Im IT-Bunker: Berliner Cyber-Abwehr arbeitet auch im Untergrund
Die zunehmende Digitalisierung aller Lebensbereiche eröffnet auch Kriminellen neue Möglichkeiten: Hackerangriffe auf die staatliche Infrastruktur nehmen zu – die Cyber-Abwehr des Berliner Landesnetzes hält dagegen.
(Bild: dpa, Lisa Forster)
Einer der wohl geheimsten Orte Berlins liegt einige Meter unter der Erde. Eine 2,5 Tonnen schwere Stahltür, so dick wie eine Hauswand und unkaputtbar, trennt den 2000 Quadratmeter großen Bunker von der Außenwelt. Der Zugang ist nur über eine mehrfach elektronisch gesicherte Schleuse möglich, Überwachungskameras haben jeden Winkel im Blick.
Im Inneren befindet sich ein Labyrinth von Gängen mit roten, grünen oder gelben Türen. Hinter den roten liegt der Schatz, der hier, irgendwo in Berlin, mit großem Aufwand gehütet wird: In einem "High Security Data Center" genannten Rechenzentrum mit etwa 20 Räumen stehen mehr als 2.700 Computerserver, die das Rückgrat des Berliner Landesnetzes bilden.
Staatliche Datennetze im Visier von Hackern
"Herrin" über dieses digitale Allerheiligste, an das aktuell 14.500 PC-Arbeitsplätze und 43.000 Telefonanschlüsse in Berliner Behörden angeschlossen sind, ist Ines Fiedler. Die 54-Jährige leitet seit 2016 das IT-Dienstleistungszentrum Berlin (ITDZ). Der landeseigene Betrieb ist für viele Aspekte der Digitalisierung zuständig, etwa die Online-Terminbuchung bei Behörden, das Bürgertelefon 115 oder die Betreuung und Wartung der Computersysteme auf Landes- und Bezirksebene.
Aufgabe ist aber auch, Schaden vom Landesnetz mit seinen zahllosen Computerarbeitsplätzen, Datenträgern und gut 1.000 Kilometern Glasfaserkabel abzuwenden. Und die hat es in sich. Denn Hacker und andere Kriminelle greifen solche sensiblen staatlichen Datennetze zunehmend an, wie erst Anfang 2018 eine Attacke auf den Bundestag und das Auswärtige Amt zeigte.
Millionen unerlaubte Zugriffsversuche
"Die Tendenz ist ganz klar steigend", schildert Fiedler. "Kriminelle Aktivitäten verlagern sich immer mehr in Richtung IT." Immer wieder gehen Warnmeldungen über Attacken und potenzielle Schwachstellen in der Soft- oder Hardware im ITDZ Berlin ein, sie stammen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) oder IT-Unternehmen. Fiedler spricht von einer Verdopplung innerhalb von zwei Jahren.
Und: "Die Zahl der unerlaubten oder nicht zuordenbaren Zugriffsversuche auf das Berliner Landesnetz stieg zuletzt auf sieben Millionen im Jahr." Allerdings seien nicht alles Hackerangriffe. Auch das BSI bestätigt den Trend: In ihrem Lagebericht 2017 (PDF-Datei) spricht die Behörde von einer "neuen Qualität der Gefährdung".
Phishing und Attacken auf Netzkabel
Die "Zugriffe auf IT-Komponenten" können ganz unterschiedlicher Art sein. Physische Attacken auf Kabel gehören dazu oder der Versuch, Daten an sogenannten Schnittstellen abzufischen, wo sie – vereinfacht gesagt – vom Kabel in die Server kommen, um dort verarbeitet zu werden. Hierzu steuern Kriminelle beispielsweise spezielle IP-Adressen an, mittels derer die Zugänge ins Internet via Computer oder Smartphone nicht zurückverfolgt werden können. "Schadsoftware kann auch über E-Mails eingeschleust werden", so Fiedler.
Wie groß die Dimension ist, verdeutlichen Zahlen: Das ITDZ blockte 2017 rund 31 Millionen Spam-Mails. Und das BSI fing 2017 pro Monat durchschnittlich 52.000 solcher Mails ab, bevor sie in Postfächern der Bundesverwaltung landeten. Hinzu kamen täglich um die 5.100 verhinderte Verbindungsversuche zu sogenannten Schadcodeservern.
Kriminelle Kreativität und Spaß am Chaos
"Nicht nur die Quantität der Angriffe nimmt zu, auch die Qualität", schildert Berlins oberste IT-Expertin. Immer schneller ändern sich die Angriffsszenarien. Die Kreativität der Hacker, denen es um Erpressung, Datenklau, das Füllen von Webseiten mit falschen Inhalten oder einfach nur Spaß am Chaos geht, kennt keine Grenzen.
Für die Cyber-Abwehr des ITDZ Berlin bedeutet das, 24 Stunden am Tag hellwach zu sein, ihre Kontrollmechanismen und Firewalls in einer Art Wettrennen mit potenziellen Angreifern immer wieder anzupassen. Ein "Computer Emergency Response Team" beobachtet permanent die Entwicklungen und informiert die Betroffenen sofort, sollten neue Hacker-Varianten oder Schwachstelle im System auftauchen.
Mitarbeitern sensibilisieren – und in die Falle locken
Das kann soweit gehen, dass Computersysteme herunter- und erst wieder hochgefahren werden, wenn der Sicherheits-Patch eingespielt und die Schwachstelle geschlossen ist. Mit der Folge, dass die Mitarbeiter einer oder mehrerer Behörden im Zweifel zeitweise keinen Zugriff auf ihre Rechner haben. Aber das ist allemal besser als ein Totalausfall aller Systeme mit unabsehbaren Folgen.
Wichtig dabei sind auch die Sensibilisierung und Schulungen von Behördenmitarbeiter. "Der Faktor Mensch ist bei der IT-Sicherheit ein ganz gewichtiger Punkt", so Fiedler. Eine E-Mail mit Schadsoftware etwa wird erst gefährlich, wenn sie oder ihr Anhang geöffnet werden – und das kommt zu Hause ebenso vor wie am Arbeitsplatz im Büro. So versuchen Unbekannte neuerdings, auf Stellenausschreibungen falsche Bewerbungen zu schicken. Für unachtsame Mitarbeiter im Personalwesen kann das eine böse Falle sein. Daher versenden ITDZ-Mitarbeiter schon mal harmlose Testmails – die einige Adressaten auch prompt öffneten.
Modernisierung und Standardisierung als Abwehrmittel
"Unsere Schutzmechanismen haben dafür gesorgt, dass noch kein Schaden entstanden ist", sagt Fiedler nicht ohne Stolz. Und damit das so bleibt, betreiben die ITDZ-Fachleute immensen Aufwand. Haupthindernis dabei ist, dass es in den Berliner Behörden keine einheitliche IT-Ausstattung gibt und die Systeme teilweise nicht mehr auf der Höhe der Zeit sind. "Zu modernisieren und zu standardisieren, um die höchstmöglichen technischen Standards bei Hardware und Software zu erreichen – das ist unsere einzige Chance", betont Fiedler. (tiw)
