BND rüstet mit neuer Abteilung gegen Cyberangriffe
Der Bundesnachrichtendienst (BND) bereitet offenbar den Aufbau einer Abteilung zur Abwehr von Cyberangriffen auf Regierungsstellen und die deutsche Industrie vor. Nach Informationen des Nachrichtenmagazins Spiegel sucht er dafür bis zu 130 Mitarbeiter. Die neuen Stellen seien bereits genehmigt, die Suche nach geeigneten Kandidaten gestalte sich aber schwierig, heißt es in dem Bericht.
Der BND suche nun gezielt direkt an Universitäten, zum Beispiel im Rahmen von Jobbörsen. Aktuell sei die Cyberabwehr mit hohen Kosten verbunden, die sich aus hohen Honoraren für kooperierende Hacker und zugekauften Expertisen von Sicherheitsunternehmen ergäben. BND-Chef Gerhard Schindler geht laut Spiegel von einer starken Bedrohung durch Cyberspionage aus. Allein in China arbeiteten bis zu 6000 Experten für das Verteidigungsministerium, die auf das Ausspionieren von Technologie- und Rüstungsfirmen aus dem Ausland spezialisiert seien. Ähnlich verhalte es sich in Russland.
Schindler zufolge registrierte der BND in den vergangenen Monaten drei bis fünf Angriffe pro Tag auf deutsche Bundes- und Regierungsstellen. Dabei gehe es aktuell ausschließlich um das Abschöpfen von Informationen. Der BND-Chef warnt jedoch davor, dass in einem nächsten Schritt auch gezielte Sabotage möglich sei.
Ein ähnliches Bild der Bedrohung zeichnen auch die USA und der britische MI5. Von den zahlreichen Angriffen auf US-Firmen in jüngster Vergangenheit wurden zumindest einige in ein Bürogebäude in Schanghai zurückverfolgt, das sich mit dem chinesischen Militär in Verbindung bringen lässt. Andere Spuren führen nach Osteuropa. China streitet allerdings jede Beteiligung ab.
Die EU-Kommission hatte Anfang Februar eine Cybersicherheitsstrategie für einen “offenen, sicheren und geschützen Cyberraum” sowie einen Vorschlag für eine Richtlinie zur Netz- und Informationssicherheit (NIS) veröffentlicht. Darin legt sie dar, wie Cyberstörungen und -angriffe am besten verhindert und bewältigt werden können. Vorgesehen sind konkrete Maßnahmen zur Erhöhung der Widerstandsfähigkeit der Informationssysteme im Cyberraum, zur Eindämmung der Cyberkriminalität und zur Stärkung der internationalen Cybersicherheitspolitik und Cyberverteidigung der EU.
Jedes Land soll beispielsweise ein nationales Zentrum für Cybersicherheit aufbauen und mit anderen Mitgliedsstaaten kooperieren. Generell will die EU den Informationsaustausch stärken und gemeinsame Abwehrmaßnahmen koordinieren. Das dafür zuständige European Cybercrime Centre in Den Haag nahm Anfang Januar offiziell seine Arbeit auf.
Mit Cyberangriffen beschäftigen sich in Deutschland auch die Verfassungsschutzbehörden der Länder. Michael George vom Bayerischen Landesamt für Verfassungsschutz sprach mit NetMediaEurope darüber, was Firmen tun können, die glauben, von Industriespionage betroffen zu sein.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de