Krieg im Internet: Wie Deutschland sich für Hacker-Angriffe rüstet
Nicht erst die russische Hacker-Attacke auf das Willy-Brandt-Haus zeigt, dass die Angriffe auf Deutschland über das Internet zunehmen. Die wirtschaftlichen Schäden sind schon jetzt groß. Doch Deutschland rüstet sich zur Abwehr.
IMAGO / Silas Stein
Der digitale Raum als Schlachtfeld: Die Angriffe von Hackern auf Deutschland nehmen zu.
Es beginnt mit den Ausfällen von Aufzügen in einem Krankenhaus der Bundeswehr. Patient*innen können nicht mehr verlegt werden, Operationen werden zuerst verschoben und schließlich abgesagt. Kurz darauf muss die Notaufnahme schließen. Schnell wird klar: Das Krankenhaus ist nicht die einzige öffentliche Einrichtung, die mit technischen Problemen zu kämpfen hat. Und das Ganze ist kein Zufall. Die bisher unbekannte Hacker-Gruppierung „Neue Front“ hat einen groß angelegten Angriff auf Einrichtungen der Länder und des Bundes gestartet, eine digitale Kriegserklärung sozusagen.
Im vergangenen September waren die Bundeswehr und das Bundesinnenministerium mit genau diesem Szenario konfrontiert. In der Krisenmanagementübung „LÜKEX23“ wurde ein Cyberangriff in großem Stil auf die kritische Infrastruktur in Deutschland simuliert.
Großangriff russischer Hacker
Ähnliche Szenarien gehören in Deutschland längst zum Alltag. Im Frühjahr 2022 gab es einen groß angelegten Hacker-Angriff auf das Verteidigungsministerium, den Bundestag, die Bundespolizei sowie mehrere Landespolizeibehörden, zu dem sich eine russische Gruppe bekannte. Schäden entstanden damals nicht.
Im Rhein-Pfalz-Kreis dauerte es nach einem Hacker-Angriff im Oktober 2022 viele Monate, bis die Kreisverwaltung wieder Zugriff auf Server, Datenbanken und E-Mail-Konten hatte. Mehr als 11.000 Datensätze der Kreisverwaltung wurden zudem im Darknet veröffentlicht. Anfang 2023 zapften russischer Hacker E-Mail-Postfächer von Mitarbeiter*innen des SPD-Parteivorstands an.
„Cyberangriffe haben sich zu einer der größten Bedrohungen für unsere Wirtschaft und Gesellschaft entwickelt“, sagt der Präsident des Branchenverbands „Bitkom“ Ralf Wintergerst. Längst gehe es nicht mehr nur um den Ausfall einzelner Computer oder IT-Systeme. „Cyberattacken können die Geschäftstätigkeit eines Unternehmens vollständig lahmlegen, sie können notwendige Operationen in einem Krankenhaus verhindern, Kraftwerke ausschalten oder Flughäfen und Bahnstrecken zum Stillstand bringen.“
150 Milliarden Euro Schaden in einem Jahr
Bitkom hat errechnet, dass den deutschen Unternehmen durch Cyberattacken allein im vergangenen Jahr ein Schaden von 150 Milliarden Euro entstanden ist. „Wir brauchen eine höhere Präsenz von Polizei und Strafverfolgungsbehörden im Cyberraum“, sagt Wintergerst deshalb. „Weil Cyberattacken existenzbedrohend sein können, muss ihre Abwehr Top-Priorität haben“, fordert der Bitkom-Präsident.
Im Februar hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) deshalb in Bonn das neue Nationale IT-Lagezentrum eröffnet. Ausgestattet mit modernster Kommunikationstechnik behalten zehn Spezialistinnen und Spezialisten die Cybersicherheitslage in Deutschland rund um die Uhr im Blick. „Hier laufen die Fäden zusammen, um unsere Systeme zu schützen“, sagte Bundesinnenministerin Nancy Faeser bei der Eröffnung. Nach Angaben des BSI empfängt das Lagezentrum pro Jahr von 22 Meldestellen rund 2.800 Meldungen zu IT-Sicherheitsvorfällen und Sicherheitslücken.
„Cyberangriffe von staatlichen Akteuren wie von Hackern nehmen immer mehr zu“, warnt Faeser. Auch Desinformation und Manipulationen seien erhebliche Gefahren. „Wir wappnen uns gegen diese Bedrohungen.“ Bei besonderen Cybersicherheitsvorfällen oder in IT-Krisen wird aus dem BSI-Lagezentrum das „Nationale IT-Krisenreaktionszentrum“, das die Abwehr von Angriffen wie in der „LÜKEX23“-Übung koordiniert.
Die Bundeswehr rüstet im digitalen Raum auf
Und ebenso bei der Bundeswehr findet die Landesverteidigung längst auch im digitalen Raum statt. Dafür zuständig ist der etwa 15.000 Frauen und Männer umfassende Organisationsbereich „Cyber- und Informationsraum“, kurz CIR, der damit fast so groß ist wie die kleinste Teilstreitkraft der Bundeswehr, die Marine. Bei einem Besuch im Sommer vergangenen Jahres nannte Verteidigungsminister Boris Pistorius den CIR „Auge, Ohr und zentrales Nervensystem“ der Streitkräfte.
Die Soldatinnen und Soldaten sind dabei zum einen dafür verantwortlich, der Truppe bei Manövern, Kampfeinsätzen und Auslandsmissionen die notwendige IT-Infrastruktur zur Verfügung zu stellen. Sie kümmern sich zum anderen aber auch um die Fernmeldeaufklärung und eben Cyberoperationen. „Durch Austausch und Kooperation mit den anderen Institutionen tragen wir in einer digitalisierten Umgebung zur gesamtstaatlichen Sicherheitsvorsorge bei und stärken die Cybersicherheitsarchitektur“, heißt es in der Selbstbeschreibung des CIR.
Mit der Strukturreform der Bundeswehr, die Verteidigungsminister Boris Pistorius kurz nach Ostern vorgestellt hat, soll der CIR zu einer eigenständigen Teilstreitkraft neben Heer, Luftwaffe und Marine aufgewertet werden. Er soll nicht nur entscheidend für die weitere Digitalisierung der Bundeswehr sein, sondern auch im Kampf gegen Desinformation.
Dirk Bleicker | vorwärts
ist stellvertretender Chefredakteur des vorwärts. Er betreut den Bereich Parteileben und twittert unter @kai_doering.
