Bundeslagebild Cyberkriminalität: „Möglich, vor die Welle zu kommen“

Berlin taz | Es ist die berühmte „Spitze des Eisberges“. So bezeichnet Bundesinnenministerin Nancy Fae­ser (SPD) am Montag Meldungen über digitale Angriffe aus dem Ausland oder von „unbekannten Orten“. Faeser zitiert aus dem neuen Bundeslagebild Cyberkriminalität für 2023. Demnach ist die Zahl der Auslandstaten im Vergleich zu 2020 kontinuierlich gestiegen. Im vergangenen Jahr um rund 28 Prozent. Taten, bei denen Deutschland „Handlungs- und Schadensort“ war, stagnierten 2023.

Die Kriminellen im digitalen Raum haben vor allem die kritische Infrastruktur im Visier: Krankenhäuser, Behörden, Energieversorger, aber auch Logistik- und Rüstungsfirmen. Ihre Mittel sind vielfältig. Sie versuchen Daten abzufischen, suchen nach Schwachstellen in den Systemen, greifen sie großflächig an (sogenannte DoS-Attacken) oder schleusen Schadsoftware ein. Damit können Systeme verlangsamt oder so verschlüsselt werden, dass sie von den Eigentümern nicht mehr genutzt werden können. Laut Bericht haben im Jahr 2023 bundesweit über 800 Unternehmen und Institutionen digitale Attacken angezeigt. Der Branchenverband Bitkom geht von einem Schaden von rund 148 Milliarden Euro aus.

Faeser sieht einen Zusammenhang der Angriffe mit der deutschen Unterstützung für die Ukraine. Bestes Beispiel seien digitale Angriffe auf die SPD-Parteizentrale und auf Rüstungs- und Logistikfirmen, orchestriert durch die Hackergruppe APT 28, die dem russischen Geheimdienst zugeordnet wird. „Wir lassen uns nicht einschüchtern“, sagt die Bundesinnenministerin. Schutzmaßnahmen seien hochgefahren worden.

Dass diese wirken, zeigten nicht zuletzt Ermittlungserfolge, „insbesondere beim Schutz vor Cyberattacken durch das russische Regime“. Doch wie können Behörden, Institutionen, Kommunen und Firmen es schaffen, „vor die Welle“ zu kommen, wie Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), es nennt?

Mehr als reiten, schießen und Lasso werfen

Prävention heißt die Devise. Faeser will Unternehmen dazu verpflichten, sich stärker gegen Cyberangriffe zu wappnen. Außerdem strengt sie verbindliche Regelungen zur Speicherung von IP-Adressen an. Das BSI will Kommunen und Firmen besser informieren, wie sie Back-ups und sichere Passwörter erstellen sowie Schwachstellen schließen können.

BKA-Präsident Holger Münch warnte am Montag vor professionellen Phishing-Mails. Die mittels künstlicher Intelligenz generierten Texte hätten kaum noch orthografische oder sprachliche Fehler und seien daher viel schwieriger zu identifizieren. Auch Münch spricht davon, dass „geopolitische Konflikte bis in die digitale Welt reichen“. Explizit nennt er Angriffe durch russische oder anti-israelische Akteure. Er wünscht sich mehr Fachpersonal. „Wir brauchen mehr als Polizisten, die reiten, schießen und Lasso werfen gelernt haben“, spöttelt der BKA-Chef.

Konstantin von Notz (Grüne) drängt auf rechtssichere Instrumente. „Die anlasslose Vorratsdatenspeicherung gehört nicht dazu“, sagte der Vorsitzende des Parlamentarischen Kontrollgremiums der taz. Und er verweist auf den zwischen Justizminister Marco Buschmann (FDP) und Kanzler Olaf Scholz (SPD) ausgehandelten Kompromiss für ein anlassbezogenes Quick-Freeze-Verfahren. Ein entsprechender Gesetzentwurf soll bald kommen, der Vorgaben macht, wenn Kommunikationsunternehmen bei Straftaten Verkehrsdaten für spätere Ermittlungen „einfrieren“ können.

Um Kommunen besser vor Cyberangriffen zu schützen, fordert von Notz zudem, die öffentliche Verwaltung auf Länder­ebene als kritische Infrastruktur einzustufen. Jens Zimmermann, digitalpolitischer Sprecher der SPD-Bundestagsfraktion, fordert angesichts hybrider Kriegsführung eine Zeitenwende für die IT-Sicherheit. Gegenüber der taz sprach sich Zimmermann dafür aus, schnell zu klären, welche staatlichen Ebenen Mindestvorgaben erfüllen müssen, damit die Folgen von Cyberangriffen auf Kommunen abgefedert werden können.