Menü

Cybersicherheit: Verfassungsschutzchef warnt vor "digitalen Zeitbomben"

Die russische Hackergruppe APT28 und Ransomware machten Experten auf der Potsdamer Sicherheitskonferenz als größte Bedrohungen im Netz aus. Staatsschützer sehen im Cyberraum die "Achillesferse westlicher Nationen".

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 111 Beiträge

Hans-Georg Maaßen (l.) und Werner Sczesny (r.)

(Bild: heise online / Stefan Krempl)

Von

Nachrichtendienste anderer Länder könnten das Internet "sehr stark für sich als ideale Spielwiese reklamieren". Davor warnte Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz (BfV) am Mittwoch auf der 2. Potsdamer Sicherheitskonferenz am Hasso-Plattner-Institut (HPI). Für die Effizienz, die "ein paar wenige Hacker erreichen können", seien früher "vielleicht Hundertschaft von Spionen" nötig gewesen. Maaßen schielte dabei nicht auf die von Snowden enthüllte Massenüberwachung durch die NSA, sondern auf die russische Hackergruppe Sofacy alias APT28.

Bei immer mehr "Kampagnen" rund um fortwährende massive Cyberangriffe sieht Maaßen "Anzeichen für eine staatliche russische Steuerung". Er nannte konkret den Bundestag-Hack, die Attacken auf TV5 Monde, die CDU-Zentrale und ukrainische Energieversorger sowie eine DDoS-Welle gegen Server der Bundesregierung. Es sollten politische Signale ausgesendet und etwa das deutsche Parlament bloßgestellt werden.

Als eines der Motive der Cybersöldner nannte Maaßen Spionage. Adressbücher, Terminkalender oder Telefonnummern seien "alles Goldwaren", die sich für die strategische Telekommunikationsüberwachung nutzen ließen. Auch Kompromate könnten entdeckt werden. Dazu komme die Sabotage, Maaßen warnte hier vor der "Platzierung digitaler Zeitbomben". Angreifer hätten hier vermehrt auch Industrieanlagen mit Scada-Systemen im Blick, dortige Lücken seien "heißbegehrt" und ließen sich etwa über die spezielle Suchmaschine Shodan ausfindig machen.

Auch "bewusste Manipulation" warf der BfV-Chef russischen Kräften und Medien wie RT vor. Forciert werde eine "tendenzielle bis falsche Berichterstattung". Durch Desinformation solle die öffentliche Meinung beeinflusst werden. Weiter zu beobachten seien "aggressive Äußerungen in Foren und Blogs durch Trolle".

Der Bundesnachrichtendienst (BND) versuche einen Beitrag zu leisten, die Hintermänner von Cyberattacken aufzuklären, erläuterte der neue Vizepräsident für militärische Angelegenheiten beim Auslandsgeheimdienst, Werner Sczesny. Dieser sei aufgrund neuer Befugnisse in der Lage, den gesamten Lebenszyklus eines Angriffs zu beobachten und auszuwerten.

Sczesny forderte eine ethisch-moralische Debatte, wie staatliche Stellen auf ausgemachte Cyberattacken reagieren dürften. Er unterstrich, dass der BND keine Netzwerkangriffe ausführen dürfe und solche allenfalls "ein Auftrag für die Streitkräfte" wären.

"Wir müssen Risiken bezogen auf Cyberangriffe analysieren", mahnte auch der IT-Beauftragte der Bundesregierung, Klaus Vitt. Grund zur Sorge sei, dass Ransomware wie Locky viele Privatpersonen und Unternehmen getroffen habe, das Lukaskrankenhaus in Neuss den Normalbetrieb nach einer Virusattacke nicht aufrechterhalten konnte oder Schadsoftware ins Atomkraftwerk Gundremmingen "wohl über einen USB-Stick hineingekommen" sei. Angesichts von 3D-Druckern und Szenarien fürs autonome Fahren "kann man sich vorstellen, was auf uns zukommt". (anw)