Faeser will Befugnisse des BKA für Cyberabwehr ausweiten
Bundesinnenministerin und Verfassungsschutz sorgen sich um die Cybersicherheit. Eine neue Stelle soll Desinformation entdecken.
Thomas Haldenwang und Nancy Faeser zur Vorstellung des Verfassungsschutzberichts 2023.
(Bild: BMI / Henning Schacht)
Bundesinnenministerin Nancy Faeser (SPD) will in Kürze einen Gesetzentwurf vorlegen, mit dem die digitale Gefahrenabwehr gestärkt werden soll. Das sagte Faeser zur Vorstellung des Jahresberichts des Bundesamtes für Verfassungsschutz (BfV). Als Hauptangreifer haben das für Spionageabwehr zuständige Amt und die Innenministerin China, Russland und Iran identifiziert. Eine neue Stelle im BMI soll Desinformationskampagnen erkennen helfen.
Von Russland gehe eine "massive hybride Bedrohung" aus, sagte Bundesinnenministerin Nancy Faeser am Vormittag bei der Vorstellung des BfV-Jahresberichtes in Berlin. Die Bedrohung der Demokratie durch Spionage, Sabotage, Desinformation und Cyberangriffe habe eine "neue Dimension" erreicht, sagte die SPD-Politikerin. Der Angriff auf die CDU sei ein "schwerwiegender Cyberangriff". "Diese Angriffe zielen darauf, das Vertrauen in unsere Demokratie zu erschüttern." Höchste Sensibilität brauche es in allen Bereichen, insbesondere im Bereich der Kritischen Infrastrukturen. Verfassungsschutzpräsident Thomas Haldenwang warnte, dass weiterhin mit Angriffen auf "Hochwertziele" wie Einzelpersonen, Parteien, Organisationen, Unternehmen und Kritische Infrastruktur zu rechnen sei.
Faeser will BKA mehr Befugnisse geben
Zudem müsse die Cyberabwehr gestärkt werden, meinte Faeser. Die gesetzlichen Befugnisse dafür müssten erweitert werden. Konkret meint sie damit erweiterte Befugnisse für das Bundeskriminalamt (BKA): "Keine aggressiven Rückschlagsbefugnisse" sollen es werden, aber das BKA solle handlungsfähiger werden. Damit spielte Faeser auf die Debatte über "aktive Cyberabwehr" an – und insbesondere die über sogenannten Hackbacks, also offensive Operationen in der Täterinfrastruktur. Das BKA betonte in der Vergangenheit, dass es aus BKA-Sicht darum gehe, Botnetze stillzulegen und kompromittierte Endgeräte notzupatchen sowie um Infrastruktur, die von Angreifern genutzt wird.
Im Verfassungsschutzbericht für das Jahr 2023 werden vor allem Russland, China und der Iran als Urheber von Cyberattacken ausgewiesen. Haldewand verwies auf den Angriff auf die SPD zum Jahreswechsel 2022/2023, bei dem Angreier eine Zero-Day-Lücke in Microsoft Exchange nutzten. Diese Attacke schrieb die Bundesregierung Anfang Mai offiziell russischen Angreifern zu. Eine Haftung für Softwarehersteller wollte Bundesinnenministerin Nancy Faeser (SPD) in dem Zusammenhang am Dienstag nicht einfordern.
Angriff auf CDU: BfV rechnet mit weiteren Opfern der Check Point-Lücke
Zu dem Angriff auf die CDU auf Basis der Lücke in Check Point Security wollte sich Haldenwang nicht detaillierter äußern. Hilfreich sei aber gewesen, dass BfV und Bundesamt für Sicherheit in der Informationstechnik (BSI) "sehr frühzeitig nach Aufdeckung des Cyberangriffs eingebunden" gewesen seien. Seine Behörde habe es im Verbund mit dem Bundesamt für Sicherheit in der Informationstechnik geschafft, viele der betroffenen Institutionen zu benachrichtigen.
Das BfV gehe davon aus, dass der größte Teil seine Systeme inzwischen gesichert habe. Allerdings rechnet Haldewand mit weiteren Opfern im Zuge der Sicherheitslücke. Vergangene Woche war die Zahl von 1800 verwundbaren Systemen in Deutschland genannt worden.
Propaganda beschäftigt Verfassungsschützer und Innenministerin
Nicht nur die IT-Sicherheit beschäftigten das BfV und das Innenministerium, auch die Nutzung des Internets für propagandistische Zwecke. Staatliche und staatsnahe Akteure verbreiteten auf vielen Kanälen Propaganda und Fake News, sagte Haldenwang. Es gebe intensive Bemühungen um eine stärkere Kooperation mit den Plattformen, etwa mit Telegram. Haldenwang sieht die Zusammenarbeit auf einem guten Weg, "aber die Selbstkontrolle dieser Medien sei noch deutlich ausbaufähig."
Faeser verwies in diesem Zusammenhang auf die einsetzende Wirksamkeit des Digital Services Act (DSA). Die Plattformen müssten zudem ihren Selbstverpflichtungen nachkommen.
Arbeitsstelle soll Kampagnen von außerhalb jetzt frühzeitig erkennen
Im Kampf gegen ausländische Desinformation hatte das BMI zu Monatsbeginn damit begonnen, eine "Zentrale Stelle zur Erkennung ausländischer Informationsmanipulation" aufzubauen. "Wir monitoren auf technische Art und Weise, welche Desinformationskampagnen über das Netz reinkommen, was eingespeist und was verstärkt wird", erklärte Faeser das Ziel der neuen Einheit. Die soll die verschiedenen Erkenntnisse aus den unterschiedlichen Ministerien zusammenführen. Wie genau das stattfinden soll, verriet die Innenministerin vorerst nicht. Ziel der zentralen Stelle soll es sein, "mit einem 20-köpfigen Team für die Bereiche Monitoring und Analyse zu arbeiten", heißt es aus Regierungskreisen. Dabei gehe es darum, Narrative und Aktionen frühzeitig zu erkennen.
Die Zentrale Stelle zur Erkennung ausländischer Informationsmanipulation soll selbst weder öffentliche Warnungen aussprechen noch aktiv gegen diese vorgehen, sondern arbeitet der Bundesregierung zu. Haldenwang sicherte zu, dass seine Behörde ihre Erkenntnisse der neuen Stelle zur Verfügung stellen werde.
Vor den Europawahlen wurde befürchtet, dass ausländische Akteure wie etwa aus Russland gezielt Desinformation verbreiten könnten. Nachgewiesen wurden größere derartige Aktionen in Deutschland nicht, allerdings war bereits im Januar die sogenannte Doppelgänger-Kampagne aufgedeckt worden.
(anw)
