Deutschland muss sich abschalten“: Ungewöhnliche Maßnahme gegen Cyber-Krieg
Alexander Boos

IT-Experten mit geheimdienstlichem Hintergrund und Technik-Spezialisten aus der Privatwirtschaft sprachen am Mittwoch auf der „Berliner Sicherheits-Konferenz“ über Maßnahmen gegen Cyber-Attacken. „Deutschland könnte offline gehen, bevor ein Hacker-Angriff das Land lahmlegt“, sagte der Vize-Chef des „Bundesamts für Sicherheit“. Sputnik war vor Ort.
„Das wichtigste bei einem Cyber-Angriff ist die Umfeld-Analyse“, sagte Gerhard Schabhüser, Vize-Präsident des „Bundesamts für Sicherheit in der Informationstechnik“ (BSI), auf der „Berliner Sicherheits-Konferenz“. Er nahm am Mittwochvormittag im Rahmen der Konferenz an einer Panel-Diskussion mit dem Titel „Cyber-Operationen: Eine rechtliche wie technische Herausforderung“ als Podiumssprecher teil.
Der BSI-Vize-Chef erklärte, was nach einem eventuellen Cyber-Angriff gegen bundesdeutsche Organe nötig sei: „Die Umfeld-Analyse müssen Sie in Echtzeit ausführen, um die Echtzeitreaktion zu prüfen. Für diese Analyse wird man immer Nachrichtendienste brauchen, das ist technisch nun einmal so. Dazu gibt es eine ganze Menge an technischen Analyse-Verfahren, die ich hier nicht alle aufzählen kann.“
Deutschland nimmt sich „offline“


„Russland hält Europa in Schach“: Von der Leyen auf „Berliner Sicherheits-Konferenz“
Solche Analysen kennt der Diplom-Mathematiker aus seiner täglichen Arbeit. „Das BSI betreibt das Nationale Lagezentrum seit vielen Jahren“, sagte er. Zur Analyse der aktuellen IT-Bedrohungslage für die Bundesrepublik werden täglich „über 80 offene und vertrauliche Quellen ausgewertet“, heißt es auf der Website des Lagezentrums. „Hinzu kommt die Beobachtung der Regierungsnetze und von Partnernetzen mit technischen Sensoren zur Frühwarnung sowie die Erreichbarkeitsüberwachung der für die Bundesverwaltung relevanten ‚Top 100‘-Webadressen.“ Die Behörde hat den Auftrag, den deutschen Staat gegen Hacker-Angriffe zu schützen.

Der BSI-Vize nannte ein mögliches Szenario, das nach einem gezielten Hacker-Angriff gegen Deutschland auf nationaler Ebene zum Tragen kommen könnte. „Wenn das Gemeinwohl der Bundesrepublik Deutschland durch Hacker-Angriffe so gestört wird, dass alle Gegenmaßnahmen nicht wirken, dann gibt es noch eine andere Methode: Das totale Abschotten Deutschlands wäre eine, wenn auch harte, Option.“ Sprich: Das Land würde dann komplett „offline genommen. Dann wäre die BRD zwar international nicht mehr erreichbar, aber eben auch nicht mehr erreichbar für weitere Angriffe."
Hack ins Auswärtige Amt: „Erst nach 250 Tagen bemerkt“
Er beschrieb den Hacker-Angriff gegen das Auswärtige Amt im Frühjahr. Diese Attacke hatte damals nach Angaben der Nachrichtenagentur DPA die Hackergruppe „APT28“ durchgeführt und dabei unter anderem Aufzeichnungen über EU-Gespräche zur Situation in der Ukraine abgeschöpft. Allerdings habe es keine Beweise für „eine russische Spur“ gegeben.
>>>Andere Sputnik-Artikel: Hackerattacke auf Auswärtiges Amt – neue Details zur Beute bekannt<<<
„Bemerkt haben wir die Cyber-Attacke erst 250 Tage nach der Erst-Infektion der Rechner im Auswärtigen Amt“, erklärte Schabhüser. „Hier muss ich dann eine der wichtigsten Grundregeln befolgen: Ruhe bewahren. Denn wenn ich schon 250 Tage lang infiziert bin, dann brauche ich nicht in fünf Minuten irgendwelche Aktionen machen.“
Der IT-Sicherheitsexperte empfahl stattdessen eine „ruhige Analyse. Um einen Angreifer erfolgreich aus dem System zu entfernen, bedarf es einer technischen Analyse und eines Verständnisses, wie man denn operieren möchte.“ Handelsübliche Abwehrsysteme, darunter Anti-Virenprogramme, seien nur zeitlich begrenzt wirksam. Deutschland allein könne nicht viel ausrichten, betonte er. Cyber-Verteidigung sei letztlich „ein Gemeinschaftswerk“. Dies wurde auf der „Berliner Sicherheits-Konferenz“, auf der viele hochrangige Nato-Militärs, Botschafter, Minister und Sicherheitsberater zugegen waren, wiederholt betont.
„Stuxnet“ und Hacker-Angriff gegen Bundestags-IT

„Cyber-War“: „Dann fällt der Strom landesweit aus …“ – Wie real ist die Kriegsgefahr?
Marcel Taubert, Chef der Abteilung „Cyber-Verteidigung“ bei der IT-Sicherheitsfirma „Secunet“ mit Hauptsitz in Essen, nannte auf dem Panel Beispiele für Cyber-Angriffe der jüngeren Vergangenheit. Er verwies auf „Stuxnet“, einem Computerwurm, der unter anderem gegen das Atomprogramm im Iran eingesetzt wurde. Er erinnerte an die Hacker-Attacke gegen die Bundestags-IT 2015. „Die Angreifer bedienten sich gängiger Methoden und setzten frei verfügbare Werkzeuge (sogenannte Tools, Anm. d. Red.) ein“, kommentierte damals „Heise Online“.

„Wenn wir uns ‚Not Petya’ anschauen”, sagte der Fachmann für IT-Sicherheit, „war das der vielleicht der größte und verheerendste Hacker-Angriff mit einem sogenannten Krypto-Trojaner in der Ukraine. Er war dort weit verbreitet. Er wurde dazu eingesetzt, um die Ukraine zu destabilisieren. Der volkswirtschaftliche Schaden für das Land betrug mehrere Hunderte Millionen Euro.“ Die britische Regierung warf im Februar 2018 der russischen Regierung vor, für „NotPetya“ verantwortlich zu sein. Dieser Darstellung widersprechen weltweit unabhängige IT-Experten. Russische Server seien „mit die ersten Ziele des Angriffes“ gewesen.
Internationaler Schlag gegen Hacker
Cyber-Experte Taubert beschrieb Methoden, wie die Sicherheitsbehörden der Nato-Staaten international miteinander kooperieren, um gegen den Cyber-Krieg vorzugehen. „Hier muss man ganz klar den ‚Avalanche Takedown‘ nennen“, sagte er. Die „Avalanche Gang“ war eine internationale cyber-kriminelle Vereinigung im Internet, die durch umfangreiche Phishing-Attacken bekannt geworden ist. 2016 sei ein großangelegter Schlag gegen die internationalen Hacker gelungen, unter anderem durchgeführt vom BSI, der europäischen Polizeibehörde Europol, dem US-Justizministerium sowie dem US-Inlandsgeheimdienst FBI.
>>>Andere Sputnik-Artikel: Verfassungsschutz: Linksradikale und Anarchisten planen massive Cyberangriffe<<<
„Das FBI hatte hierzu die sogenannte ‚Shadowserver Foundation‘ ins Leben gerufen“, verriet er. Dies sei eine spezielle Arbeitsgruppe der US-Behörde, um „Schatten-Server“ aus dem Verkehr zu ziehen. Also Server, die nach Sicht der Behörde mutmaßlich an illegalen Hacks und Cyber-Attacken beteiligt sind. Ein Server ist „ein leistungsstarker Netzwerkrechner, der seine Ressourcen für andere Computer oder Programme bereitstellt“, schreibt das PC-Fachmagazin „Chip.de“. Diese greifen meist über das Netzwerk auf die Daten zu.“
„Über 800.000 Internet-Adressen von Hackern beschlagnahmt“
Bei der Aktion „Avalanche Takedown“ konnten die Behörden laut Taubert bisher „39 Server sowie über 830.000 Domains (Internet-Adressen, Anm. d. Red.) konfiszieren – und das nach vier Jahren akribischer Ermittlung“. Diese Aktion sei monatelang vorbereit worden. „Dabei analysierten die IT-Experten der Sicherheitsbehörden über 100 Terrabyte an Daten.“ Das sind über eine Million Megabyte. Zum Vergleich: Ein gängiges Musikstück als mp3-Datei auf dem Heim-PC oder Smartphone ist in der Regel zwischen fünf und zehn Megabyte groß.
>>>Andere Sputnik-Artikel: Angriff erlaubt! US-Militärs dürfen präventive Hackerattacken starten<<<
„Am gestrigen Tage konnten in einer international koordinierten Aktion mutmaßliche Führungsmitglieder einer kriminellen Vereinigung verhaftet werden“, teilte die an den damaligen Ermittlungen beteiligte Generalstaatsanwaltschaft Niedersachen am 1. Dezember 2016 in Verden in einer Presseerklärung mit. „Mit der strukturierten Zusammenlegung von mehreren Botnetzen war es den Tätern (der Avalanche Gang, Anm. d. Red.) gelungen, Bankkunden, die ihre Geschäfte online erledigten, um durchschnittlich mehr als 5.000 Euro zu schädigen.“

Völkerrechtliche Perspektive

Deutschland im Visier der Cyberkrieger? – Internet als Schlachtfeld
Auf dem Panel sprach Völkerrechtler Robin Geiß, Inhaber des Lehrstuhls für Internationales Recht und Sicherheit an der Universität Glasgow in Schottland, über die rechtlichen Perspektiven des Kampfes gegen den Cyber-Krieg: „Die Gesetzgeber weltweit verweigern – aus meiner Sicht – die tatsächliche Anerkennung des Problems und wollen da keine rechtlichen Linien ziehen. Wir haben im Recht eine sehr klare Definition, was Krieg und was Frieden ist. Aber in der Cyber-Welt wird diese Grenze zwischen Krieg und Frieden aufgeweicht.“ Dies sei eine große Herausforderung für alle Staaten.

Volker Strecke, Produktmanager im Bereich der „IT-Security“ bei der Münchner IT-Sicherheitsfirma „Arrow ESC“, betonte vor Ort die Sicherheitslücken in Geräten des Alltags. Viele Haushaltsgeräte seien mittlerweile online und mit dem Internet verbunden. Er nannte Laptops, I-pads, Smartphones, sogar Auflade-Stationen für Elektro-Autos sowie online-fähige Kühlschränke nur als „ein paar wenige“ Beispiele. „All diese Dinge können Ziele für Cyber-Attacken sein.“ Er kritisierte, dass viele politische und rechtliche Entscheidungsträger kein fundiertes Wissen „über die technischen Hintergründe“ hätten. Schutz gegen Hacker-Angriffe zu gewährleisten, sei eine immense technische Aufgabe – für Staaten und Privatpersonen.

https://de.sputniknews.com/politik/20181129323130107-cyber-krieg-sicherheit-massnahmen/