BND-Vizepräsident: "Russland ist in unseren Netzen"
Der russische Angriffskrieg auf die Ukraine wird auch im Netz geführt, warnt BND-Vizepräsident Wolfgang Wien: Es "wird auch gegen uns etwas vorbereitet".
(Bild: helloRuby/Shutterstock.com)
Wolfgang Wien, Vizepräsident des Bundesnachrichtendienstes (BND), zeigt sich besorgt über weitere Eskalationen des russischen Präsidenten Wladimir Putin – selbst nach der potenziellen Eroberung des Donbass in der Ukraine. Da sich die Situation in Russland auf absehbare Zeit nicht verändere, werde auch die aktuelle Welle des Angriffskriegs "nicht das Ende sein", erklärte er am Donnerstag auf der Potsdamer Konferenz für Nationale Cybersicherheit am Hasso-Plattner-Institut.
Wien warnte: "Es wird auch gegen uns etwas vorbereitet." Die deutschen Sicherheitsbehörden bekämen dies im vollen Umfang nicht mit, "weil es in den Netzen stattfindet". Hackeraktivitäten seien zwar erkennbar, aber der Generalmajor zeigt sich überzeugt: "Es ist noch mehr vorbereitet." Deutschland müsse sich bewusst machen: "Russland ist in unseren Netzen. China ist in unseren Netzen."
Keine Belege für Aussagen
Belege für eine derartige Unterwanderung kritischer Online-Infrastrukturen brachte der BND-Vize nicht. Der Auslandsgeheimdienst werde oft zu mehr Offenheit gedrängt, erläuterte er. Die Agenten könnten und wollten mit bestimmten Informationen aber nicht so umgehen, "weil wir damit natürlich auch unsere Quellen aufdecken würden". Der BND habe etwa in Bezug auf einen möglichen Überfall Russlands auf die Ukraine spätestens im Dezember gewusst, "dass es jederzeit losgehen kann".
Das Thema "wird uns auch nicht loslassen", so Wien. Erst jüngst habe die Rede Putins auf dem Wirtschaftsforum in St. Petersburg gezeigt: Die Weltbilder passten nicht mehr zusammen. Zur Abwehr gezielter Online-Angriffe aus Russland habe die Bundesrepublik aber keinen Artikel, "wo sofort das Cyberkommando um die Ecke kommen kann". Auch einen Nato-Bündnisfall gebe es aktuell nicht. Die Frage sei daher: "Wer sagt dann: Shoot?"
Wer darf aktiv eingreifen?
Auch der BND sehe im Ausland die kritische Infrastruktur, könne "Passworte genauso hacken" wie die Gegner und komme in Systeme rein, führte der Heeresvertreter aus. Es müsse daher jetzt entschieden werden, wer gegebenenfalls eine aktive Cyberabwehr betreibe, weil Kollateralschäden entstehen könnten und an Kommunikationsnetzen auch Eisenbahnknoten oder Krankenhäuser dranhängen.
Die NSA, deren kleine Variante der BND hierzulande sei, hat Wien zufolge mehr Befugnisse. Der Direktor der NSA habe zudem noch den Hut des Cyber-Commander auf und "darf hier andere Dinge machen". Er sage zwar gar nicht, "dass wir das wollen, aber wir müssen eine Entscheidung treffen".
"Vorbereitungshandlungen"
"Wir haben es mit Vorbereitungshandlungen zu tun", bestätigte Sinan Selen, Vizepräsident des Bundesamts für Verfassungsschutz (BfV). Bei zahlreichen Hackerattacken etwa durch "Ghostwriter" auf den Bundestag sowie durch andere Gruppen auf Parteien wie jüngst die Grünen und Stiftungen seien Daten abgeflossen, "um später weiterzumachen". Dabei greife es zu kurz, nur auf Cyberaktivitäten zu schauen. Infrage kämen auch analoge Folgemaßnahmen, wie das Zuspielen von Informationen an politische Entscheidungsträger oder klassische Spionageaktivitäten. Es gebe technische Angriffe, um Konferenzen und Gespräche abzugreifen.
Die Gegner seien professioneller, aggressiver und agiler geworden, gab Selen zu bedenken. Ihre Werkzeugkästen hätten sich massiv geändert, ein umfassendes Projektmanagement mit dem Abstecken von Zielen und Meilensteinen greife. Der Inlandsgeheimdienst versuche daher im Verbund mit europäischen Kollegen, den Gesamtplan zu finden. Eine DDoS-Attacke könne sich dabei jederzeit als Finte herausstellen, bei der "die Fichte im Wald praktisch versteckt wird" und parallel eigentlich ein anderer Angriff durchgeführt werde.
Russische Geheimdienste sehr aktiv
Russische Geheimdienste wie der FSB oder der GRU seien hierzulande "sehr aktiv", berichtete der Verwaltungsjurist. Parallel finde ein "Outsourcing" an cyberkriminelle Gruppen wie Conti oder Killnet statt. Diese habe Moskau lange geduldet, nun forderten staatliche Stellen für das Stillhalten einen Preis. Hilfreich sei es auch, wenn ausländische Kräfte "auf extremistische Gruppierungen im Inland" zugreifen und die Verunsicherung etwa über die Energieversorgung in "Information Bubbles" immer heißer und höher drehen könnten.
China wiederum sei anfangs "sehr stark gewesen in Wirtschaftsspionage", holte Selen weiter aus. Seit 2018 sei der politische Fokus mit hohem Personaleinsatz hinzugetreten. Dies gehe so weit, dass die Kommunikation hiesiger Chinesen mit der Heimat gehackt werde. Da schalte sich dann jemand offen zu und betone zu wissen, "dass deine Mutter da und da wohnt". Dazu komme die Aufforderung, sich sachgerecht in Europa zu äußern. In Forschung und Lehre sowie vor allem in Start-ups gebe es gegen solche Spionage angesichts einer gewissen Blauäugigkeit "kaum operative Sicherheit", was viele Angriffsvektoren öffne.
Cybersicherheitsprogramm geplant
Der IT-Beauftragte der Bundesregierung, Markus Richter, ging mit Wien konform, dass die Zuständigkeiten geklärt werden müssten. Hackbacks in Form von Vergeltungsschlägen lehne das Ampel-Regierungsbündnis ab. "Aber wir müssen ein Stück weit die Opfersphäre verlassen können", forderte er. So sollte es etwa möglich sein, einen Server in den Blick zu nehmen, von dem ein Angriff ausgehe. Dafür gebe es auch eine Bandbreite an analogen Maßnahmen: so könnten die Behörden etwa mit den Betreibern sprechen. Bundesinnenministerin Nancy Faeser (SPD) werde dazu und zur Stärkung der einschlägigen Infrastrukturen noch vor der Sommerpause ein neues Cybersicherheitsprogramm auf den Tisch legen.
Es gelte, die digitale Souveränität bei den Sicherheitsbehörden zu wahren, gab Wilfried Karl, Präsident der Hackerbehörde Zitis, als Losung aus. Der Erhalt und Aufbau von Cyberfähigkeiten seien dafür entscheidend. Da Deutschland im IT-Bereich nicht alles selbst machen könne, müsse etwa über das Setzen von Standards Druck auf die Hersteller ausgeübt werden. Die Zitis wolle die Kompetenz zur Bewertung von Produkten und Behörden ausbauen. Als künftige große technische Herausforderung macht er aus, die Abhörfähigkeit bei der kommenden Mobilfunkgeneration 6G von 2030 an zu gewährleisten.
(mki)
