DIE ZERLEGTE ZAHL
: 2500 Angriffe
■ auf Bundesbehörden werden täglich von IT-Spezialisten abgewehrt.
Diese Zahl legitimiert scheinbar das apokalyptische Szenario, das Behörden und Unternehmen in diesen Tagen gerne ausmalen: Cyberattacken können der Leistungsfähigkeit des Standorts Deutschland erheblich schaden.
Um deutsches Know-how vor der Spionage ausländischer Krimineller, Unternehmen und Regierungen zu schützen, hat die Bundesregierung bereits 2011 eine Cyber-Sicherheitsstrategie vorgestellt. Deren erklärtes Ziel ist es, Kompetenzen so zu bündeln, dass Präventionsmaßnahmen gegen Gefahren aus dem Netz besser entwickelt werden können. Einer dieser Bündelungen fand beispielsweise im Nationalen Cyber-Abwehrzentrum in Bonn statt, das Innenminister Hans-Peter Friedrich (CSU) Anfang des Jahres einweihte.
Der Forderung nach verstärkter Zusammenarbeit gegen Cybergefahren hat sich der Cyber-Sicherheitsrat unter der Leitung von Staatssekretärin Cornelia Rogall-Grothe angeschlossen. Auf einer Sondersitzung, die wegen der öffentlichen Diskussion über die Überwachungsprogramme Prism und Tempora einberufen wurde, mahnt der Rat: „Alle Akteure in Staat, Wirtschaft und Gesellschaft müssten sich darüber klar werden, welche Informationen sie als besonders schutzwürdig ansähen, und daraus Konsequenzen in Form angemessener Schutzmaßnahmen ziehen.“
Zuständig für die Abwehr von Cyberattacken auf das Regierungsnetz ist das Bundesamt für Sicherheit in der Informationstechnik (BSI). Auf Anfrage räumt das Amt ein, dass von den 2.500 Angriffen, die das BSI täglich registriert, in der Regel nur 5 bis 10 als gezielte Angriffe gewertet werden können. Diese Fälle werden dann zur Strafverfolgung und Täterermittlung dem Verfassungsschutz oder den zuständigen Strafverfolgungsbehörden gemeldet. „Den Urheber oder Ursprungsort eines Cyberangriffs auszumachen ist aufgrund der Verschleierungsmöglichkeiten jedoch schwierig“, erklärt BSI-Pressesprecher Griese.
Nach dem Verfassungsschutzbericht haben im vergangenen Jahr die Geheimdienste der Russischen Föderation, Chinas und Irans am meisten Wirtschaftsspionage in Deutschland betrieben.
Um aber abzugleichen, wie hoch die Zahl der Cyberangriffe auf deutsche Unternehmen wirklich ist und welche Formen sie haben, fordert das Innenministerium seit Längerem eine Meldepflicht für Unternehmen, die von derartigen Attacken betroffen sind. Der Gesetzentwurf vom März hat in der IT-Branche vor allem Widerstand hervorgerufen. Dass die Zahl der Cyberangriffe so hoch ist, dass sie dem Wirtschaftsstandort Deutschland schaden, ist also reine Spekulation. RALF PAULI