Abwehr von staatlichen Hackern: Kanada schützt sich besser

2% der fremden Staaten zugeordneten Angriffe auf IT-Systeme der kanadischen Regierung waren 2015 erfolgreich. Zwei Jahre davor waren es noch dreimal so viele gewesen.

In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen
Küste Cape Bretons, davor Rote Kappe mit Aufschrift Canada est. 1867

Blick auf die Küste Cape Bretons. Kanada feiert 2017 seinen 150. Geburtstag.

(Bild: Daniel AJ Sokolov)

Lesezeit: 2 Min.

Einen Einblick in das Ausmaß staatlichen Hackens gewährt ein Bericht des kanadischen Ministeriums für Öffentliche Sicherheit. Von 2013 bis 2015 habe es jährlich durchschnittlich 2500 Angriffe gegeben, die der Geheimdienst CSE (Communications Security Establishment) fremden Staaten zuschreibt. Wie die US-amerikanische NSA ist auch das CSE sowohl mit Angriff als auch Abwehr befasst.

Die Zentrale des Geheimdienstes CSE in Ottawa ist das teuerste öffentliche Gebäude Kanadas aller Zeiten. Es soll fast 1.2 Milliarden kanadischer Dollar gekostet haben.

(Bild: gemeinfrei)

Von diesen durchschnittlich 2.500 staatlichen Angriffen pro Jahr waren demnach 2013 sechs Prozent erfolgreich. Bis 2015 konnte Kanada die Erfolgsquote der Angreifer auf zwei Prozent senken. Geht man davon aus, dass es 2015 2.500 Angriffe fremder Staaten gab, wären also 50 erfolgreich gewesen. Das ist etwa einer pro Woche.

Allerdings gibt es Hinweise darauf, dass die Zahl der Angriffe steigt. Und neben Angriffen fremder Staaten gibt es noch eine unvorstellbare Lawine privater Hacker. Das CSE registriert den Angaben zufolge täglich 600 Millionen Versuche, Sicherheitslücken zu finden und auszunutzen. Nach welchen Kriterien einzelne Angriffe einem fremden Staat zugeordnet werden, geht aus der Unterlage nicht hervor.

Der Bericht des Ministeriums für Öffentliche Sicherheit ist der Abschlussbericht einer Untersuchung der IT-Sicherheitsstrategie der kanadischen Bundesbehörden. Das Ministerium hatte das Dokument zunächst unter Verschluss gehalten. Erst nach einer Anfrage des öffentlichen kanadischen Rundfunks CBC, der sich auf das kanadische Informationsfreiheitsgesetz berufen hatte, wurde der Bericht online gestellt.

Mehr Infos

In dem Untersuchungsbericht werden deutliche Verbesserungen festgestellt. 2009 waren die behördlichen IT-Systeme noch enorm fragmentiert. Die Bundesverwaltung des zweitgrößten Landes der Erde leistete sich 400 Datenzentren und 2.900 Zugangspunkte zum Internet. Jeder Zugangspunkt ist auch eine Angriffsfläche.

Gleichzeitig gab es kaum Kapazitäten für die Erkennung oder Verhinderung von Angriffen. Die unterschiedlichen Behörden nahmen IT-Sicherheit unterschiedlich wichtig, Zuständigkeiten waren unklar, und die IT-Verantwortlichen der verschiedenen Behörden teilten nur wenige Informationen miteinander.

Inzwischen versucht Kanada, ein einheitliches IT-System für alle Bundesbehörden zu betreiben. Beispielsweise gibt es nur noch ein einziges E-Mail-System und die Zahl der Zugangspunkte zum Internet wurde von 2.900 auf zwei reduziert, wobei ein dritter in Bau ist.

An der internen Weitergabe von Informationen hapert es laut dem Bericht aber noch. Und ob die Aufsichtsgremien ihrer Arbeit wie vorgesehen nachkommen, war nicht feststellbar: Sie haben bisher keine regelmäßigen Aufzeichnungen geführt. (ds)