DER SICHERHEITSDIENST

63 DSD 3 | 2024 IT-SICHERHEIT Die Bedrohungslage im Bereich der Cybersicherheit ist aktuell von einer sehr hohen Dynamik geprägt. Die rasante Entwicklung im Bereich der künstlichen Intelligenz (KI) beweist, wie schnell technische Neuerungen fortschreiten können. Diese bringt neben großen Chancen für die Digitalisierung auch ein großes Bedrohungspotenzial mit sich. Cyberangriffe Cyberangriffe können verschiedene Funktionen haben. Im Sinne von Spionage können sie dazu dienen, Informationen auf illegalem Wege zu erlangen, die von großer Bedeutung für die Politik, die Wirtschaft, den Energiesektor, Streitkräfte, Wissenschaft und Forschung sind. Im Sinne von Sabotage können Cyberattacken Hardware, Daten, Netzwerke, Kritische Infrastruktur (KRITIS) angreifen und teilweise oder vollständig zerstören. Claudia Plattner, die neue Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), erklärte Anfang Januar 2024 in Bezug auf Sabotage-Cyberattacken, die Frage sei „nicht ob, sondern wann Deutschland auch großflächig, tiefgreifend und nachhaltig von einem Cyberangriff getroffen wird“. 8 Darauf müsse sich Deutschland jetzt vorbereiten. Damit sich Deutschland gegen immer professioneller agierende Cyberangreifer, die ungehindert modernste Technologien einsetzen und sich arbeitsteilig und modular organisieren, wehren könne, benötige Deutschland „professionell agierende Cyberverteidiger, die, maximal unterstützt und mit modernsten Technologien ausgestattet, alle effizient und vertrauensvoll zusammenarbeiten“, so BSI-Präsidentin Plattner im Januar 2024. Mit „alle“ meinte sie „nicht nur die Sicherheitsbehörden und die Politik, sondern auch die Unternehmen, die Institutionen der Verwaltung, die Wissenschaft und alle weiteren Könnerinnen und Könner im Digitalisierungs- und Cyberraum“.9 Die Gefahr von Sabotage gilt vor allem für Kritische Infrastrukturen (KRITIS), beispielsweise für Energieversorgungsunternehmen. Bei einem erfolgreichen Cyberangriff besteht ein umfassender und schneller Zugriff auf große Datenmengen. Cyberspionageangriffe sind auch deswegen so gefährlich, weil sie von den Betroffenen oftmals nicht oder erst zu einem späteren Zeitpunkt erkannt werden. Die Schadmails werden von den Cyberangreifern häufig so gestaltet, dass sie zu den Interessen oder Aufgaben der Opfer passen und daher keinen Argwohn erregen. Oftmals werden dabei klassische Trojaner-E-Mails eingesetzt. Der Anhang dieser Trojaner-E-Mails enthält oft ein Schadprogramm, das durch das bloße Öffnen des Anhangs aktiviert wird.10 Die Cyberabwehrfähigkeiten Deutschlands Bundesinnenministerin Nancy Faeser prägte im Frühjahr und Sommer 2023 den Begriff „Zeitenwende in der inneren Sicherheit“.11 Nötig sei eine solche „Zeitenwende“, denn die Bedrohung durch Cyberattacken, Desinformationskampagnen und Spionage hat (spätestens) mit dem Beginn des Ukrainekrieges ein nie dagewesenes Maß erreicht. Das BMI arbeitet seit Mitte 2022 an einer Grundgesetzänderung, um das Bundesamt für Sicherheit in der Informationstechnik zu einer Zentralstelle im Bund-Länder-Verhältnis auszubauen. Diese steht jedoch weiter aus. BSI-Präsidentin Plattner erklärte Anfang Januar 2024, dass in einem Cyberkrisenfall drei Punkte entscheidend seien: „Sofort alle Informationen verfügbar zu haben, schnell ins Handeln zu kommen und ergriffene Maßnahmen übergreifend zu koordinieren.“ Dafür sei Deutschland „heute noch nicht aufgestellt, für den Krisenfall sind wir hier noch nicht ausreichend gerüstet“, so die BSIPräsidentin: „Wir haben nicht das eine Lagebild, das gesamtstaatliche Informationen bündelt. Wir haben auch nicht das eine Lagezentrum, von dem aus schnell auch über föderale Grenzen hinweg abgestimmt gehandelt werden kann.“12 „Und wenn die Lichter ausgehen, müssen wir auch gemeinsam sofort handeln können“, mahnte Plattner an. In entscheidenden Aspekten sei eine „regelmäßige beziehungsweise dauerhafte oder gar institutionalisierte Unterstützung der Länder durch das BSI zum heutigen Tage verfassungsrechtlich ebenso wenig möglich wie eine Koordinierung der Zusammenarbeit zwischen Bund und Ländern“, führte Plattner das aktuell große Problem weiter aus: „Zusammenarbeiten dürfen wir aktuell lediglich im Wege der Amtshilfe – und das nur ausnahmsweise und punktuell“.13 Die deutsche Cyberabwehr erscheint also aktuell als lediglich bedingt abwehrbereit. Ein großer institutioneller Wurf, eine neue Behörde zur Abwehr von Cyberattacken und Desinformationskampagnen, wäre absolut notwendig. Eine„Zeitenwende in der inneren Sicherheit“ ist von der Bedrohungslage her seit dem Frühjahr 2022 – mit Beginn des russischen Angriffskrieges – tatsächlich eingetreten, von außen aufgezwungen. Jedoch ist eine wirksame sicherheitspolitische Antwort auf institutioneller Ebene – von den politisch Verantwortlichen initiiert – bisher ausgeblieben.14 1 Bundesamt für Sicherheit in der Informationstechnik (2023): Die Lage der IT-Sicherheit in Deutschland 2023, S. 11. 2 Vgl. ebd., S. 14. 3 Vgl. Bundeskriminalamt (2024): Bundeslagebild Cybercrime 2023. Mai 2024, S. 1–2. 4 Vgl. https://www.tagesschau.de/wirtschaft/cybercri me-deutschland-100.html (29.7.2024). 5 Vgl. Bundeskriminalamt (2024): Bundeslagebild Cybercrime 2023. Mai 2024, S. ii 6 Vgl. ebd., S. 1. 7 Vgl. https://www.tagesschau.de/wirtschaft/cybercri me-deutschland-100.html (29.7.2024). 8 https://background.tagesspiegel.de/cybersecurity/ cybernation-deutschland-nicht-meckern-machen (29.7.2024). 9 Vgl. ebd. 10 Vgl. https://www.bmi.bund.de/DE/themen/sicher heit/spionageabwehr-wirtschafts-und-geheim schutz/cyberspionage/cyberspionage-artikel.html (29.7.2024). 11 Vgl. Bundesministerium des Innern und für Heimat (2023): Verfassungsschutzbericht 2022, S. 3. 12 Vgl. https://background.tagesspiegel.de/cybersecuri ty/cybernation-deutschland-nicht-meckern-machen (29.7.2024). 13 Vgl. ebd. 14 Vgl. Goertz, S. (2024): Cybercrime, Cybersicherheit und Cyberangriffe in Deutschland – Die aktuelle Analyse der Sicherheitsbehörden. In: Polizei Praxis 1/2024, S. 58. Bild: # 1979406539 / istockphoto.com

RkJQdWJsaXNoZXIy Mjc4MQ==