Cyber –Angriffe auf private und behördliche Computer. Was steht uns noch alles bevor, haben wir die dafür

Ob aus
Wer  die Hacker waren? Das BSI weiß es nicht oder ist nicht zuständig …

zuständige oberste Bundesbehörde, das Bundesamt für Sicherheit in der Informations-technik (BSI) gefragt?Und die Antworten der Behörde auf unsere Fragen hier veröffentlicht.

Immerhin hat der  jüngste, weltweite Angriff der im Dunkeln agierenden Hackergruppen auf mehr als 200 000 private und öffentliche Computer, in Deutschland war beispielsweise die Deutsche Bahn betroffen, deutlich gemacht wie schnell derartige Angriffe auf die Infrastruktur des Landes, wie Stromnetze, Atomkraftwerke oder  Krankenhäuser künftig betroffen sein können.

de Maizere: Die Angriffe auf die Stromversorgung haben sich gehäuft …

25.03.16 Pfeil für TextEs war die weit reichendste Ransomware-Attacke, heißt es. Experten wollen auch  Hinweise auf nordkoreanische Hackergruppen ausgemacht haben.  Wir haben deshalb dazu gezielte Fragen an das BSI,  Bonn, gestellt Das BSI gehört zum Geschäftsbereich des Bundesinnenministeriums, Dienstherr ist also Bundesinnenminister de Maizere. Der hat  bereits im August vergangenen Jahres erklärt die Bundesregierung rechne  mit Hacker-Angriffen auf die öffentliche Stromversorgung. In letzter Zeit hätten sich Störungen im Netz auffallend gehäuft.  

25.03.16 Pfeil für TextWir haben an das BSI deshalb aktuell Fragen gerichtet wieweit denn die Absicherungen gegen solche Angriffe bereits gediehen sind. Immerhin lautet der Leitsatz der Behörde: Das BSI als die nationale Cyber-Sicherheitsbehörde gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft. Ein

Arne Schönbohm: Halte ich für Quatsch
Arne Schönbohm, Präsident des BSI

Sprecher der Behörde hat uns gestern, 19. Juni, unsere Fragen schriftlich beantwortet. Die Antworten vertritt damit die Behörde und somit auch ihr oberster Chef, Präsident Arne Schönbohm. Das BSI hatte in seinem Lagebericht 2015 noch erklärt: “Zielgerichtete Angriffe nehmen meist ihren Anfang über die Office-IT oder auf Engineering Workstations. Dabei stellt sich im industriellen Umfeld häufig heraus, dass eine Ausbreitung der Angreifer im Unternehmen bis in die Produktionsnetze hinein nicht hinreichend verhindert wird.” Anders gesagt: Auch wenn kritische Systeme nicht mit dem Internet verbunden sind, könnten sie sich Malware über das interne Netz oder USB-Sticks einfangen.

Frage: Die Spezialabteilung der NSA ‚Tailored Access Operations‘ hat seit Jahren Hacker-Werkzeuge entwickelt, um über Sicherheitslücken im Betriebssystem in fremde Computer eindringen zu können. Noch ist wohl nicht ganz klar, wer der NSA die Werkzeuge für die jüngste umfassende Cyberattacke mit dem Computerwurm namens WannaCry geklaut hat. Ist man bei der Spurensuche inzwischen weiter gekommen?

Antwort: Die Täter- Attribution gehört nicht zum Aufgabengebiet des BSI.

Frage: Das Ausmaß des Angriffs war so groß, dass die

Wir brauchen
Zum Glück wurden keine Stromnetze gehackt …

Verwundbarkeit der digitalen Welt so deutlich wurde wie selten zuvor, kommentierte viele Medien.  Anzeigetafeln  der Bundesbahn zum Beispiel und Parkscheinautomaten fielen aus ,über 200 000 Compter wurden „gehackt“.  Zum Glück wurden aber keine Stromkraftwerke,- Netze  oder Kühltürme von Atomkraftwerken außer Gefecht gesetzt. Hätten die  Hacker, die über sogenannte Exploits der NSA verfügten,  auch Schäden im deutschen Stromnetz anrichten können?

Antwort: In Deutschland waren nach BSI-Kenntnis keine Systeme betroffen, die den Betrieb Kritischer Infrastrukturen beeinträchtigt hätten. Das Schutzniveau der deutschen Energieversorger, die seit vielen Jahren, etwa im UP Kritis, mit dem BSI zusammenarbeiten, ist hoch. Das IT-Sicherheitsgesetz, das auch die Energieversorger bis Mai 2018 zur Umsetzung von IT-Sicherheitsmaßnahmen nach dem Stand der Technik verpflichtet, wird das Schutzniveau weiter erhöhen.

US-Sicherheitsexperte Richard Clarke: Bei der elektronischen Spionage sind wir bemerkenswert gut ...
US-Sicherheitsexperte Richard Clarke: Bei der elektronischen Spionage sind wir(USA, d. Red.) bemerkenswert gut …

Frage: Richard Clarke, Amerikas Sicherheitsexperte Nr. 1, er war unter anderem für vier US-Präsidenten in der Funktion tätig, fordert  in seinem Buch  „World Wide War – Angriff aus dem Internet“, dass  aus Sicherheitsgründen der Staat mit gesetzlichen Regelungen dafür eintritt die Steuerung der Stromerzeugung und –verteilung vom Internet loszulösen. Wie ist dazu die Sicht der BSI?

Antwort : Die von Ihnen beschriebene Entnetzung wird von verschiedenen Stellen ins Spiel gebracht. Sie entspricht aber nicht den Prozessen und Verfahren, die in modernen technischen Systemen eingesetzt werden. Wichtig ist daher, den Einsatz der kritischen Komponenten angemessen abzusichern. Hier arbeitet das BSI eng mit den Aufsichtsbehörden und den betroffenen Dienstleistern zusammen. Das Bewusstsein für eine solche Absicherung ist auch bei den Betreibern Kritischer Infrastrukturen vorhanden.

Frage: Bereits im August vergangenen Jahres befürchtete Bundesinnenminister Thomas de Maizere einen groß angelegten Angriff auf die Stromversorgung in Deutschland. Richard Clarke hat in seinem Buch darauf hingewiesen, dass dies vor allem auch mit sogenannten „logischen Bomben“ (*  s. unten) erfolgen könnte. Die hätten die USA schon mehrfach in ihren Netzen entdeckt. Auch jetzt könnten sie bereits im Rahmen des  erfolgten groß angelegten Hackerangriffs, wer weiß denn wer mit welcher Absicht dahinter steckte, im deutschen Stromnetz platziert worden sein und erst dann ihre vernichtende Kraft entwickeln, wenn irgendwann der Befehl dazu gegeben wird. Selbst Atomkraftwerke könnten so außer Gefecht gesetzt werden. Weiß Ihr Haus etwas davon, dass es solche „Bomben“(log. Bomben, s. unten) auch schon im deutschen Stromnetz gegeben hat?

Antwort: Das BSI hat keine Informationen zu Vorfällen mit logischen Bomben im deutschen Stromnetz. – Die Gefahr von Angriffen auf das deutsche Stromnetz existiert jedoch. Daher arbeiten die zuständigen Behörden wie die Bundesnetzagentur (BNetzA), das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) und das BSI intensiv mit der Branche an einer weiteren Erhöhung des Sicherheitsniveaus.

Dies geschieht zum Beispiel

über die Regelungen des IT-Sicherheitsgesetzes

– über den Sicherheitskatalog der BNetzA für Energienetze,

– über die Meldepflicht von Sicherheitsvorfällen für alle Betreiber von

Energieversorgungsnetzen und

– über den kooperativen Austausch über Sicherheitsvorfälle

und -herausforderungen z.B. im UP KRITIS.

* hier die Erklärung Clarks zur “logischen Bombe”:

Logische Bombe: Im Buch von Clarke wird sie so definiert, dass es ein Computerprogrammteil sei oder eine Befehlsreihe, die dafür sorgt, dass ein System  oder Netzwerk zusammenbricht und/oder alle  Daten oder Programme gelöscht werden.