1

Moderne Szenarien Cyber-Angiffe auf wichtige Infrastruktur - was tun im Ernstfall?

Kriegsführung im 21. Jahrhundert - das bedeutet immer häufiger die Suche nach Angriffsflächen über das Internet. Im Bundesinnenministerium spielt man Szenarien durch, wie man eine digital verursachte zivile Katastrophe verhindern kann.

Von: Birgit Schmeitzner

Stand: 13.04.2017

Auf einem Laptopbildschirm wird das Wort «Virus» angezeigt,  | Bild: picture alliance/Monika Skolimowska/dpa

Man stelle sich einen Cyber-Angriff vor auf eines der vier großen Elektrizitätszentren, die es in Deutschland gibt. Binnen kurzer Zeit würde ein flächendeckender Blackout die Versorgung der Menschen lahm legen. Und das ist noch nicht alles. Laut Andreas Könen, der im Bundesinnenministerium für Cyber­Sicherheit zuständig ist, wird eines gern vergessen:

"Ohne Strom kann ich auch keinen Gegenangriff machen, das ist ziemlich elementar im Cyberraum."

Andreas Könen, Bundesinnenministerium

Schrittweise Gegenreaktion

Im Angriffsfall würde man Könen zufolge als erstes gemeinsam mit den Betreibern der Anlagen versuchen, die Attacke abzublocken. Im nächsten Schritt würde man dann den Provider um Hilfe dabei bitten, den Angriff zu stoppen oder den verantwortlichen Server ausfindig zu machen und diesen dann zu hemmen. Hilft all das nicht, müsste man als letztes Mittel den oder die Server, über die der Angriff läuft, abschalten:

"Das ist wie die Feuerwehr: Es ist egal, wer das Feuer gelegt hat. Den Brandstifter suchen wir nachher, es geht erst einmal darum, das Feuer auszumachen."

Andreas Könen, Bundesinnenministerium

Das Problem dabei: Unsere Gesetze geben das nicht her, keine der in Frage kommenden Behörden oder Organisationen (BSI, Bundeswehr, BND oder BKA) darf das explizit tun. Bis das geklärt ist - frühestens in der kommenden Legislaturperiode - muss man laut Könen improvisieren, denn "rechtliche Grundlagen haben wir keine, Fähigkeiten kriegen wir vielleicht in letzter Minute zusammen."

Hacker-Ziel Bundestag

Ein Szenario, das bereits real geworden ist, betrifft den Bundestag. Hacker haben sich eingeklinkt und Daten abgesaugt - für das Auswärtige Amt ist das eine Verletzung der Souveränität Deutschlands. Schließlich, sagt Dirk Roland Haupt aus dem Stab Cyber-Außenpolitik, hat es das höchste gesetzgebende Verfassungsorgan des Landes getroffen. Kann man so einen Cyber-Angriff einem Staat zuordnen, ist die Aktion völkerrechtswidrig. Und dann, sagt Haupt, darf man sich wehren:

"Es gilt also, wenn ich das etwas zugespitzt sagen darf, im Völkerrecht nicht die Bergpredigt: Auf eine Verletzung muss man nicht die andere Backe hinhalten."

Dirk Roland Haupt, Auswärtiges Amt

Die schwierige Frage der Antwort

Es gibt verschiedene Arten, zu reagieren: Man kann Diplomaten ausweisen - wie es der frühere US-Präsident Barack Obama nach dem Hacker-Angriff auf die Demokraten getan hat. Man kann Wirtschaftssanktionen verhängen. Oder man prangert einen Staat öffentlich an. Der Chef des Verfassungsschutzes, Hans-Georg Maaßen, hatte die Methode "name and shame" gewählt, als er Russland für den Bundestags-Hack verantwortlich gemacht hat. Was laut Haupt gar nicht geht: Eine Gegenmaßnahme, die auf Gewalt basiert - die "Frage eines Angriffs auf den Kreml ist eindeutig zu verneinen". Die Gegenmaßnahme dürfe aber sehr wohl effektiv sein, um die völkerrechtswidrige Handlung des angreifenden Staates zu beenden. Dabei plädiert Haupt dafür, behutsam vorzugehen und bei jeder Entscheidung mit zu bedenken, welche Reaktion sie auf der anderen Seite hervorruft. Ob man also ein Problem löst oder eskalieren lässt.


1

Keine Kommentare mehr möglich. Hinweise zum Kommentieren finden Sie in den Kommentar-Spielregeln.)

Herbert Saurugg, Donnerstag, 13.April, 23:03 Uhr

2. Es geht nicht um den Feind, sondern viel mehr um unsere Verwundbarkeiten ...

Wir versuchen leider immer noch den Feind auszumachen, aber eigentlich sind unsere Verwundbarkeiten das Gefährliche an der Sache. Den der "Feind" kennzeichnet sich heute nicht mehr so, wie noch vor wenigen Jahren. Und es muss auch nicht immer böse Absicht sein, die unsere Gesellschaft zum Absturz bringen kann Siehe etwa die Leittechnikstörung 2013 ... http://www.saurugg.net/vernetzung-komplexitaet/leittechnikstoerung

In letzter Konsequenz ist es auch (fast) egal, wodurch es zu einem Blackout kommt, ob durch einen Cyber-Angriff wie in der Ukraine, durch Netzüberlastung wie in Indien, durch Extremwetterereignisse wie in New York oder durch ein Schiff, wie 2006 in Europa, wo es beinahe zur Katastrophe gekommen wäre, die Auswirkungen wären immer verheerend, weil wir einfach nicht darauf vorbereitet sind! Siehe http://www.saurugg.net/strom-blackout

2017, Donnerstag, 13.April, 14:46 Uhr

1.

Ich denke jeder auch der Staat ist selbst Schuld, wenn er über das I-Net angeriffen werden kann.
Es sollte auch nicht jeder "Mist" vernetzt sein.