Experten sorgen sich um die Sicherheit der Datennetze von Bundeswehr und Bundesregierung. So wurde das IT-Netz der deutschen Streitkräfte im vergangenen Jahr 71 Millionen Mal von Hackern angegriffen. Das Datennetz der Bundesregierung wird rund 1,8 Millionen mal pro Jahr attackiert.

Bei den Cyberangriffen seien laut Bundeswehr 7.200 Schadprogramme erkannt und beseitigt worden. 8,5 Millionen Angriffe seien der Gefahrenstufe „Hoch“ zuzurechnen, erklärte eine Sprecherin des Verteidigungsministeriums gegenüber Frontal21. In den Einsatzgebieten der Bundeswehr waren 98.000 Cyberattacken der Gefahrenstufe „Hoch“ zu verzeichnen. Während die Bundeswehr erklärt, der Truppe habe durch die Angriffe „keinen Schaden erlitten“, übt der Bundesrechnungshof in einem vertraulichen Bericht vom 22. Juni 2016 massive Kritik an der Datensicherheit der Truppe. Derzeit betreibt die Firma BWI IT, ein Joint Venture der Bundeswehr mit zwei Industriefirmen, das Bundeswehr-Datennetz. „Die Bundeswehr prüft nicht ausreichend, ob die BWI IT die Vorgaben zur IT-Sicherheit einhält“, kritisiert der Rechnungshof. Außerdem habe die Bundewehr keinen Überblick über die Zugriffsrechte der Beschäftigen: „Dabei weiß sie nicht, welche Beschäftigten der BWI IT welche Berechtigungen zum Zugriff und zur Veränderung von Daten der Bundeswehr haben“, so der Rechnungshof-Bericht.

Jeden zweiten Tag ein gezielter Cyberangriff

Das Datennetz der Bundesregierung wird nach Auskunft des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) rund 1,8 Millionen mal pro Jahr angegriffen. Etwa jeden zweiten Tag erfolge ein gezielter geheimdienstlicher Cyberangriff auf das Regierungsnetz, erklärt das BSI.

Der Präsident des Bundesamtes für Verfassungsschutz, Hans-Georg Maaßen, bestätigt gegenüber Frontal 21 den Verdacht, dass russische Hacker hinter dem Angriff auf das IT-Netz des Bundestages im Frühjahr 2015 steckten: „Wir sehen, dass die Angriffe von bestimmten Servern ausgehen und die Informationen auch auf bestimmte Server abfließen“, so Maaßen. „Und aufgrund dieser technischen Analyse können wir sagen, mit hoher Wahrscheinlichkeit spricht es dafür, dass derjenige, der die Angriffe durchführt und der Nutznießer der Information ist, ein russischer Dienst sein muss.“

Angriff auf ukrainisches Kraftwerk

Die unter den Namen „Pawn Storm“ oder „Sofacy“ bekannt gewordene russische Hackergruppe soll laut Maaßen auch die Energieversorgung der westukrainischen Stadt Iwano-Frankowsk im Dezember 2015 angegriffen haben: „Wir gehen sogar mit höherer Wahrscheinlichkeit von einer russischen Kampagne aus“, sagt Maaßen zu dem als „Sandworm““ bekannt gewordenen Cyberangriff: „Sandworm ist eine Kampagne, die auf Sabotage ausgerichtet ist, wo wir auch durchaus auch Beziehungen zur Organisierten Kriminalität sehen.“ Ein hochausgearbeiter Angriff, der mit Sicherheit etliche Monate Vorlauf gehabt habe.

„Die Ukraine ist für Russland ein Testgelände auch für den Einsatz verschiedener Formen von Cyberwaffen“, sagt Walentin Petrow, der Verantwortliche für Cybersicherheit im ukrainischen Sicherheits- und Verteidigungsrat: „An der Ukraine werden neue Systeme ausprobiert, um kritische Infrastrukturen im Cyberraum anzugreifen.“

von

Günter Schwarz – 27.07.2016