|
Mit dem Begriff "Elektronische Angriffe" werden gezielt durchgeführte Maßnahmen mit und gegen Infrastrukturen der Informationstechnologie (IT) bezeichnet. Diese Angriffe dienen entweder der Informationsbeschaffung oder sie zielen darauf ab, das angegriffene IT-System zu schädigen oder zu sabotieren.
Die IT-Vernetzung der Gesellschaft nimmt immer weiter zu. Behörden und Wirtschaftsunternehmen nehmen an dieser rasanten Entwicklung teil. Vor diesem Hintergrund haben sich "Elektronische Angriffe" in den letzten Jahren neben den klassischen Spionagemethoden zu einem neuen und bedeutenden Instrument der nachrichtendienstlichen Informationsbeschaffung entwickelt. Die Gründe für die Attraktivität dieses Instruments bei fremden Nachrichtendiensten sind offenkundig: Angriffe über das Internet sind relativ einfach und kostengünstig zu realisieren und enthalten ein geringes Risiko der Enttarnung sowie eine vergleichsweise hohe Erfolgswahrscheinlichkeit.
Seit geraumer Zeit werden "Elektronische Angriffe" intensiv und auf breiter Basis gegen Bundesbehörden und spezifische Bereiche der Politik und Wirtschaft durchgeführt.
Für die Zukunft ist zu befürchten, dass die Qualität von "Elektronischen Angriffen" durch fremde Nachrichtendienste weiter zunehmen wird und damit die Anforderungen und Herausforderungen an die Spionageabwehr steigen werden.
Aufgabe der Spionageabwehr des Bundesamtes für Verfassungsschutz (BfV) ist es, die nachrichtendienstlich gesteuerten Angriffe zu identifizieren und zu analysieren sowie geeignete Maßnahmen einzuleiten, die der Aufklärung und Sensibilisierung des Opfer-/Empfängerkreises von "Elektronischen Angriffen" dienen.
Das Bundesamt für Verfassungsschutz arbeitet auf dem Gebiet der "Elektronischen Angriffe" eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.
Der Versand von E-Mails mit infizierten Anhängen ist die derzeit gängigste Angriffsmethode. Mit dem Öffnen des Anhangs installiert sich die Schadsoftware auf dem IT-System des Opfers und versucht, über das Internet eine Verbindung zum Urheber der Schadmail aufzubauen. Dieser Kontakt wiederum wird genutzt, um Informationen abfließen zu lassen, oder um weitere Befehle zur Steuerung der Schadsoftware an das Opfersystem zu übermitteln.
Dieses Verfahren bedingt jedoch ein wirksames "Social Engineering". Das heißt, Aufmachung und Zuschnitt der E-Mail sind dem persönlichen oder beruflichen Tätigkeitsfeld angepasst, um eine vertrauensvolle Atmosphäre vorzutäuschen. Auf diese Weise soll verhindert werden, dass der Empfänger Verdacht schöpft und aus Sicherheitsgründen auf das Öffnen des mit der Schadsoftware verseuchten E-Mail-Anhangs verzichtet.
Als weitere Wege zur Übertragung der Schadsoftware nutzen die Angreifer präparierte Webseiten oder einfache Datenträger (z.B. USB-Stick, Festplatte).
Einer der wichtigsten Beiträge zur Verhinderung "erfolgreicher" Angriffe (Rückmeldung der Schadsoftware an den Angreifer) ist die Prävention. Die Maßnahmen und Gesprächsangebote des BfV zielen vor allem darauf ab, betroffene oder potenzielle Opfer von nachrichtendienstlich gesteuerten Angriffen zu informieren und zu sensibilisieren. Im Idealfall sollte dem Gesprächspartner ein Gespür und Bewusstsein dafür vermittelt werden, dass netzbasierte IT-Kommunikation im beruflichen, aber auch im privaten Umfeld Risiken mit sich bringt und dass bei ihm vorhandene Informationen der Gefahr eines ungewollten, nachrichtendienstlich gesteuerten Informationsabflusses ausgesetzt sind.
Als Antwort auf die jüngsten Gefahren in der Informationstechnologie und im Cyber-Raum hat das Bundeskabinett am 23. Februar 2011 die "Cyber-Sicherheitsstrategie für Deutschland" beschlossen. Kernelemente der Strategie sind der Schutz der IT-Systeme in Deutschland, die Sensibilisierung zur IT-Sicherheit, der Aufbau eines Cyber-Abwehrzentrums sowie die Einrichtung eines Nationalen Cyber-Sicherheitsrates.
Am 1. April 2011 hat das Nationale Cyber-Abwehrzentrum (Cyber-AZ) seinen Dienstbetrieb aufgenommen. Drei Behörden bilden den Kern des Cyber-AZ: Federführung besitzt das Bundesamt für Sicherheit in der Informationstechnik. Direkt beteiligt sind das Bundesamt für Verfassungsschutz und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe. Die Zusammenarbeit im Nationalen Cyber-Abwehrzentrum erfolgt unter strikter Wahrung der gesetzlichen Aufgaben und Befugnisse aller mitwirkenden Stellen auf der Basis von Kooperationsvereinbarungen. Das Bundeskriminalamt, die Bundespolizei, das Zollkriminalamt, der Bundesnachrichtendienst, die Bundeswehr sowie die aufsichtführenden Stellen über die Betreiber der "Kritischen Infrastrukturen" in Deutschland wirken ebenfalls unter Wahrung ihrer gesetzlichen Aufgaben und Befugnisse mit.
Aufgabe des Cyber-AZ ist, die Zusammenarbeit staatlicher Stellen zu optimieren sowie Schutz- und Abwehrmaßnahmen gegen IT-Vorfälle besser zu koordinieren. Ein schneller und enger Informationsaustausch über Schwachstellen in IT-Produkten, Verwundbarkeiten, Angriffsformen und Täterbildern soll das Cyber-AZ befähigen, IT-Vorfälle zu analysieren und abgestimmte Handlungsempfehlungen zu geben. |
schwarz auf weiß
