Trojaner-Angriff auf Bundestag: BSI-Präsident weist Vorwürfe zurück
Nur Dilettanten in der IT-Verwaltung des Bundestags? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt kontra und verweist auf ignorante Abgeordnete. Völlige Sicherheit könne es außerdem nicht geben.
BSI-Präsident Michael Hange
(Bild: heise online/Detlef Borchers)
Auf der 3. Potsdamer Konferenz für nationale Cybersicherheit hat sich BSI-Präsident Michael Hange gegen Vorwürfe gewehrt, dass die Bundestags-IT unzureichend gesichert sei. Um angemessen mit der Cyberattacke auf den Bundestag umgehen zu können, sei die Zusammenarbeit mit den Sicherheitsdiensten, insbesondere mit dem auf Spionage spezialisierten Verfassungsschutz notwendig. Das aber lehnt die Linksfraktion im Bundestag ab. Nach Ansicht des BSI liegt damit ein klassische Fall vor, in dem Netzwerk-Betreiber und Netzwerk-Nutzer nicht zusammenarbeiten.
Keine 100%-ige Cybersicherheit möglich
Auf der Pressekonferenz stellte der BSI-Chef seine Behörde als Beratungsstelle für Sicherheitsfragen vor, die nur begrenzte Möglichkeiten habe. Mehrfach erklärte Hange auf Nachfragen der Journalisten, dass es keine 100%-ige Sicherheit geben könne und Computersicherheit ein fortlaufender Prozess sei. Ein Zustand, in dem das BSI sagen könnte "dieses Netz ist absolut sicher", könne es nicht geben, dazu habe heutige Software einfach zu viele Schwachstellen. Hange wollte weder eine Einschätzungen darüber abgeben, wie teuer der Schaden im Bundestag wird, noch wer für den Angriff verantwortlich sein könnte. Das BSI arbeitet nach seinen Angaben zusammen mit Sicherheitsspezialisten von verschiedenen Fraunhofer-Instituten am Problem.
Das Bundeskriminalamt (BKA) ist entgegen mancher Annahmen nicht involviert. BKA-Chef Holger Münch erklärte dies in Potsdam damit, dass der Bundestag seine eigene Polizei habe. Erst wenn diese sich an das BKA wende, könnten seine Spezialisten tätig werden. Münch teilte den Zuhörern danach mit, dass seine Behörde eine neue Spezialeinheit namens G4C geschaffen habe und stellte ein schickes Logo der Truppe vor, die ausgeschrieben das "German Competence Center Against Cyber Crime" genannt wird. Eine weitere "Quick Reaction Force" soll nun in Zusammenarbeit mit dem BSI entstehen. Auch Münch erklärte die Zusammenarbeit von Polizei, BSI und Nachrichtendiensten bei Cyberangriffen für alternativlos.
Nebenwirkungen moderner Internettechnologien
(Bild: heise online/Detlef Borchers)
Ein bizarres Referat hielt schließlich Verfassungsschutz-Chef Hans-Georg Maaßen. "Wir haben Nordkorea als Angreifer, einen Staat der nicht einmal einen Geldautomaten besitzt. Dennoch ist er in der Lage, einen Cyberangriff zu starten", umriss Maaßen das Problem. Er warnte vor überzogenem Fortschrittsglauben und verwies auf die Jahre, in denen Atomkraft in Deutschland als saubere Technik galt. Damals habe niemand die Nebenwirkungen dieser Technologie wahrgenommen. Diese Gefahr drohe heute bei der Technologie des Cyberraumes.
Maaßen sieht es demnach mit größter Sorge, wie unbekümmert das Internet von der Bevölkerung wahrgenommen werde, während es von anderen Seiten für Spionage, Sabotage und Propaganda benutzt werde. "Das Internet ist Realität und anderes als bei der Atomkraft gibt es keinen Ausstieg aus dieser Technik mehr", erklärte er. (jedi)
