Quelle: heise.de
Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), verstärkt den Alarm in der Causa des russischen Antivirus-Herstellers Kaspersky: "Die Produktwarnung vor Kaspersky meine ich absolut ernst", erklärte er am Donnerstag auf der Potsdamer Konferenz für Nationale Cybersicherheit am Hasso-Plattner-Institut. Wenn jemand weiter Virenschutzsoftware des Konzerns in kritischen Infrastrukturen oder etwa in Landtagen nutze, "ist das für mich fahrlässig".
"Gefahr für die nationale Sicherheit"
Es gelte, die Risiken ganz klar zu benennen, führte Schönbohm aus und sprach von einer "Gefahr für die nationale Sicherheit". Im März hatte das BSI seine Warnung damit begründet, dass das notwendige Vertrauen in einen Hersteller von Antiviren-Software von dessen "Zuverlässigkeit" sowie "authentischer Handlungsfähigkeit" abhänge. Diese seien angesichts des Kriegs Russlands gegen die Ukraine nicht mehr gegeben. Ein russischer IT-Hersteller könne etwa selbst offensive Operationen durchführen oder gegen seinen Willen dazu gezwungen sowie selbst ausspioniert werden.
Kaspersky fühlt sich als "internationales, unabhängiges Privatunternehmen ohne jegliche Verbindungen zu Regierungen" von dem Schritt des BSIs ungerecht behandelt und diskreditiert. Das Softwarehaus beschritt dagegen den Rechtsweg. Die Ausführungen der obersten deutschen IT-Sicherheitsbehörde hatten bislang aber in allen Instanzen Bestand: Jüngst nahm auch das Bundesverfassungsgericht eine Klage der deutschen Kaspersky-Tochter nicht zur Entscheidung an. Damit hat sich auch der mit der Verfassungsbeschwerde verbundene Eilantrag erledigt. Die tatsächlichen Umstände der Sicherheit der Software müssten laut den Karlsruher Richtern weiter im Hauptverfahren von den zuständigen Fachgerichten aufgeklärt werden.
Allgemein erinnerte Schönbohm daran, dass das BSI schon im vorigen Jahr bei der Cybersicherheit "in Teilbereichen die Alarmstufe Rot" ausgerufen habe. Dabei lebten die Menschen noch gar nicht in einer "vollkommen digitalen Welt". Jetzt komme die Ukraine dazu. In diesem Umfang hätten die deutschen Sicherheitsbehörden bereits eine "Reihe von Aktivitäten im Cyberraum" beobachtet. Allein das BSI habe im Kontext des Angriffes zusätzlich "über 25.000 Rufbereitschaften gehabt".
"Erhöhte abstrakte Gefährdungslage"
Es habe aus Richtung Russland zwar noch keine zentrale IT-Attacke gegeben, die "zielgerichtet war", meinte der studierte Manager. Das BSI sehe aber eine "erhöhte abstrakte Gefährdungslage". Dazu zählten Kollateralschäden etwa für Windparks durch den Angriff auf den Satellitenbetreiber Viasat, aber auch DDoS-Attacken gegen Webseiten des Bundes. Auch zunächst "putzig" erscheinender Hacktivismus etwa des Netzwerks Anonymous könne zugleich Folgen für die kritische Infrastruktur haben, wenn etwa Daten beim Ölkonzern Rosneft Deutschland abgegriffen und veröffentlicht würden. Dazu kämen jede Menge Troll-Aktivitäten.
Als nötig erachtete Schönbohm eine Grundgesetzänderung, "damit wir die Länder aktiver unterstützen können". Ein Fall wie Anhalt-Bitterfeld, wo der Landkreis nach einer Ransomware-Attacke den Notstand auslösen musste, sollte nicht wieder vorkommen.
Der Präsident des Bundeskriminalamts (BKA), Holger Münch, konnte "noch kein klares Bild" liefern, ob der Ukraine-Krieg "ein nochmaliger Beschleuniger für Thema Cybercrime wird". Der Trend weise hier seit Jahren klar nach oben. Die Täter seien hochprofessionell und verwendete anonyme Kommunikationsplattformen. Angriffe erfolgten über ganze Lieferketten hinweg. Die Grenzen zwischen staatlichen Akteuren und Kriminellen verschwömmen.
Das BKA sucht laut Münch so permanent nach Punkten, an denen es ansetzen könne, um Geschäftsmodelle wie "Crime as a Service" (CaaS) "immer wieder zu stören". Es gelte, Fähigkeiten dafür laut dem Motto "Crime Fighting as a Service" für den Verbund mit den Ländern bereitzustellen. Auf EU-Ebene nehme diese Funktion das Innovationslabor bei Europol ein.
Mehr Personal für Cyberabwehr
Fest steht für den BKA-Chef auch: "Wir müssen Kapazitäten ausbauen." Die neue Cyberabteilung bei der Behörde wachse am stärksten, eine weitere Personalgewinnung auf dem hart umkämpften Feld der IT-Experten sei aber nötig. "Wir konzentrieren uns auf Bachelorabsolventen", verriet Münch den eigenen Ansatz. Den Master könnten diese anschließend machen. "Wenn die erst mal ihr Reihenhaus haben, dann haben wir sie", freute sich der Kriminalist. Die Fluktuationsquote beim BKA liege bei unter 2 Prozent. Es gelte, das Herz der Job-Aspiranten zu erwischen, nicht das Portemonnaie. Ein Vorteil sei auch: "Wir arbeiten zu über 37 Prozent im Homeoffice."
()