Herr Minister, Sie nehmen an der Münchner Sicherheitskonferenz teil. Können Sie den versammelten Regierungschefs sagen, wer Deutschland in den vergangenen Monaten übers Internet angegriffen hat?
Hans-Peter Friedrich: Den letzten größeren Vorfall, bei dem weltweit mehr als vier Millionen Rechner - davon mindestens 33 000 in Deutschland - infiziert wurden, hatten wir gerade vor einigen Wochen. Dabei wurden die befallenen Rechner vom Schadprogramm so verändert, dass beim Surfen im Internet statt der regulären DNS-Server ein manipulierter Server in Rumänien aufgerufen wurde.
Der oder die Täter stammen also aus Rumänien?
Das bedeutet freilich nicht automatisch, dass auch der oder die Täter aus Rumänien stammen müssen. Die Offenheit und Ausdehnung des Cyberraums erlauben es, verschleierte Angriffe durchzuführen und dabei verwundbare Opfersysteme als Werkzeug für Angriffe zu missbrauchen. Eine eindeutige Identifizierung des Angreifers ist so nicht immer möglich.
In Ihrem Verfassungsschutzbericht taucht der Name China auf. Der US-Geheimdienst NSA listet China auf. Im Jahre 2007 stellten Experten fest, dass das Kanzleramt Zielscheibe von Attacken aus China war. Und die sind nicht zuzuordnen?
Wie gesagt, es gibt in der Regel keine eindeutige Zuordnung zu einem konkreten Angreifer. Aber wir müssen davon ausgehen, dass eine Reihe von Staaten Cyberangriffe als Mittel zur Informationsbeschaffung aus Politik und Wirtschaft einsetzen.
Freundlich, also diplomatisch ausgedrückt sind dieses unfreundliche Akte. Das kann man doch in politischen Gesprächen mit Staaten, die man hinter schweren Angriffen vermutet, thematisieren.
Das geschieht auch. Dort pochen wir auf die Einhaltung internationaler Gepflogenheiten. Allerdings brauchen wir noch internationale Abkommen, die festlegen, wie Staaten angemessen auf Angriffe aus dem Cyberraum reagieren können. Es wird interessant sein zu sehen, wer sich verweigert.
Solche Gespräche über Cyber-War und mögliche Hackerangriffe finden dann auf der Ebene der Staatschefs statt.
Zumeist sind es die Innen- und Verteidigungsminister, die das Problem erörtern.
Dann ist es ja nicht so schlimm!
Wie ernst wir das Thema nehmen, zeigt sich daran, dass wir ein eigenes Cyber-Abwehrzentrum ins Leben gerufen haben. Wir müssen davon ausgehen, dass Cyberangriffe in den nächsten Jahren nicht nur in ihrer Komplexität, sondern auch in ihrer Anzahl weiter zunehmen werden. Da war "Stuxnet" im Jahr 2010 ein Weckruf, weil er auf Netze der sogenannten kritischen Infrastruktur angesetzt war, die nicht mit dem öffentlich zugänglichen Netz verbunden war.
Also dem Herrn Friedrich wird schon noch was einfallen, das Internet ganz zu sperren, denn das ist ja wohl irgendwie sein ziel.
Die Politiker haben eine Scheiß-Angst vorm Internet, das ist alles
Sie können das Volk nicht mehr so kontrollieren udn das mögen sie nicht
Verzeihung aber das ist vorsichtig gesagt "dummm", aber was erwarten Sie von Herrn Friedrich.
Für Stuxnet ist einzig und allein die Unternehmung Siemens verantwortlich, die in ihrer überheblichen Arroganz jahrelang die Hinweise auf ihre Schwachstellen und Fehler in ihren Produkten ignoriert hat.
Strukturwichtige Anlagen gehören einfach nicht ans Internet angeschlossen. Schon hätte man viele Sorgen weniger.
4 Kommentare
Alle Kommentare lesen