit hatten die deutschen Sicherheitsbehörden Russland dafür verantwortlich gemacht.

Den Trägern der kritischen Infrastrukturen seien diese Gefahren bekannt, so Maaßen, und sie seien auch darauf eingestellt. Allerdings biete Deutschland eine besonders große Angriffsfläche, da fast alles miteinander vernetzt sei und dem Angreifer eine einzige Schwachstelle reiche. Denkbar sei beispielsweise ein Angriff auf den Zentralrechner eines Aufzugbetreibers, um die Aufzüge in einer deutschen Großstadt still stehen zu lassen.

„Politische Ziele“

Doch was wäre das Ziel derartiger Angriffe? Das Ziel sei ein politisches und müsse im politischen Kontext gesehen werden, so der Verfassungsschutzchef. Der Angreifer bleibe damit deutlich unterhalb der Schwelle einer kriegerischen Auseinandersetzung – könnte aber zu diesem Mittel greifen, wenn er auf diplomatischem Wege nicht mehr weiterkomme.

„Das Ziel ist, entweder Deutschland zu einem bestimmten Verhalten zu bestimmen, oder dass Deutschland mit sich selber beschäftigt und außenpolitisch nicht mehr mit zwei freien, ungebundenen Händen agieren kann“. Zur Anwendung kämen solche Maßnahmen dann, „wenn es auf politischem oder diplomatischem Parkett für das Gegenüber nicht mehr weitergeht“.

Das Verteidigungsministerium bezeichnet eine Kombination aus klassischen Militäreinsätzen, wirtschaftlichem Druck, Computerangriffen bis hin zu Propaganda in den Medien und sozialen Netzwerken als „hybride Taktik“ oder „hybride Kriegsführung“. Hauptziel ist die Destabilisierung demokratischer Gesellschaften. Die Täter operieren dabei entweder anonym oder bestreiten Beteiligungen an Vorfällen und Konflikten. Sie achten darauf, die Schwelle zu einem offiziellen Krieg nicht zu überschreiten.

Auch Desinformationskampagnen dienen nach Einschätzung des Inlandsnachrichtendienstes diesem Zweck. So hatte der Verfassungsschutz im Vorfeld der Bundestagswahl vor derartigen Kampagnen gewarnt, mit denen Einfluss auf das Wahlverhalten genommen werden könnte. Lange Zeit war befürchtet worden, dass die Daten, die im Zuge eines Cyberangriffs auf den Deutschen Bundestag abgeflossen waren, für Desinformationskampagnen verwendet werden könnten.

Konkret Russland hatten die deutschen Sicherheitsbehörden seinerzeit in Verdacht, auf diese Weise Einfluss auf die Wahl nehmen zu können, wie vorher bei den Präsidentschaftswahlen in den USA oder in Frankreich – in beiden Fällen wurden russische Hacker verantwortlich gemacht, die in staatlichem Auftrag gehandelt haben sollen. Die erwartete Kampagne war in Deutschland jedoch ausgeblieben.

Maaßen will „Hackbacks“

Ausdrücklich fordert der Verfassungsschutzchef die gesetzliche Grundlage für einen „Hackback“. Dabei gehe es nicht nur darum, den Server eines Angreifers im Ausland zu zerstören. Wenn man sehe, dass von deutschen Rechnern Daten abflössen, müsse man diese schon löschen können, bevor sie „beim Gegner“ ankommen. So könnten Daten beispielsweise gelöscht werden, wenn sie auf einem Server  in einem Drittstaat liegen. „Das ist für uns ein wichtiges Ziel, das wir erreichen wollen“, so Maaßen im rbb Inforadio. Dazu brauche man die Unterstützung des Gesetzgebers und die entsprechende Technik.

Darüber hinaus will der Verfassungsschutzchef aber auch die Möglichkeit, die Malware eines Angreifers zu manipulieren und selbst ausländische Rechner zu infiltrieren: „Dass wir sehen, was der Gegner mit diesen Daten macht und wohin sie weiter fließen, wie ein Spion, der einfach umgedreht wird und jetzt für uns arbeitet und nicht mehr für den Gegner.“

Natürlich, so der Verfassungsschutzchef, brauche man auch die Fähigkeit, in Krisensituationen ausländische Server so zu beschädigen, damit von ihnen keine Gefahr mehr für die kritische Infrastruktur in Deutschland ausgehe. Mit anderen Worten: einem Cyberangriff zuvorzukommen.

Zuletzt aktualisiert: 20.09.2020, 03:22:37