Bundesinnenminister warnt vor zunehmender Netzspionage

Bundesinnenminister Wolfgang Schäuble hat auf dem 10. IT-Sicherheitskongress in Bonn vor einer "massiven Zunahme von asymmetrischen Bedrohungen im Internet" gewarnt. Die Angriffe seien zunehmend darauf ausgerichtet, Regierung und Wirtschaft auszuspionieren. Er warnte auch vor unkontrolliertem Outsourcing: "IT-Dienstleistungen für neue Geschäftsmodelle und Verwaltungsabläufe werden immer öfter zentralisiert und ausgelagert. Die Beauftragung von Externen enthält jedoch die Gefahr, sich verdeckte Spionageprogramme einzufangen."

Schäuble betonte, dass Schadprogramme "weniger darauf ausgerichtet sind, direkten Schaden auszurichten, sondern Kontrolle über den Computer zu erlangen und Daten auszuspionieren". Ziel sei es, eine anhaltende Präsenz auf dem infizierten Computer zu erreichen, um Daten über einen langen Zeitraum zu sammeln und sie beispielsweise gewinnbringend an andere Kriminelle zu verkaufen. Immerhin 75 Prozent der 2005 ausgewerteten Schadprogramme seien darauf angesetzt gewesen, Daten auszuspionieren.

Eigene Erkenntnisse über das Ausmaß der Bedrohung durch Spam beziehungsweise durch E-Mails importierte Schadsoftware hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) noch nicht. Immerhin ist bekannt, so BSI-Experte Günther Ennen, dass es sich bei 90 Prozent der Mails im Informationsnetz der Regierung IVBB um Spam handelt. Ennen, der im BSI unter anderem für die IT-Sicherheitsberatung zuständig ist, wies allerdings darauf hin, dass das BSI aus rechtlichen Gründen den Inhalt der Mails nicht danach untersuchen darf, ob es sich dabei um unerwünschte Werbung oder um Trojaner handelt.

Derzeit wird unter anderem deshalb die Überarbeitung des BSI-Gesetzes diskutiert. Ein Punkt ist, wie das BSI künftig mit diesen Mails umgehen darf beziehungsweise wie seine Revisionsrechte in der Bundesverwaltung gestaltet werden sollen. Nach Ansicht von Ennen sollte die Mail vorher angeschaut werden, um präventiv einen Missbrauch verhindern zu können. Klaus-Peter Kossakowski berichtete, dass eine Regierungseinrichtung eines anderen Landes bei einer Überprüfung von Arbeitsplätzen gezielt eingeschleuste Trojaner entdeckt hat. Diese reagieren auf bestimmte Schlüsselwörter in Dokumenten und übertragen diese dann über das Internet an einen ausländischen Server. Der Guardian berichtete vor rund zwei Jahren über einen ähnlichen Fall im britischen Parlament.

Schäuble wies außerdem auf die zunehmende Verletzlichkeit kritischer Infrastrukturen wie dem Verkehrs- und Gesundheitswesen hin. Mangelnde IT-Sicherheit könne nicht nur zu isolierten Ausfällen von Produktionssystemen, sondern auch bis zum Stillstand des gesamten gesellschaftlichen Lebens reichen. Nur mit "einheitlichen und strengen Sicherheitsstandards" ließen sich die Gefahren minimieren.

Schäuble erinnerte auch daran, dass das Internet für die Vorbereitung von Terroranschlägen genutzt werden könne: "Für die Sicherheitsbehörden gibt es immer weniger Ermittlungsansätze in der realen Welt, also müssen sie in der virtuellen Welt ermitteln, wenn sie den Tätern das Handwerk legen wollen." Sie müssten daher die Möglichkeit haben, dort zu ermitteln, wo Informationen ausgetauscht werden. Deshalb trete er für die Online-Durchsuchung, dem "zwingend notwendigen Zugriff auf IT-Systeme seitens des Staates", ein. Udo Helmbrecht, der Präsident des BSI, betonte seinerseits, dass das BSI keine Werkzeuge für die Strafverfolger entwickeln werde. Außerdem sagte er: "Den Bundestrojaner gibt es nicht."

Das Bewusstsein für die Risiken ist bei vielen Computernutzern gewachsen. Dies geht aus dem zweiten Lagebericht zur IT-Sicherheit hervor, den BSI-Präsident Helmbrecht am Rande des Kongresses vorstellte. Rund 90 Prozent aller deutschen Internetnutzer haben demnach 2006 einen Virenscanner installiert, 2004 waren das erst 76 Prozent. Immerhin 52 Prozent setzen eine Personal Firewall ein. Inzwischen fühlen sich die meisten Nutzer erheblich verunsichert. Nur noch 17 Prozent geben an, sich mit IT-Sicherheit gut auszukennen – 2004 waren es noch 46 Prozent.

Im Jahr 2006 entdeckte ein Sicherheitsunternehmen 7247 neue Schwachstellen – das sind 40 Prozent mehr als im Vorjahr. 52 Prozent der Schwachstellen eigneten sich dafür, Benutzer- und Administratorrechte zu erlangen. Durchschnittlich brauchen Angreifer nur noch drei Tage, um einen Exploit zur Ausnutzung einer Schwachstelle zu schreiben, vor zwei Jahren war es immerhin noch sechs Tage. Schwachstellen in Webbrowsern werden heute sogar bereits nach einem Tag ausgenutzt. Bis vor wenigen Jahren stellten Computerviren die häufigste Form von Schadprogrammen dar. Heute haben sie nur noch einen Anteil von zehn Prozent. Trojanische Pferde sind mit 56 Prozent am meisten vertreten, gefolgt von 34 Prozent Würmern.

Der Sicherheitsbericht benennt einen neuen Trend in der Art der Programmierung von Schadsoftware. So bauen die Autoren die Programme immer modularer auf. Dabei treten kleine Programme, so genannte Downloader in den Vordergrund. Sie laden zu bestimmte Zeitpunkten oder auf Anweisung weitere Schadfunktionen aus dem Internet nach. Weil die Dateien so regelmäßig verändert werden, wird die Erkennung durch Virenschutzprogramme verhindert. Helmbrecht zitierte Statistiken aus den USA und Großbritannien, wonach nur ein Viertel der Betroffenen Anzeigen wegen Schadprogramme erstatten. (Christiane Schulzki-Haddouti) / (pmz)