Als vor gut einem Jahr Russland in die Ukraine einmarschierte, war die Sorge groß, dass der Cyberkrieg auch nach Deutschland übergreifen könnte. Wie schätzen Sie die Gefahr heute ein?

Wir befürchteten nach Kriegsbeginn tatsächlich, dass Russland großangelegte Cyberangriffe gegen die westliche Welt starten könnte. Dass Putin etwa versucht, die IT der Bundesregierung oder wichtige Infrastruktur wie Stromnetze in Deutschland lahmzulegen. Das ist zum Glück nicht passiert. In einem Fall war Deutschland aber betroffen: Als russische Hacker ein von der Ukraine genutztes Satellitennetzwerk ausschalteten, wurde die Steuerung eines norddeutschen Windparks massiv beeinträchtigt. Das zeigt, wie vulnerabel unser Leben im digitalen Zeitalter geworden ist. Deshalb sind wir äußerst wachsam.

Wie ist die Bedrohungslage jetzt?

Die Gefahr bleibt sehr hoch. Wir sehen täglich Angriffe von Hackern, die offensichtlich zum Teil auch staatlich gesteuert sind. Der russische Angriffskrieg birgt auch hier erhebliches Eskalationspotenzial.

Was unternehmen Sie?

Wir haben sehr schnell entschieden, beim Bundesamt für Sicherheit in der Informationstechnik Kompetenzen und Kräfte des Bundes zu bündeln. Das BSI muss leichter und schneller handeln können. Und zwar nicht nur, wenn die Bundesverwaltung angegriffen wird, sondern auch wenn etwa mittelständische Unternehmen oder Universitäten betroffen sind. Bisher ist das viel zu kompliziert. Dafür wollen wir die Zusammenarbeit zwischen Bund und Ländern weiter verbessern und das BSI wie das Bundeskriminalamt zu einer Zentralstelle ausbauen.

Dafür muss allerdings das Grundgesetz geändert werden. Länder wie Bayern sträuben sich dagegen.

Große Bundesländer haben eigene Behörden im Cyberbereich aufgebaut, viele kleine haben das nicht – und von dort bekomme ich viel Unterstützung. Ich bin überzeugt, dass das BSI unter seiner neuen Präsidentin Claudia Plattner, der bisherigen IT-Sicherheitschefin der Europäischen Zentralbank, eine noch bedeutendere Rolle in unserer Sicherheitsarchitektur bekommen wird.

Neben staatlichen Angriffen gibt es inzwischen alltäglich Angriffe durch Cyberkriminelle. Betroffen sind Unternehmen aller Größen, aber auch Landkreise und Kommunen werden regelmäßig lahmgelegt.

Wir sind bereits resilienter geworden, müssen aber noch mehr tun. Ich will dem Bundeskriminalamt deshalb eine Kompetenz zur Gefahrenabwehr bei Cyberangriffen einräumen. Auch dafür müssen wir das Grundgesetz ändern.

Bisher sind für die Abwehr laufender Angriffe teils örtliche Polizisten verantwortlich.

Das ist nicht zeitgemäß. Das BKA muss auch eine Behörde sein, die frühzeitig Cyberangriffe erkennt und auch stoppen kann. Dort gibt es eine große Expertise, bewiesen etwa durch weltweit hervorragend vernetzte Ermittlungen gegen Darknetplattformen.

Bekommt das BKA nun die seit Jahren umstrittene Lizenz zum Hackback, zum Cybergegenschlag?

Vergessen Sie mal die Formulierung Hackback. Entscheidend ist, Angreifer zu identifizieren und Attacken zu stoppen oder zumindest abzumildern. Nach einem Angriff ist es zu spät, dann ist der Schaden schon entstanden.

Im Ernstfall kann das aber bedeuten, dass deutsche Beamte in einen Server im Ausland eindringen und ihn lahmlegen.

Das wäre aber kein aktiver Gegenschlag, sondern die Abwehr eines Angriffs.

Auf russischer Seite wird man sich über derlei Definitionsfragen wahrscheinlich amüsieren. Putins Hacker haben mehrfach den Bundestag attackiert. Warum tritt Deutschland dem nicht wehrhafter entgegen?

Ganz so ist es ja nicht. Unsere Sicherheitsbehörden haben die Angreifer identifiziert, der Generalbundesanwalt ermittelt. Wir schützen unsere Demokratie. Und natürlich tun wir das mit rechtsstaatlichen Mitteln. Die veränderte Sicherheitslage laufend neu zu bewerten und entsprechend zu handeln, das gehört für mich zur Zeitenwende. Seit Kriegsbeginn haben die Angriffe auch im Cyberraum erheblich zugenommen. Mit Ransomware-Attacken werden Firmen nicht nur lahmgelegt, sondern erpresst. Daten und geistiges Eigentum wird gestohlen. Die wirtschaftlichen Schäden dadurch sind immens. Es ist höchste Zeit, uns dagegen besser aufzustellen.

Sie haben nach dem Beginn des Kriegs gesagt, dass in den nächsten zehn Jahren Investitionen in Höhe von 20 Milliarden notwendig wären, um die Cybersicherheit in Deutschland zu verbessern. Warum ist seither so wenig passiert?

So viel müssen Bund und Länder investieren. Und auch die Wirtschaft muss sich besser schützen. Wir haben im letzten Jahr über 200 Millionen Euro ausgegeben, um die Netze des Bundes sicherer zu machen. Im aktuellen Haushalt stehen uns hierfür 381 Millionen Euro zur Verfügung.

Wenn Sie zuletzt von IT-Sicherheit sprachen, dann auch mit Blick auf China. Ihr Ministerium prüft die deutschen Mobilfunknetze gerade auf kritische Komponenten des Ausrüsters Huawei. Was soll mit denen geschehen?

Die Prüfung wird bis zum Sommer abgeschlossen sein. Wenn wir Sicherheitsgefährdungen erkennen, werden wir Verbote aussprechen. Auch gegenüber China hat sich das Bewusstsein verändert. Ich war gerade in Japan, in Kanada und den USA. Für meine Amtskollegen und mich sind Desinformation und Einflussnahme im Cyberbereich durch Russland und China eine zentrale Frage. Und überall ist die technologische Abhängigkeit ein riesengroßes Thema. In mein Gesetz zum Schutz kritischer Infrastrukturen, das ich im Sommer vorlegen werde, werden wir Regelungen aufnehmen, um Risiken früh zu erkennen und ausländische Einflussnahme-Möglichkeiten zu verringern.

Diese Länder eint auch ein zunehmend harter Kurs gegenüber TikTok. Die USA diskutieren sogar einen vollständigen Bann des Kurzvideodienstes. Sehen Sie TikTok als Bedrohung?

TikTok darf auf unseren Diensthandys nicht verwendet werden, das gilt seit Jahren. Insofern waren wir da früh auf dem richtigen Weg. Ansonsten müssen wir über die Risiken aufklären. Die Nutzer müssen sich bewusst sein, dass ihre Daten abgezogen werden können. Und sie sollten wissen, dass es in China Sicherheitsgesetze gibt, die Anbieter zur Kooperation mit dem Staat zwingen können.

Recherchen des SPIEGEL und seiner Partner haben nun ergeben, dass russische Firmen wie NTC Vulkan die Arsenale von Putins Staatshackern ausstatten. Sollten Deutschland oder die EU gegen diese Firma und ihre Chefs Sanktionen verhängen?

Wenn die Beweise dafür vorliegen, sind Sanktionen sicher der richtige Weg. Unsere Sanktionen wirken. Wir können Putins Unterstützer hart treffen, indem wir Vermögen einfrieren und Einreiseverbote verhängen.

Einige führende Ex-Mitarbeiter von Vulkan arbeiten mittlerweile für westliche Unternehmen, teils in Irland, teils auch in Deutschland. Ist das ein Sicherheitsrisiko?

Zum konkreten Fall kann ich mich nicht äußern. Aber klar ist: In kritischen Bereichen brauchen wir strikte Sicherheitsüberprüfungen, das ist mir sehr wichtig. Wir wollen das Gesetz dazu verschärfen, um Personen in besonders sicherheitsrelevanten Bereichen – auch unserer kritischen Infrastruktur – strenger überprüfen zu können. Unternehmen können wir hier vor allem sensibilisieren und warnen. Sie sollten sehr genau darauf achten, wen sie in ihre IT-Sicherheitsbereiche hineinlassen.

Das Gespräch führten Marcel Rosenbach und Wolf Wiedmann-Schmidt.

 

nach oben