Foto: kaipity - Fotolia.com
Der nächste Krieg, da sind sich Sicherheitsexperten weitgehend einig, findet als Cyberwar im Internet statt. Dass die meisten Menschen die Gefahren durch virtuelle Attacken von Hackern mit unterschiedlichsten Motiven eher unter- oder geringschätzen, trägt dabei nicht gerade zur Abwehr bei. So wie der Internet-Aktivist Sascha Lobo, der bei Spiegel Online schreibt: "Wer jede halblegale oder illegale Aktion von Hackern in das Begriffsfeld Cyberwar rückt, trägt zu einer unguten Bedeutungseskalation bei. Kriminelle Handlungen werden zu kriegerischen uminterpretiert."
Von Kriegen ist zwar auch im Verfassungsschutzbericht 2010 häufig die Rede - allerdings nur im Zusammenhang mit der Beobachtung politischer und religiös-extremistischer Organisationen. Der Cyberwar findet beim Verfassungsschutz ebenfalls noch nicht statt.
Wohl aber die Bedrohung von Bundesbehörden und Wirtschaftsunternehmen über das Internet: "Die in Deutschland beobachteten ‚Elektronischen Angriffe’ richten sich gegen spezifische Ziele in Politik und Wirtschaft", heißt es im jüngst vorgelegten Verfassungsschutzbericht 2010. "Die zu gewinnenden Informationen sind insbesondere für staatliche Stellen von Interesse.
Von einer nachrichtendienstlichen Steuerung ist auszugehen", kommentiert das Bundesamt für Verfassungsschutz (BfV) lapidar. Dabei, so heißt es im Bericht, wächst die Anzahl der Angriffe mit nachrichtendienstlichem Hintergrund beständig an: "Im Jahr 2010 wurden allein 2.108 ‚Elektronische Angriffe’ auf Bundesbehörden festgestellt." Ein Jahre vorher zählten die Verfassungsschützer nur 1.511 solcher Attacken.
Unter den Begriff der elektronischen Angriffe fallen im Bericht "gezielt durchgeführte Maßnahmen mit und gegen IT-Infrastrukturen". Solche Angriffe dienen einerseits der Informationsbeschaffung, werden andererseits aber auch mit dem Ziel der Schädigung oder Sabotage elektronischer Systeme geführt.
Manipulierte E-Mails sind das größte Einfallstor
Zu den Angriffsaktionen zählen das Ausspähen, Kopieren oder Verändern von Daten, die Übernahme einer fremden elektronischen Identität, der Missbrauch oder die Sabotage fremder IT-Infrastrukturen sowie die Übernahme von computergesteuerten netzgebundenen Produktions- und Steuereinrichtungen. Das Eindringen kann zwar auch über "nicht netzgebundene" Komponenten wie manipulierte Speichermedien erfolgen. Die meisten Angriffe drohen jedoch aus dem Internet: über manipulierte E-Mails mit Trojanern, die sich unbemerkt im System installieren und richtigen Schadprogrammen quasi Tür und Tor öffnen, sowie über Phishing zum Ausspähen sensibler Daten und Passwörter.
Oft geht solchen Angriffen sogenanntes Social Engineering voraus, schreibt der Verfassungsschutz. Dabei geht es darum, auf Messen oder Veranstaltungen sowie über vertrauenserweckende E-Mails persönlichen Kontakt zu möglichen Opfern aufzunehmen, um sie anschließend zur Herausgabe vertraulicher Daten und Zugangskennungen zu verleiten.
Zu den Urhebern solcher Angriffe zählen die Verfassungsschutzbehörden Einzelpersonen, aber auch "politische oder kriminelle Vereinigungen, Staaten bzw. staatliche Einrichtungen". Der Bericht unterstellt dabei explizit, "dass viele Staaten Organisationseinheiten für diese Form der Informationsbeschaffung unterhalten oder zumindest theoretische Überlegungen dazu angestellt haben".
Volksrepublik China im Visier
Auf staatlicher Ebene haben die Verfassungsschützer dabei besonders die Volksrepublik China im Visier. Die meisten der Angriffe, heißt es im Bericht, können einem Ursprung in China zugeordnet werden. Kritik aus dem Ausland sowie entsprechende Pressemeldungen führten bisher nicht zu einem Rückgang dieser Angriffe, kritisieren die Verfassungsschützer. Im Gegenteil registriert die Behörde bei den Angreifern eine "Verfeinerung der Techniken", um die Angriffe zu verschleiern und deren Aufklärung zu erschweren. In den nächsten Jahren sei daher mit einem steigenden Risiko durch elektronische Angriffe zu rechnen.
Ein beliebtes Spionageziel für ausländische Nachrichtendienste und nicht-staatliche Agenten sind nach wie vor deutsche Wirtschaftsunternehmen. "Ausgespäht", so der Bericht, "werden Branchen der deutschen Spitzentechnologie. Von Interesse sind Produktinnovationen wie auch Businesspläne, Marktstrategien und -netze." Eine der größten Bedrohungen sind demnach aber elektronische Angriffe auf Computersysteme und mobile Kommunikation deutscher Wirtschaftsunternehmen, Forschungseinrichtungen und Behörden.
Globalisierung erhöht das Risiko von Angriffen
Die unaufhaltsam voranschreitende Globalisierung der Märkte bedinge, dass deutsche Firmen zunehmend auch sicherheitsrelevanten Situationen und Risiken ausgesetzt seien. Große Unternehmen schützten sich mit professionell ausgestatteten Sicherheitseinrichtungen und -abteilungen. Kleinere und mittelständische Unternehmen aber, die oft innovativer sind als die großen, hätten dagegen meist kein umfassendes Sicherheitskonzept für den Schutz von Know-how und Informationen.
Nach Einschätzung des Verfassungsschutzes unterschätzen viele Unternehmen die Bedrohung durch Spionageaktivitäten und betrachten ihr Know-how als wenig gefährdet. Zu Unrecht, wie es im Bericht heißt: "Die Folgen eines ungewollten Informationsabflusses können den Fortbestand der betroffenen Firma gefährden".
Damit Unternehmen mit diesen, für sie möglicherweise neuen Erkenntnissen nicht alleine bleiben, bietet das BfV Informationsvorträge, Messepräsentationen sowie Beratung und Unterstützung beim Verdacht auf Wirtschaftsspionage an. Auf den Internetseiten der Behörde sind zudem aktuelle elektronische Informationsangebote hinterlegt.