Interview mit dem Bundesamt für Sicherheit „Die digitale Sorglosigkeit ist oft recht groß“

Bonn · Arne Schönbohm ist Präsident des Bundesamtes für Sicherheit in der Informationstechnik mit Sitz in Bonn. In den nächsten Jahren kommt auf seine Behörde viel Arbeit zu: Cybersicherheit, Verbraucherschutz und die Gefahr von Wahlmanipulationen.

Arne Schönboom der Präsident des BSI im GA-Interview.

Arne Schönboom der Präsident des BSI im GA-Interview.

Foto: Benjamin Westhoff

Herr Schönbohm, im November gab es den flächendeckenden Angriff auf Router der Telekom. Er hat gezeigt, dass Cyberattacken jedermann treffen können. Wie akut ist die Gefahr weiterhin?

Arne Schönbohm: Die Situation ist schon ernst. Wir erleben seit 2009, dass die organisierte Kriminalität mehr Geld mit Cyberaktivitäten verdient als mit Drogen. Das belegen verschiedene Statistiken. Täglich gibt es eine Vielzahl von Phishing-Angriffen und Fällen von Diebstahl digitaler Identitäten. Im Falle der Telekom handelte es sich um einen Angriffsversuch, der nicht geglückt ist. Das eigentliche Ziel, nämlich die Fremdsteuerung der Router, hat nicht funktioniert. Insofern hatten wir Glück im Unglück.

Was hätte denn im schlimmsten Fall passieren können?

Schönbohm: Bei einem Erfolg der Attacke wären die 900 000 betroffenen Router Bestandteil des aus IoT-Geräten bestehenden Mirai-Botnetzwerks geworden und hätten dessen Angriffsfähigkeit zum Schaden fremder Netzwerke weiter erhöht. Auf der anderen Seite gab es aus Bonner Sicht auch einen bemerkenswerten Aspekt in dieser Woche: Gemeinsam mit der Staatsanwaltschaft Verden und Ermittlungsbehörden hat das BSI im November 2016 mit Avalanche die größte Botnetz-Infrastruktur der Welt gesprengt. Damit konnten wir tausende Nutzer vor größerem Schaden bewahren. Es wird nicht der letzte Fall gewesen sein.

Welche Typen von Angreifern gibt es?

Schönbohm: Sie finden im Netz all das wieder, was wir auch in der realen Welt kennen: organisierte Kriminalität, normale Kriminalität, „Hacktivismus“ als digitalem Vandalismus bis hin zu staatlich gelenkten Nachrichtendiensten und der Aufklärung fremder Nachrichtendienste.

Woher kommen die Angriffe? Sind auch andere Staaten involviert?

Schönbohm: Anhand der verwendeten Systeme ist eine hundertprozentige Zuordnung heute praktisch kaum noch möglich. Tatsache ist aber, dass sich vielfach Dritte krimineller Strukturen als „Dienstleistung“ bedienen.

Das bedeutet, der Urheber spielt für Sie nicht die entscheidende Rolle?

Schönbohm: Erstmal gilt es, den Cyber-Angriff abzuwehren, unabhängig davon, aus welcher Intention oder in wessen Auftrag der Angreifer handelt.

Sind die Bürger zu sorglos im Umgang mit solchen komplizierten Themen?

Schönbohm: Ich glaube, wir müssen noch mehr erklären, wie man sich schützen kann. Deshalb bieten wir etwa über unsere Website „BSI für Bürger“ eine Vielzahl an Hilfestellungen an, auch über eine Hotline ist das BSI zu erreichen. Selbst über Facebook und Twitter leisten wir Unterstützung. Die Themen reichen von der sicheren Konfigurierung des Smart-TV bis hin zu komplexeren Dingen wie Cloud-Sicherheit.

Wie bewerten Sie die digitale Kompetenz der Deutschen gemessen am Tempo des technischen Fortschritts?

Schönbohm: Die Frage muss man je nach Generation unterschiedlich beantworten. Kinder und Jugendliche wachsen im schulischen Umfeld in den Umgang mit neuen Medien hinein. Allerdings ist es etwas anderes, ob es um die Bedienung des Smartphones geht oder um die Frage, wie man sich sicher im Netz bewegt oder den Herausforderungen der Digitalisierung begegnet. Die „digitale Sorglosigkeit“ ist oft noch recht groß. In der realen Welt wissen wir: Bei Rot bleiben wir stehen. In der IT-Welt sagt man sich oft: Was soll beim Klicken denn schon passieren? Hier gibt es noch Nachholbedarf.

Sehen Sie Produzenten mehr in der Verantwortung als die Anwender?

Schönbohm: Ja. Ein Beispiel: Sie kaufen sich ein Auto und fahren durch Bonn. Die Ampel springt auf Rot, und die Bremse funktioniert nicht. Natürlich beschweren Sie sich beim Autohersteller und nicht beim Zulieferer der Bremse. In der IT-Welt aber weisen die Hard- und Softwarehersteller ihre Verantwortung oft von sich, ohne dass sich der Nutzer davor schützen kann. Darum wollen wir das Gütesiegel und Mindeststandards einführen. Teilweise gibt es aber auch Anwender, die – zurückhaltend gesagt – unbedarft sind.

Welche abschreckenden Beispiele kennen Sie?

Schönbohm: Wenn man bei Rot über die Straße geht, kann man überfahren werden. Gehen Sie im Internet über Rot, werden Sie ziemlich sicher angegriffen und gehackt. Wenn Ihnen ein „Prinz aus Zamunda“ eine E-Mail schickt und behauptet, Sie bekommen 30 Millionen Euro, wenn Sie auf den beigefügten Link klicken – dann sollten Sie Ihren gesunden Menschenverstand einsetzen.

Wird das Gütesiegel dann zu einer Art Stiftung Warentest für IT-Produkte?

Schönbohm: Das Bundeskabinett hat im November die Cyber-Sicherheitsstrategie beschlossen, in der auch Gütesiegel thematisiert sind. Es geht darum, eine Orientierung zu geben, damit ein Mindestmaß an Sicherheit gewährleistet ist. So etwas wie der „blaue Engel der Cybersicherheit“ ist heute noch nicht vorhanden. Es gibt bislang keine Behörde weltweit, die so viele Sicherheitszertifikate ausstellt wie das BSI.

Stichwort weltweit: Wie steht es denn um die internationale Perspektive?

Schönbohm: Ich glaube, Europa als größter Binnenmarkt der Welt kann ein Vorreiter der Cyber-Sicherheit sein. Wenn wir hier eine einheitliche Positionierung haben, lässt sich schon eine ganze Menge durchsetzen. Auch mit Blick auf die gemeinsame Umsetzung von mehr IT-Sicherheit in der Digitalisierung spielen Zertifizierung und Standardisierung eine große Rolle.

Nach der Diskussion um mögliche computergestützte Wahlfälschungen in den USA werden ähnliche Sorgen auch hierzulande laut. Teilen Sie solche Bedenken oder sehen Sie die Lage entspannter? Was raten Sie?

Schönbohm: Wir registrieren täglich Angriffe gegen das Netz der Bundesregierung. 2015 war ein Hackerangriff auf den Bundestag erfolgreich, viele Daten wurden gestohlen. Oder denken Sie an die versuchte Registrierung einer gefälschten Domain „webmail-cdu.de“ mit Bezug zur CDU im Mai 2016, die aus dem Baltikum erfolgte und mit der per Phishing Daten gestohlen werden sollten. Inzwischen haben wir für die Parteien ein komplettes Beratungsangebot aufgebaut. Ein zweites Thema sind die automatisierten Social Bots, bei denen es darum geht, eine bestimmte Meinung zu verbreiten.

Zumindest in Deutschland ist der eigentliche Wahlvorgang mit Stimmzetteln ja vergleichsweise analog …

Schönbohm: In der Tat ist die Möglichkeit der direkten Manipulation aus diesem Grunde nahezu auszuschließen. Gleichwohl stehen wir im intensiven Kontakt mit dem Bundeswahlleiter, um auch sicherzustellen, dass Datenübertragungen nicht verfälscht werden oder ausfallen. Dabei betrachten wir auch Eventualitäten wie einen lokalen Stromausfall oder Naturkatastrophen, die Auswirkungen auf Strom- oder Netzabdeckung haben könnten.

Wie werden Ihre Warnungen von der Politik aufgenommen? Hört man Ihnen zu?

Schönbohm: Wir merken schon, dass die Politik uns sehr gut zuhört. Dass unser Personal allein in diesem Jahr um ein Drittel auf 840 Mitarbeiter wächst, ist ein Beleg dafür. Als die nationale Cybersicherheitsbehörde und zentrales Kompetenzzentrum geht es uns darum, dass nicht nur der Bund, sondern auch die Länder unser Wissen zur Verfügung gestellt bekommen. Es hilft aber nichts, wenn die Entscheider das Thema verstehen, der normale Bürger aber nicht. Cybersicherheit ist die Voraussetzung der Digitalisierung. Es ist unsere Aufgabe, dies von Bonn aus zu vermitteln.

Sie agieren im Dreieck zwischen Staat, Wirtschaft und Bürgern. Sind diese Ebenen für Sie gleichwertig?

Schönbohm: Als oberste Bundesbehörde sind wir schon verantwortlich dafür, Maßnahmen zur Informationssicherheit der Bundesverwaltung zu gestalten und operativ umzusetzen. Dadurch verfügen wir auch über die Erfahrung und das Wissen, was alles möglich ist, und können zugleich unsere Inhalte auch gegenüber Wirtschaft und Gesellschaft substantieller unterfüttern. Wir sehen uns als Behörde, die in einem kooperativen Ansatz die Informationssicherheit in der Digitalisierung gestaltet.

Ist das BSI dem größer werdenden Themenspektrum gewachsen?

Schönbohm: Wir stehen nicht am Ende der Digitalisierung, sondern an ihrem Anfang. Das BSI und seine Zuständigkeiten haben sich in 25 Jahren verändert und werden sich in den nächsten 25 Jahren weiter verändern. Man wird auch abwarten müssen, wie sich Europa hinsichtlich der IT-Sicherheit entwickelt. Auf Deutschland bezogen gewinnt die Cybersicherheitsstrategie der Bundesregierung an Bedeutung, um ressortübergreifend festzustellen, welche Arbeitspakete wir haben. Hier spielen Gütesiegel, Haftungsfragen, das Cyber-Abwehrzentrum oder die Krisenreaktionsfähigkeit eine Rolle. All das muss gestaltet und koordiniert werden. Insofern hält das Wachstum des BSI in Bonn auch mit dem Neubau für mittelfristig 950 Mitarbeiter mit der Entwicklung Schritt. Ich gehe davon aus, dass wir in 20 Jahren noch deutlich mehr Platz brauchen werden. Und dass wir weiterhin Herr des Verfahrens sind, um Informationssicherheit gestalten zu können.

Es ist also schon eine Herausforderung, Schritt zu halten …

Schönbohm: Natürlich. Die nächste Herausforderung besteht darin, um ein Drittel zu wachsen und neue Mitarbeiter zu integrieren und einzuarbeiten.

Bonn entwickelt sich zu einem Schwerpunkt der Cyberabwehr, auch die Bundeswehr baut ein Kommando auf. Dafür braucht es spezialisierte Mitarbeiter. Wie steht es um die Möglichkeiten der Personalgewinnung in der Region?

Schönbohm: Würden wir ausschließlich 180 IT-Hochsicherheitsspezialisten suchen, hätten wir eine Herausforderung. Allerdings können wir eine sehr große Bandbreite bieten. Neben dem Cyberspezialisten brauchen wir den Kryptologen, den Zertifizierungsexperten für Hochtechnologie, den Berater, den Kollegen für die Lauschabwehr, ebenso den Personalentwickler und, und, und. Als Arbeitgeber vereint das BSI ein gutes Einkommen mit der Möglichkeit, sich fachlich zu verwirklichen und dabei gleichzeitig einen gesellschaftlichen Auftrag zu erfüllen. Dies ist eine attraktive Mischung für Absolventen, von daher sieht es mit der Personalgewinnung recht gut aus.

Der Standort Bonn funktioniert?

Schönbohm: Er funktioniert, denn hier ist gleichsam ein Ökosystem geschaffen worden, bestehend aus staatlichen Organen wie Ministerien, Bundeswehr und BSI, aus Institutionen der Wissenschaft wie Fraunhofer oder den Hochschulen, sowie aus Akteuren der Wirtschaft wie der Telekom. Und auch im weiteren Umkreis haben wichtige Ansprechpartner ihren Sitz – schauen Sie nach Montabaur mit 1&1 oder nach Düsseldorf mit Vodafone als weltgrößtem Telekommunikationskonzern. Insofern ist diese Region von entscheidender Bedeutung für den Austausch zum Thema IT-Sicherheit.

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort