Nationales Cyber-Abwehrzentrum: Donnerstag offizielle Eröffnung

Auf die zehn Mitarbeiter des beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelten Abwehrzentrums kommt viel Arbeit zu. Jeden Tag werden nach Angaben des Bundesinnenministeriums weltweit 21.000 Webseiten mit Computerschädlingen infiziert, in Standardprogrammen täglich 13 Schwachstellen aufgetan - die ideale Angriffsfläche für Spaßhacker, aber auch für Kriminelle und Wirtschaftsspione. Vom Datenklau von Nutzern der sozialen Plattformen des Sony-Konzerns über eine manipulierte Website des französischen Stromkonzerns EDF bis zum Eindringen in das Netzwerk des US-Rüstungskonzerns Lockheed-Martin - die raffinierten Cyber-Krieger schrecken vor nichts zurück.

"Wir haben es mit einer zunehmenden Professionalisierung der Täter zu tun", sagt die für IT-Fragen zuständige Staatssekretärin im Bundesinnenministerium, Cornelia Rogall-Grothe. Vernetzte Gruppen agieren arbeitsteilig - oft aus dem Ausland: "Die einen suchen gezielt Schwachstellen, die anderen entwickeln dann die Angriffsstrategie", erklärt Martin Schallbach, IT-Beauftragter der Bundesregierung. Das Internet bietet eine ideale, anonyme Plattform: Sicherheitslücken werden auf Webseiten angeboten, gestohlene Kreditkartendaten - erst vergangene Woche sorgte ein massenhafter Diebstahl bei der US-Bank Citigroup für Aufsehen - sind über Filesharing-Dienste zu haben.

Das Ausnutzen von Sicherheitslücken sei mittlerweile ein "tägliches Massengeschäft", sagt Schallbruch. Die Mitarbeiter der Cyber-Abwehr aber, die neben dem BSI aus dem Bundesamt für Verfassungsschutz (BfV) und dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) stammen, sollen sich auf die großen Fische konzentrieren. "Wir setzen die Priorität auf kritische Infrastrukturen", betont Schallbruch. Netzwerke in Behörden der Bundesverwaltung, Energiekonzernen, Wasserversorgung, Verkehrsinfrastrukturen sollen vor Hacker-Angriffe geschützt werden. Seit das Zentrum im Frühjahr seine Arbeit aufnahm, gingen täglich "drei bis fünf" Meldungen für möglicherweise "gravierende IT-Vorfälle" ein, sagt Schallbruch.

Ab Mitte Juli sollen auch Bundespolizei, BKA, BND, Bundeswehr und Zollkriminalamt über Verbindungsbeamte an die Cyber-Abwehr angeschlossen werden. Eine "Kooperationsplattform" zum Sammeln, Bewerten und Austauschen von Informationen sei das Zentrum, sagt Rogall-Grothe und betont, dass alle Behörden sich bei der Weitergabe ihrer Erkenntnisse streng an den bestehenden Rechtsrahmen halten würden.

Ohne enge Kooperation mit internationalen Cyber-Fahndern wird die Truppe in Bonn-Mehlem wenig ausrichten können: Die Mehrheit der Computer-Angriffe auf deutsche Behörden kam im vergangenen Jahr aus China, in osteuropäischen Ländern verdienen Scharen von Hackern ihr Geld mit organisierter Cyber-Kriminalität. In Nigeria leben nach Angaben von Experten ganze Dörfer davon, westliche E-Mail-Kästen mit Nachrichten über angebliche Lottogewinne und Millionenerbschaften zuzuschütten. Gemeinsam mit Großbritannien, den USA und Frankreich drängt die Bundesregierung darauf, dass die Vereinten Nationen 2012 über staatliche Verhaltensregeln zur Cyber-Kriminalität beraten. Ob Länder wie Russland und China daran interessiert sind, ist offen.