Viele Unternehmen mit unzureichender Verschlüsselung

Firmen können sich nach Einschätzung von Sicherheitsexperten nur mit Hilfe von Verschlüsselungsmechanismen gegen das Ausspähen von Geheimdiensten schützen. "Verschlüsselung funktioniert", sagte Mikko Hypponen, Sicherheitsspezialist der finnischen Firma F-Secure, der Deutschen Presse-Agentur am Rande eines Symposiums in der Nähe von Stuttgart. Die heutigen Verschlüsselungsmechanismen seien so stark, dass kein Geheimdienst sie knacken könne.

BND hatte Daten weitergegeben

Zuletzt war bekannt geworden, dass der BND den US-Geheimdienst NSA auch an abgefischten Daten teilhaben ließ. Inzwischen ist klar, dass die NSA-Leute massenhaft unerlaubte Suchmerkmale an die deutschen Kollegen schickten, die sich gegen deutsche und europäische Interessen richteten. Der BND sollte demnach den Datenverkehr etwa von des Luft- und Raumfahrtkonzerns EADS und von französischen Stellen abschöpfen. Welche Informationen im Detail im Netz landeten, ist bislang unklar.

Großteil der Informationen im Internet frei lesbar

In diesem Fall würden Daten erst abgefischt, wenn sie das Unternehmen verlassen haben, erklärte Hypponen. Trotz vorhandener Verschlüsselungsmechanismen sei bislang noch mehr als 90 Prozent des Verkehrs im Internet frei lesbar. Ein großes Problem sei bislang, dass Dritte angeschrieben würden, mit denen noch keine Verschlüsselungsmechanismen vereinbart wurden - zum Beispiel wenn es um neue Kunden gehe.

China mit gezielten Angriffen

Bislang gebe es keine Beweise dafür, dass der amerikanische Geheimdienst aktiv Firmen angegriffen habe, um Informationen zu stehlen. "Es ist möglich und plausibel, aber sie verneinen es." Im Falle Chinas gebe es dagegen deutlichere Hinweise. So sei vor zwei Jahren eine Malware namens Medre gefunden worden, die sich in digitalen 3D-Konstruktionszeichnungen einnistet und vermehrt. Medre sende die Dokumente nach China und sei nur außerhalb Chinas gefunden worden. "Darum glauben wir, dass es sich um eine Spionageaktion der chinesischen Regierung handelt."

Attacken im Internet selten zu belegen

Das größte Problem von Cyberattacken sei, dass sie schwer zu belegen und einfach abzustreiten seien. Selbst im Falle der Attacke auf Sony Pictures gebe es bislang keine Belege, das Nordkorea dahinter stecke. Sony Pictures war im Dezember kurz vor dem Start der Nordkorea-Satire "The Interview" Opfer eines heftigen Hacker-Angriffs geworden.

"Es ist immer ein Puzzle", sagte Hypponen. Sollte tatsächlich eine Liste von Firmen auftauchen, nach welcher der BND Datenströme für die NSA abgefischt hat, wäre das sehr ungewöhnlich. "Mir wäre keine ähnliche Liste irgendwo in der Welt bekannt."