Friedrich wirbt für Allianz gegen Cyber-Attacken

Es klingt nach Science-Fiction: Kriminelle und Terroristen schließen sich über das Internet zusammen und starten einen großen, gemeinsamen Cyber-Angriff gegen die IT-Systeme in mehreren Staaten. Bundesinnenminister Hans-Peter Friedrich hält so ein Szenarium nicht für weit hergeholt. Der CSU-Politiker will nichts ausschließen, wenn es um die künftigen Gefahren aus der Cyber-Welt geht. "Was immer Sie sich vorstellen können: Ich würde nie sagen, das ist unvorstellbar. Der Fantasie sind keine Grenzen gesetzt", sagt er und schaut damit recht düster in die Zukunft.

Friedrich ist überzeugt: Die Staaten müssen sich gemeinsam gegen Cyber-Attacken wappnen, denn auch das Internet kennt keine Grenzen. Die Cyber-Sicherheit war daher das Schwerpunktthema von Friedrichs zweitägiger USA-Reise, auf der er für internationale Vereinbarungen warb. Darin sollen sich Staaten verpflichten, das Netz friedlich zu nutzen, Attacken aus ihrem Land zu bekämpfen und lebenswichtige Infrastrukturen wie Wasser- und Stromnetze besonders zu schützen. Vor allem aber müsste erst einmal jedes Land zentrale Ansprechpartner benennen, die für den Ernstfall rund um die Uhr erreichbar wären.

Doch das hat bislang nicht einmal Europa hinbekommen. Neben Deutschland gelten die Länder Frankreich, Schweden, Großbritannien und Niederlande als Vorreiter – andere hinken hinterher. Aber auch innerhalb Deutschlands sieht der Innenminister Nachholbedarf.

Zwar arbeiten in einem Cyber-Abwehrzentrum verschiedene deutsche Sicherheitsbehörden zusammen. Aber die meisten Wirtschaftsbranchen haben noch keine zentralen Ansprechpartner und Meldesysteme geschaffen. Kurz vor seiner USA-Reise kündigte der Minister an, diese Dinge notfalls per Gesetz regeln zu wollen – zumindest für Unternehmen mit kritischer Infrastruktur, also Systemen, die für das Gemeinwesen von großer Bedeutung sind. Ein ähnliches Vorhaben sorgt derzeit in den USA für große Diskussionen.

Nach Einschätzung des IT-Direktors im Bundesinnenministerium, Martin Schallbruch, müssten Firmen aber auch mehr in IT-Sicherheit investieren, um zum Beispiel IT-gesteuerte Fertigungsstraßen und Stromverteilungszentren zu schützen. Manche Angreifer attackieren gezielt Server, um Webseiten lahmzulegen und dann von den betroffenen Firmen Geld für das Ende der Angriffe zu erpressen. Andere versuchen es mit Wirtschaftsspionage. Und Daten, die übers Netz gestohlen wurden, sind erst einmal weg. Für die deutschen Sicherheitsbehörden existiert keine gesetzliche Grundlage dafür, sie von einem Server im Ausland zurückzuholen oder dort die Weiterverarbeitung zu verhindern.

Zudem versuchen ausländische Nachrichtendienste in staatliche Computernetz einzudringen."Wir haben im Schnitt vier bis fünf Fälle, die wir an den Schnittstellen der Regierungsnetze zum Internet pro Tag gezielt feststellen", sagte Schallbruch dazu.

Gemeinhin gelten Russland und China als die Staaten, aus denen solche Angriffe in erster Linie kommen. Groß waren daher in den USA die Zweifel mancher Gesprächspartner, ob sich vor allem diese Länder in einem von Friedrich favorisierten internationalen Abkommen überhaupt zu irgendetwas verpflichten lassen würden.

Friedrich will sich aber nicht in seinem Vorhaben beirren lassen. Es schwingen Erinnerungen an die verheerenden Terroranschläge von Al-Qaida vom 11. September 2001 mit, wenn er sagt: "Wir sollten nicht warten, bis wieder etwas passiert, das alle für unmöglich halten." (anw)