Snowden-Recherche im Ersten

Deutschland mitten im Cyber-Krieg

08.01.2015
Unsichtbare Bedrohung: Der NDR berichtet unter Berufung auf Dokumente des Whistleblowers Edward Snowden, dass Deutschland im Zentrum eines globalen Cyber-Kriegs steht. Ein Konflikt, der Leben kosten kann.

Europa ohne Stromversorgung? Wenige Klicks, und genau das kann passieren. Ein gezielter Angriff auf Krankenhäuser und Banken? Kein Problem, die Geheimdienste arbeiten dran. Wirtschaftssabotage? Selbstverständlich. Denn der Cyber-Krieg ist schon im Gange, und Deutschland steht in seinem Zentrum - das ist die Botschaft der NDR-Dokumentation "Schlachtfeld Internet - Wenn das Netz zur Waffe wird", die das Erste am kommenden Montag um 23.30 Uhr sendet. Sie basiert auf geheimen Dokumenten des Whistleblowers Edward Snowden.

Wie real die Bedrohung ist, hat erst vor wenigen Tagen ein Hacker-Angriff auf Bundeskanzlerin Angela Merkel (CDU) gezeigt. Stundenlang war ihre Webseite nicht zu erreichen - ein harmloser Zwischenfall im Vergleich zu den Gefahren, die die Dokumentation beleuchtet. "Der globale Krieg ist längst ausgebrochen", heißt es darin, das Wettrüsten habe begonnen und sprenge alle Dimensionen. Die Kriege der Zukunft werden digital gesteuert. An Bedrohungsszenarien sparen die Autorinnen Alexandra Ringling und Svea Eckert nicht.

Ein Snowden-Interview, das James Bamford für den NDR, den amerikanischen Sender WGBH und Servus TV aus Österreich führte, bildet dabei das Herzstück. Auf einem USB-Stick erhielten die Autoren Tausende geheime Dokumente, die belegen sollen, wie aggressiv die NSA nach der Kontrolle des Internets strebt. Darunter auch das "black budget", der US-Geheimdiensthaushalt. Viele Millionen Dollar stehen den Amerikanern demnach für Angriffe auf die digitale Infrastruktur zur Verfügung. Angriffe, die am Ende auch Menschenleben kosten können, sagt Snowden.

Im Juni 2013 hatte der heute 31-Jährige mit seiner ersten Veröffentlichung von NSA-Dokumenten die Weltpolitik in Aufruhr versetzt. Sein Auftreten wirkt auch im neuen Interview brav - schlichte Brille, blaues Hemd, graues Sakko. Aber die Enthüllungen sind wieder ungeheuerlich: "Wenn Internetknotenpunkte ausgeschaltet werden, können die Leute nicht mehr die Feuerwehr oder die Polizei rufen. Wenn ein Krankenhaus attackiert wird, können lebenswichtige Maschinen abgeschaltet werden." Mehr als 70.000 Systeme könne die NSA schon jetzt jederzeit manipulieren, und auch andere Regierungen mischen mit im digitalen Kampf.

Die Lehren aus der NSA-Affäre
Viktor Mayer-Schönberger, Professor für Internet Governance and Regulation
"Es geht nicht mehr um das Ausspähen der Gegenwart, sondern um einen Einblick in die Zukunft. Das ist der Kern von Prism. Präsident Obama hat schon recht, wenn er sagt, die von Prism gesammelten Daten seien doch für sich genommen recht harmlos. Er verschweigt freilich, dass sich daraus statistische Vorhersagen gewinnen lassen, die viel tiefere, sensiblere Einblicke gewähren. Wenn uns nun der Staat verdächtigt, nicht für das was wir getan haben, sondern für das was wir – durch Big Data vorhersagt – in der Zukunft tun werden, dann drohen wir einen Grundwert zu verlieren, der weit über die informationelle Selbstbestimmung hinausgeht."
Prof. Dr. Gunter Dueck, Autor und ehemaliger CTO bei IBM
"Ich glaube, die NSA-Unsicherheitsproblematik ist so ungeheuer übergroß, dass wir uns dann lieber doch gar keine Gedanken darum machen wollen, so wie auch nicht um unser ewiges Leben. Das Problem ist übermächtig. Wir sind so klein. Wir haben Angst, uns damit zu befassen, weil genau das zu einer irrsinnig großen Angst führen müsste. Wir haben, um es mit meinem Wort zu sagen, Überangst."
Oliver Peters, Analyst, Experton Group AG
"Lange Zeit sah es so aus, als würden sich die CEOs der großen Diensteanbieter im Internet leise knurrend in ihr Schicksal fügen und den Kampf gegen die Maulkörbe der NSA nur vor Geheimgerichten ausfechten. [...] Insbesondere in Branchen, die große Mengen sensibler Daten von Kunden verwalten, wäre ein Bekanntwerden der Nutzung eines amerikanischen Dienstanbieters der Reputation abträglich. [...] Für die deutschen IT-Dienstleister ist dies eine Chance, mit dem Standort Deutschland sowie hohen Sicherheits- und Datenschutzstandards zu werben."
Dr. Wieland Alge, General Manager, Barracuda Networks
"Die Forderung nach einem deutschen Google oder der öffentlich finanzierten einheimischen Cloud hieße den Bock zum Gärtner zu machen. Denn die meisten Organisationen und Personen müssen sich vor der NSA kaum fürchten. Es sind die Behörden und datengierigen Institutionen in unserer allernächsten Umgebung, die mit unseren Daten mehr anfangen könnten. Die Wahrheit ist: es gibt nur eine Organisation, der wir ganz vertrauen können. Nur eine, deren Interesse es ist, Privatsphäre und Integrität unserer eigenen und der uns anvertrauten Daten zu schützen - nämlich die eigene Organisation. Es liegt an uns, geeignete Schritte zu ergreifen, um uns selber zu schützen. Das ist nicht kompliziert, aber es erfordert einen klaren Willen und Sorgfalt."
James Staten, Analyst, Forrester Research
"Wir denken, dass die US-Cloud-Provider durch die NSA-Enthüllungen bis 2016 rund 180 Milliarden Dollar weniger verdienen werden. [...] Es ist naiv und gefährlich, zu glauben, dass die NSA-Aktionen einzigartig sind. Fast jede entwickelte Nation auf dem Planeten betreibt einen ähnlichen Aufklärungsdienst [...] So gibt es beispielsweise in Deutschland die G 10-Kommission, die ohne richterliche Weisung Telekommunikationsdaten überwachen darf."
Benedikt Heintel, IT Security Consultant, Altran
"Der Skandal um die Spähprogramme hat die Akzeptanz der ausgelagerten Datenverarbeitung insbesondere in den USA aber auch in Deutschland gebremst und für mehr Skepsis gesorgt. Bislang gibt es noch keinen Hinweis darauf, dass bundesdeutsche Geheimdienste deutsche IT-Dienstleister ausspäht, jedoch kann ich nicht ausschließen, dass ausländische Geheimdienste deutsche Firmen anzapfen."
Viktor Mayer-Schönberger, Professor für Internet Governance and Regulation
"Die NSA profitiert von ihren Datenanalysen, für die sie nun am Pranger steht, deutlich weniger als andere US-Sicherheitsbehörden, über die zurzeit niemand redet. Das sind vor allem die Bundespolizei FBI und die Drogenfahnder von der DEA. [...] Es gibt in der NSA eine starke Fraktion, die erkennt, dass der Kurs der aggressiven Datenspionage mittelfristig die USA als informationstechnologische Macht schwächt. Insbesondere auch die NSA selbst."
Aladin Antic, CIO, KfH Kuratorium für Dialyse und Nierentransplationen e.V.
"Eine der Lehren muss sein, dass es Datensicherheit nicht mal nebenbei gibt. Ein mehrstufiges Konzept und die Einrichtung zuständiger Stellen bzw. einer entsprechenden Organisation sind unabdingbar. [...] Generell werden im Bereich der schützenswerten Daten in Zukunft vermehrt andere Gesichtspunkte als heute eine Rolle spielen. Insbesondere die Zugriffssicherheit und risikoadjustierte Speicherkonzepte werden über den Erfolg von Anbietern von IT- Dienstleistern entscheiden. Dies gilt auch für die eingesetzte Software z.B. für die Verschlüsselung. Hier besteht für nationale Anbieter eine echte Chance."
ein nicht genannter IT-Verantwortliche einer großen deutschen Online-Versicherung
"Bei uns muss keiner mehr seine Cloud-Konzepte aus der Schublade holen, um sie dem Vorstand vorzulegen. Er kann sie direkt im Papierkorb entsorgen."

Snowdens Appell lautet daher: "Das Internet sollte Frieden und Demokratie fördern und keine Waffe sein." Doch bislang gehen Politik, Wirtschaft und private Nutzer zu leichtfertig mit den Gefahren um, sagt Matthias Gärtner, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI). Eine Million Rechner in Deutschland seien bereits mit Schädlingen infiziert. "Staatliche Organisationen greifen gezielt unsere Wirtschaft an", sagt IT-Experte Götz Schartner.

Schwachstellen gebe es viele. So zeigt die Doku, dass der Iran einen Angriff auf das US-Bankensystem über einen deutschen Server leitete. Zuvor hatten die USA ihrerseits das Atomprogramm des Iran sabotiert, mit dem komplexen Computerwurm Stuxnet, der laut Snowden alleine 50 Millionen Dollar kostete. Das befallene System kam von Siemens.

"Wir gehen davon aus, dass es einigen Menschen, besonders in den USA, nicht gefällt, dass wir diesen Film zeigen", sagt Dirk Neuhoff, Leiter der Abteilung Dokumentation beim NDR. Die Autorinnen Ringling und Eckert haben nach ihrer mehrmonatigen Recherche hingegen vor allem das deutsche Publikum im Sinn. Sie sagen: "Wer jetzt wegschaut, setzt den Frieden aufs Spiel." (dpa/tc)

Die NSA-Affäre - Chronologie Juni 2013 - Mai 2014
Der NSA-General versucht sich am Klartext
Auf der Konferenz Blackhat verspricht NSA-Chef Keith Alexander dem Publikum Aufklärung. Übrig bleiben am Ende eine ordentliche Portion Pathos und ein gutes Bauchgefühl für Amerikaner. Bewohner andere Länder erfahren dagegen kaum Neues.
Prism und Tempora – keine große Überraschung
Die Aufregung ist groß. Da erlauben es sich amerikanische und britische Geheimdienste doch glatt, „das Internet“ abzuhören. Die Ausspähprogramme Prism und Tempora haben der Welt gezeigt, was Geheimdienste können und wollen.
Echtzeitüberwachung auch in Deutschland?
Auch in Deutschland ist unter bestimmten Bedingungen die Überwachung der Bürger möglich. Welche Gesetze hierbei greifen, erörtern die beiden Rechtsanwälte Michael Rath und Christian Kuß in einem Gastbeitrag.
Bei uns sind Kundendaten sicher
Das Prism-Projekt der US-Behörden hat einmal mehr gezeigt, wie verletzlich der Datenschutz in weltweit vernetzten IT-Systemen ist. Wir haben bei deutschen und in Deutschland tätigen Providern angefragt, wie sie es mit der Herausgabe von Kundendaten halten.
PRISM wirft Schatten über Sicherheitskonferenz
Anfang August treffen sich IT-Sicherheitsexperten in Las Vegas, um sich dort über die neuesten Schwachstellen und Bedrohungen auszutauschen. Dieses Jahr wurde die Konferenz aber nicht nur vom PRISM-Skandal überschattet - sondern auch von einem Todesfall.
Firmen suchen nach Spähskandal Sicherheit
Ob Microsoft, Apple oder Google - US-Geheimdienste greifen bei amerikanischen Konzernen Nutzerdaten ab. Das beunruhigt nicht nur Privatleute, sondern auch Firmen. Eine Chance für IT-Sicherheit "Made in Germany"?
NSA darf Telefongespräche von US-Bürgern weiter überwachen
Der amerikanische Geheimdienst NSA darf die Telefongespräche von US-Bürgern auch künftig im großen Stil überwachen.
CIO-Verband Voice zieht Konsequenzen aus dem NSA-Programm
Der Anwenderverband Voice ist seinerzeit angetreten, um sich einzumischen. Das tut er nun auch in Sachen PRISM. Voice-Sprecher Thomas Endres fordert die Plattformanbieter auf, zur Aufklärung beizutragen.
NSA-Affäre lässt Vertrauen in die Cloud sinken
Internet-Nutzer sind wegen der NSA-Spähaffäre einer Umfrage zufolge weniger bereit, ihre persönlichen Daten extern in der Cloud kommerzieller Anbieters zu speichern.
SAP-Chef will europäisches Abkommen für Datenverkehr
Die jüngsten Enthüllungen über die Internet-Überwachung durch US-Geheimdienste geben europäischen Cloud-Diensten Rückenwind. Doch SAP-Co-Chef Jim Hagemann Snabe warnt, dass ohne einheitliche Standards nationale Alleingänge drohen.
Haben die USA Merkels Handy überwacht?
Obama hat die Abhörskandale seiner Geheimdienste bisher eher lässig behandelt - und überstanden. Doch jetzt gibt es immer mehr internationalen Druck. Nicht nur Frau Merkel ist irritiert.
Ex-Chef von NSA und CIA ließ sich im Zug belauschen
Als NSA-Chef hatte Michael Hayden das Kommando über den wohl mächtigsten Abhördienst der Welt - jetzt ließ er sich selbst in einem Zug belauschen.
Secusmart-Chef: "Es war Merkels Parteihandy“
Secusmart stellt für die Regierung abhörsichere Handys her. Unsere Schwesterpublikation CIO.de sprach bereits vor der aktuellen Snowden-Enthüllung mit Geschäftsführer Hans-Christoph Quelle.
Telekom arbeitet an Allianz für deutsches Internet
Die Berichte über die NSA-Überwachung könnten das Internet spalten. Die Deutsche Telekom zimmert eine Allianz für ein Netz zusammen, in dem Daten Deutschland oder Europa nicht verlassen sollen.
T-Systems konkretisiert Clean-Pipe-Pläne
Nachdem die Telekom in den Medien für ihre Vorstellungen eines "sicheren deutschen Internets" heftig kritisiert wurde, hat nun zumindest T-Systems seine Clean-Pipe-Pläne für Unternehmenskunden konkretisiert.
CSC ist in die NSA-Falle getappt
Die "Süddeutsche Zeitung" (SZ) stellt eine Verknüpfung zwischen den US-Aufträgen des Spionagedienstes NSA an den IT-Dienstleister CSC und dessen Aktivitäten mit deutschen Behörden her. Belege für Verfehlungen infolge der Verquickung gibt es nicht, aber einen unerhörten Verdacht.
CSC-Spionage: "Absolut undenkbar"
Der IT-Service-Provider CSC steht unter Spionageverdacht. Klaus Plönzke, Gründer des IT-Beratungshauses Ploenzke, aus dem später CSC Deutschland hervorging, hält das im Gespräch mit der COMPUTERWOCHE für abwegig.
Nutzung von Internet-Diensten trotz NSA-Skandal ungebrochen
Internetdienste wie E-Mail erfreuen sich in Deutschland auch nach der Spähaffäre um den US-Geheimdienst NSA ungebrochener Beliebtheit.
Online-Kriminelle rücken im Schatten der NSA-Affäre vor
Während alle Welt über die Enthüllungen zur NSA-Spionage entsetzt ist, sind die Online-Kriminellen aktiv wie eh und je. Die IT-Branche warnt davor, das vor lauter Aufregung über staatliche Überwachung zu vergessen.
Sammelwut der NSA hilft kaum gegen Terrorismus
Nachdem sie 225 Terrorfälle in den USA seit 2001 analysiert hat, kommt die Denkfabrik "New America Foundation" zu dem Schluss, dass die massenhafte Sammlung von Telefongesprächsdaten durch die NSA "keinen erkennbaren Einfluss auf deren Verhinderung" gehabt habe.
CCC-Sprecher: "Verschlüsselt alles!"
Verschlüsselung für Nutzer, Daten-Transparenz für Regierungen und Konzerne - das ist der Weg für das Internet nach Ansicht der Netz-Aktivisten vom Chaos Computer Club. "Wir brauchen Verschlüsselung überall", forderte CCC-Sprecher Frank Rieger am Sonntag bei der Innovationskonferenz DLD in München.
"PRISM hilft, überflüssige Produkte zu verkaufen"
Sicherheitsverantwortliche britischer und amerikanischer Unternehmen sehen die Spionageaktivitäten ihrer Geheimdienste nicht so kritisch wie ihre Kollegen aus deutschen Landen.
Geheimdienste zapfen App-Daten an
Es gibt kaum noch einen Bereich des digitalen Lebens, der nicht von der Datensammelwut des US-Geheimdienstes NSA erfasst wurde. Neuen Enthüllungen zufolge sind auch populäre Apps betroffen - von denen viele mehr Informationen sammeln, als dem Nutzer bewusst ist.
Angry-Birds-Macher weisen Schnüffelvorwürfe zurück
Die Macher von Angry Birds haben sich nun zu den Berichten geäußert, laut denen Geheimdienste die Nutzer der beliebten Spiele-Apps ausspähen.
NSA-Affäre dämpft Nachfrage nach Cloud-Diensten
Das Interesse an Cloud-Diensten in Deutschland hat als Folge der NSA-Spähaffäre einen deutlichen Dämpfer erhalten. Im Vergleich zum Vorjahr ist die Nutzung in Unternehmen nur noch um drei Prozentpunkte angestiegen, teilte der Branchenverband Bitkom mit.
Apple bestreitet Zusammenarbeit mit der NSA
Apple hat nach neuen Enthüllungen über die Fähigkeiten der NSA zum Anzapfen von iPhones eine Kooperation mit dem US-Geheimdienst bestritten.
NSA greift Computer und Netze gezielt an
Der US-Geheimdienst NSA macht offenbar nicht davor halt, Schwachstellen bei Herstellern wie Cisco oder Dell auszunutzen. Zudem veröffentlichte der "Spiegel" einen Katalog von Ausspähtechnik der NSA. Wann und gegen wen dies eingesetzt wurde, bleibt offen.
Ex-BND-Chef: Geheimdienste und Industriespionage
Der frühere Präsident des Bundesnachrichtendienstes August Hanning beleuchtet die Rolle und Bedeutung der Geheimdienste in der Industriespionage.
Leidenschaftlicher Appell von DLR-CIO Popp
"Wehrt euch!" – Mit diesen einfachen Worten lässt sich zusammenfassen, was DLR-CIO Hans-Joachim Popp den Zuhörern zu Industriespionage und NSA mit auf den Weg gab.
NSA will Quantencomputer zum Ausspähen
Nach neusten Gerüchten arbeitet die NSA an einem Quantencomputer arbeitet. Dieser soll auch hochgeschützte Computer von Banken und Regierungen knacken können.
Snowden ruft Internet-Unternehmen zur Verschlüsselung auf
Edward Snowden meldet sich erneut zu Wort: Mithilfe eines Roboters trat der ehemalige Geheimdienstler auf der TED-Konferenz auf. Dort warnte er vor dem Untergraben von Sicherheitsstandards im Internet. Unternehmen müssten ihre Nutzer besser schützen.
Duell der Spione - USA und China ringen um die Cyber-Macht
Neue Enthüllungen stellen die US-Geheimdienste erneut an den Pranger. Deren Ziel: China. Dabei hatte Washington mehrmals Peking als Quelle von Hackerangriffen gebrandmarkt. Aber China könnte den USA trotzdem nur wenig nachstehen. Die Länder liefern sich ein Wettrüsten.
NSA-Skandal schadet der US-Industrie
Große amerikanische IT-Firmen appellieren gemeinsam mit ihrem IT-Verband an die US-Politik, die NSA-Überwachung zu zügeln. Der Vertrauensverlust unter südamerikanischen und europäischen Kunden schade dem Geschäft.
Deutsche Cloud-Anbieter punkten mit Datenschutz
Der NSA-Skandal hat dem Cloud Computing einen Dämpfer versetzt. Insbesondere im Mittelstand ist die Zurückhaltung gegenüber dem Auslagern der Daten weiterhin groß. Unser Reality Check zeigt aber: Deutsche Cloud-Anbieter können angesichts der gewachsenen Bedeutung von Sicherheit und Datenschutz punkten.
Web protestiert gegen NSA-Überwachung
Im Rahmen einer weltweiten Aktion protestieren am Dienstag über 5.300 große und kleine Web-Unternehmen und Organisationen gegen die NSA-Überwachung.