Und ewig hackt der Russe: Verfassungsschutzpräsident fordert Präventivschläge

Bei der Cybersabotage, so Maaßen, würden Schadprogramme in kritische Infrastrukturen eingespeist – "um vielleicht für den Zeitpunkt X, wenn es zu einer politischen Auseinandersetzung kommen sollte, diese scharf zu schalten."

Wenig scharf hatte Maaßen argumentiert, als er die sprichwörtlichen "russischen Hacker" am Werk wähnte, um womöglich die deutschen Bundestagswahlen zu beeinflussen. Als der herbeigeredete Cyberangriff ausblieb, hatte Maaßen auch gleich die für ihn passende Begründung parat. Demzufolge habe Moskau am Ende aufgrund einer "Kosten-Nutzen-Analyse" auf die Beeinflussung der Wahlen verzichtet.

Der oberste Verfassungsschützer rückte jedoch nicht von der sich auf mutmaßliche Indizien stützenden Verschwörungstheorie ab, wonach es ohne Zweifel "zahlreiche auch erfolgreiche" Cyberangriffe "im weiten Vorfeld der Bundestagswahl" gegeben habe. Unter anderem auf das IT-System des Bundestags im Jahr 2015 sowie Cyberattacken auf Parteien und auch einzelne Abgeordnete.

Immer wieder behauptet, doch nie belegt, wabert die russische Cyberbedrohung spätestens seit dem Wahlerfolg von US-Präsident Donald Trump durch das Bewusstsein von Politik, Medien und Bevölkerung, um durch immer neue Warnungen Nahrung zu erhalten.

Zuletzt ergab eine kleine Anfrage der Linken jedoch, dass jegliche Warnungen und Meldungen über Angriffe auf die Bundestagswahlen durch Russland "fake news" waren:

Entgegen der Propaganda deutscher Geheimdienste hat es keine Cyberangriffe auf die Bundestagswahl gegeben. Dies bestätigt das Bundesinnenministerium auf meine Anfrage", so der europapolitische Sprecher der Linksfraktion im Bundestag, Andrej Hunko.

Bei der aktuellen Warnung vor Cyberattacken auf kritische deutsche Infrastruktur, erinnerte Maaßen nun an einen "Cyberangriff auf ein ukrainisches Kraftwerk Ende 2015". Zeitgleich habe man auch einen Angriff auf deutsche Einrichtungen festgestellt.

Der gleiche Angreifer mit der gleichen Schadware hat auch versucht, deutsche Infrastruktur anzugreifen."

Für den Angriff hatten die deutschen Sicherheitsbehörden seinerzeit Russland verantwortlich gemacht – ohne jedoch konkrete Belege für ihre Vorwürfe vorzulegen.

NATO-Treffen in Brüssel: "Russische Desinformation" bedroht die transatlantische Wertegemeinschaft

Unter kritischer Infrastruktur versteht man Anlagen oder Systeme, die für die Gesellschaft von zentraler Bedeutung sind, wie zum Beispiel die Strom- und Wasserversorgung. In diesem Zusammenhang spricht Maaßen am heutigen Montag in Berlin auf einem Symposium des Bundesamtes für Verfassungsschutz zum Thema "Hybride Bedrohungen - Vernetzte Antworten". Dort tauscht er sich zur Zeit unter anderem mit Andrew Parker, dem Generaldirektor des MI5 aus. Am Mittag folgt dann ein Forum zum Thema "Wie abwehrbereit ist der Staat?", an dem auch der Präsident des Bundeskriminalamtes, Holger Münch, und BND-Präsident Bruno Kahl teilnehmen.

Die Gefahr sei den Trägern der kritischen Infrastrukturen bekannt, so Maaßen, und diese stellten sich darauf ein. Deutschland biete jedoch eine große Angriffsfläche, "weil vieles, wenn nicht sogar mittlerweile fast alles, mit dem Internet vernetzt ist". Ob dies ein Alleinstellungsmerkmal Deutschlands ist, sei dahingestellt. Eine einzige Schwachstelle reiche dem Angreifer demnach aus, analysiert Maaßen. Angewendet würden solche Maßnahmen dann, "wenn es auf politischem oder diplomatischem Parkett für das Gegenüber nicht mehr weitergeht."

Deutschland muss Cyberangriffen nach Ansicht des Verfassungsschutzpräsidenten daher mit eigenen Präventivschlägen zuvorkommen. Vor einer bevorstehenden Sabotageaktion aus dem Ausland müsse man in der Lage sein, den Gegner so zu schädigen, dass die Attacke keinen Erfolg habe, sagte er am Montag.

Und darüber muss diskutiert werden, gesprochen werden und entschieden werden, ob wir derartige Befugnisse, wir als Sicherheitsgemeinschaft in Deutschland, bekommen", fordert Maaßen.

In diesem Zusammenhang seien "Hack-Backs" geboten, also Gegenangriffe auf Eindringlinge im Datennetz, für die bislang allerdings eine rechtliche Grundlage fehlt.

Vor wenigen Wochen sorgte die Malware "Snake" für Schlagzeilen. Die Malware hatte sich demnach erfolgreich in das Regierungsnetz Informationsverbund Berlin-Bonn (IVBB) eingenistet. Im Netzwerk des Auswärtigen Amtes soll die Schadsoftware dann gezielt nach Informationen über die deutsche Außenpolitik in Bezug auf die Ukraine oder Russland gesucht haben. Das konnte nur eines bedeuten, Russland hatte mal wieder seine Finger im Spiel.

Cyber-Angriffe: US-Geheimdienste geraten ins Visier der Bundesregierung

Doch ausgerechnet "Snake" sorgte jüngst für eine Reevaluierung der bislang äußerst eindimensionalen Bedrohungszenarien. Nach Welt-Informationen rückten demnach durch die Vorgehensweise der Schadsoftware auch "Tätergruppen aus westlichen Staaten" ins Visier des Innenministeriums. Es wurde sogar eine Ausschreibung namens "Threat Intelligence" auf den Weg gebracht. Das Angebot richtete sich an "IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung".

Auf Nachfrage hieß es aus "Sicherheitskreisen", dass es "aktuell keinen konkreten Anlass für diesen Blick in Richtung der amerikanischen Cyberspionage" gäbe. Als Lehre aus den Snowden-Veröffentlichungen wolle man aber "in alle Richtungen wachsam bleiben".