Der Bundesnachrichtendienst (BND) plant offenbar den Aufbau einer neuen Abteilung zur Abwehr von Cyberangriffen auf Regierungsstellen und die deutsche Industrie. Nach Informationen des Nachrichtenmagazins Spiegel sucht er dafür bis zu 130 Mitarbeiter.
Die neuen Stellen seien bereits genehmigt, die Suche nach geeigneten Kandidaten gestalte sich aber schwierig, heißt es weiter in dem Bericht. Der BND suche nun gezielt direkt an Universitäten. Aktuell sei die Cyberabwehr mit hohen Kosten verbunden, die sich aus hohen Honoraren für kooperierende Hacker und zugekauften Expertisen von Sicherheitsunternehmen ergäben.
BND-Chef Gerhard Schindler geht laut Spiegel von einer starken Bedrohung durch Cyberspionage aus. Allein in China arbeiteten bis zu 6000 Experten für das Verteidigungsministerium, die auf das Ausspionieren von Technologie- und Rüstungsunternehmen aus dem Ausland spezialisiert seien. Ähnlich verhalte es sich in Russland.
Schindler zufolge registrierte der BND in den letzten Monaten drei bis fünf Angriffe pro Tag auf deutsche Bundes- und Regierungsstellen. Dabei gehe es aktuell noch ausschließlich um das Abschöpfen von Informationen. Der BND-Chef warnt jedoch davor, dass in einem nächsten Schritt auch gezielte Sabotage möglich sei.
Ein ähnliches Bild der Bedrohung zeichnen auch die USA und der britische MI5. Von den zahlreichen Angriffen auf US-Firmen in den letzten Monaten wurden zumindest einige in ein Bürogebäude in Schanghai zurückverfolgt, das sich mit dem chinesischen Militär in Verbindung bringen lässt. Andere Spuren führen nach Osteuropa. Als Opfer hatten sich zuerst die Zeitungen New York Times und Wall Street Journal gemeldet. Später wurden auch Attacken auf Apple, Facebook und Microsoft bekannt. China streitet jede Beteiligung ab.
Die EU-Kommission hatte Anfang Februar eine Cybersicherheitsstrategie für einen „offenen, sicheren und geschützen Cyberraum“ sowie einen Vorschlag für eine Richtlinie zur Netz- und Informationssicherheit (NIS) veröffentlicht. Darin legt sie dar, wie Cyberstörungen und -angriffe am besten verhindert und bewältigt werden können. Vorgesehen sind konkrete Maßnahmen zur Erhöhung der Widerstandsfähigkeit der Informationssysteme im Cyberraum, zur Eindämmung der Cyberkriminalität und zur Stärkung der internationalen Cybersicherheitspolitik und Cyberverteidigung der EU. Jedes Land soll beispielsweise ein nationales Zentrum für Cybersicherheit aufbauen und mit anderen Mitgliedsstaaten kooperieren. Generell will die EU den Informationsaustausch stärken und gemeinsame Abwehrmaßnahmen koordinieren. Das dafür zuständige European Cybercrime Centre in Den Haag nahm Anfang Januar offiziell seine Arbeit auf.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
1 Kommentar zu Bericht: BND will neue Abteilung zur Cyberabwehr aufbauen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
(Leider) Keine Abwehr von Exploits durch den BND
Die (neue) Aufgabe des BND ist tatsächlich (nur),
1. bislang unbekannte Sicherheitslücken zu identifizieren und
2. diese für eigene Spionageaktivitäten mit Angriffsprogrammen (Exploits) einzusetzen.
Gem. BND-Gesetz sammelt der BND nur ‚zur Gewinnung von Erkenntnissen über das Ausland, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind, die erforderlichen Informationen und wertet sie aus‘.
Illegal wäre daher die Abwehr (!) von IT-Angriffen. Dafür ist vielmehr allein das ‚Bundesamt für Sicherheit in der Informationstechnik‘ zuständig; und das auch nur für Behörden – nicht für Unternehmen.
Legale Aufgabe ist allerdings die Analyse (!) von Angriffen. Da jeder (erfolgreiche) Angriff eine Sicherheitslücke ausnutzt, ist es für Unternehmen und Behörden überlebenswichtig, die Sicherheitslücken zu kennen und sie ggf. auch zu beheben. Für Angriffe ausgenutzt werden meist bislang unveröffentlichte oder sogar dem Hersteller noch nicht bekannte Sicherheitslücken in Software (und Hardware): Zero-Day-Vulnerabilities. Wer eine kennt, geht in IT-Systemen unbemerkt ein und aus; darauf beruht bekanntlich auch die heimliche Online-Durchsuchung. Geschädigt werden die deutschen Unternehmen, denen Zero-Day-Vulnerabilities vorenthalten werden, sie diese daher auch nicht patchen können und für Angreifer völlig offen sind.