icon bookmark-bicon bookmarkicon cameraicon checkicon chevron downicon chevron lefticon chevron righticon chevron upicon closeicon v-compressicon downloadicon editicon v-expandicon fbicon fileicon filtericon flag ruicon full chevron downicon full chevron lefticon full chevron righticon full chevron upicon gpicon insicon mailicon moveicon-musicicon mutedicon nomutedicon okicon v-pauseicon v-playicon searchicon shareicon sign inicon sign upicon stepbackicon stepforicon swipe downicon tagicon tagsicon tgicon trashicon twicon vkicon yt

Und ewig hackt der Russe: Verfassungsschutzpräsident fordert Präventivschläge

Und ewig hackt der Russe: Verfassungsschutzpräsident fordert Präventivschläge
Verfassungsschutzpräsident Maaßen (r.) und der Generaldirektor des MI5 Andrew Parker (l.) auf dem Symposium des BfV "Hybride Bedrohungen - Vernetzte Antworten“
Verfassungsschutzpräsident Maaßen warnt vor Cyberangriffen auf die kritische Infrastruktur in Deutschland. Deutschland sei im Fokus ausländischer Nachrichtendienste, mit dem Ziel Sabotageakte vorzubereiten. Russland nennt Maaßen nur indirekt.

Bei der Cybersabotage, so Maaßen, würden Schadprogramme in kritische Infrastrukturen eingespeist – "um vielleicht für den Zeitpunkt X, wenn es zu einer politischen Auseinandersetzung kommen sollte, diese scharf zu schalten."

Wenig scharf hatte Maaßen argumentiert, als er die sprichwörtlichen "russischen Hacker" am Werk wähnte, um womöglich die deutschen Bundestagswahlen zu beeinflussen. Als der herbeigeredete Cyberangriff ausblieb, hatte Maaßen auch gleich die für ihn passende Begründung parat. Demzufolge habe Moskau am Ende aufgrund einer "Kosten-Nutzen-Analyse" auf die Beeinflussung der Wahlen verzichtet.

Der oberste Verfassungsschützer rückte jedoch nicht von der sich auf mutmaßliche Indizien stützenden Verschwörungstheorie ab, wonach es ohne Zweifel "zahlreiche auch erfolgreiche" Cyberangriffe "im weiten Vorfeld der Bundestagswahl" gegeben habe. Unter anderem auf das IT-System des Bundestags im Jahr 2015 sowie Cyberattacken auf Parteien und auch einzelne Abgeordnete.

Immer wieder behauptet, doch nie belegt, wabert die russische Cyberbedrohung spätestens seit dem Wahlerfolg von US-Präsident Donald Trump durch das Bewusstsein von Politik, Medien und Bevölkerung, um durch immer neue Warnungen Nahrung zu erhalten.

Zuletzt ergab eine kleine Anfrage der Linken jedoch, dass jegliche Warnungen und Meldungen über Angriffe auf die Bundestagswahlen durch Russland "fake news" waren:

Entgegen der Propaganda deutscher Geheimdienste hat es keine Cyberangriffe auf die Bundestagswahl gegeben. Dies bestätigt das Bundesinnenministerium auf meine Anfrage", so der europapolitische Sprecher der Linksfraktion im Bundestag, Andrej Hunko.

Bei der aktuellen Warnung vor Cyberattacken auf kritische deutsche Infrastruktur, erinnerte Maaßen nun an einen "Cyberangriff auf ein ukrainisches Kraftwerk Ende 2015". Zeitgleich habe man auch einen Angriff auf deutsche Einrichtungen festgestellt.

Der gleiche Angreifer mit der gleichen Schadware hat auch versucht, deutsche Infrastruktur anzugreifen."

Für den Angriff hatten die deutschen Sicherheitsbehörden seinerzeit Russland verantwortlich gemacht – ohne jedoch konkrete Belege für ihre Vorwürfe vorzulegen.

NATO-Generalsekretär Jens Stoltenberg auf dem Treffen des transatlantischen Militärbündnisses in Brüssel, Belgien

Unter kritischer Infrastruktur versteht man Anlagen oder Systeme, die für die Gesellschaft von zentraler Bedeutung sind, wie zum Beispiel die Strom- und Wasserversorgung. In diesem Zusammenhang spricht Maaßen am heutigen Montag in Berlin auf einem Symposium des Bundesamtes für Verfassungsschutz zum Thema "Hybride Bedrohungen - Vernetzte Antworten". Dort tauscht er sich zur Zeit unter anderem mit Andrew Parker, dem Generaldirektor des MI5 aus. Am Mittag folgt dann ein Forum zum Thema "Wie abwehrbereit ist der Staat?", an dem auch der Präsident des Bundeskriminalamtes, Holger Münch, und BND-Präsident Bruno Kahl teilnehmen.

Die Gefahr sei den Trägern der kritischen Infrastrukturen bekannt, so Maaßen, und diese stellten sich darauf ein. Deutschland biete jedoch eine große Angriffsfläche, "weil vieles, wenn nicht sogar mittlerweile fast alles, mit dem Internet vernetzt ist". Ob dies ein Alleinstellungsmerkmal Deutschlands ist, sei dahingestellt. Eine einzige Schwachstelle reiche dem Angreifer demnach aus, analysiert Maaßen. Angewendet würden solche Maßnahmen dann, "wenn es auf politischem oder diplomatischem Parkett für das Gegenüber nicht mehr weitergeht."

Deutschland muss Cyberangriffen nach Ansicht des Verfassungsschutzpräsidenten daher mit eigenen Präventivschlägen zuvorkommen. Vor einer bevorstehenden Sabotageaktion aus dem Ausland müsse man in der Lage sein, den Gegner so zu schädigen, dass die Attacke keinen Erfolg habe, sagte er am Montag.

Und darüber muss diskutiert werden, gesprochen werden und entschieden werden, ob wir derartige Befugnisse, wir als Sicherheitsgemeinschaft in Deutschland, bekommen", fordert Maaßen.

In diesem Zusammenhang seien "Hack-Backs" geboten, also Gegenangriffe auf Eindringlinge im Datennetz, für die bislang allerdings eine rechtliche Grundlage fehlt.

Vor wenigen Wochen sorgte die Malware "Snake" für Schlagzeilen. Die Malware hatte sich demnach erfolgreich in das Regierungsnetz Informationsverbund Berlin-Bonn (IVBB) eingenistet. Im Netzwerk des Auswärtigen Amtes soll die Schadsoftware dann gezielt nach Informationen über die deutsche Außenpolitik in Bezug auf die Ukraine oder Russland gesucht haben. Das konnte nur eines bedeuten, Russland hatte mal wieder seine Finger im Spiel.

Symbolbild

Doch ausgerechnet "Snake" sorgte jüngst für eine Reevaluierung der bislang äußerst eindimensionalen Bedrohungszenarien. Nach Welt-Informationen rückten demnach durch die Vorgehensweise der Schadsoftware auch "Tätergruppen aus westlichen Staaten" ins Visier des Innenministeriums. Es wurde sogar eine Ausschreibung namens "Threat Intelligence" auf den Weg gebracht. Das Angebot richtete sich an "IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung".

Auf Nachfrage hieß es aus "Sicherheitskreisen", dass es "aktuell keinen konkreten Anlass für diesen Blick in Richtung der amerikanischen Cyberspionage" gäbe. Als Lehre aus den Snowden-Veröffentlichungen wolle man aber "in alle Richtungen wachsam bleiben".

Diese Webseite verwendet Cookies. Klicken Sie hier, um mehr zu erfahren

Cookies zulassen