Nachgefragt mit Dr. Sven Herpig – Erpressung, Spionage, Enkeltrick: „Der Cyberraum unterscheidet sich gar nicht so sehr vom physischen Raum“

Dr. Sven Herpig und Marina Grigorian | Foto: Henrik Andree
Dr. Sven Herpig und Marina Grigorian | Foto: Henrik Andree
Veröffentlicht am 17.02.2023

Durch Faktenchecks die Demokratie wehrhaft machen und die Spaltung der Gesellschaft verhindern

Laut Koalitionsvertrag der Ampel soll die Cybersicherheit größere Bedeutung bekommen. Seit dem russischen Angriff auf die Ukraine scheint dieses Thema noch wichtiger. In der Reihe „Nachgefragt: Aktive Cyberabwehr oder Hackback – wie schützen wir uns ausreichend?“ wollte Moderatorin Marina Grigorian, Repräsentantin Berlin bei Telefónica Deutschland, im BASECAMP von Dr. Sven Herpig, Leiter Cybersicherheitspolitik und Resilienz bei der Stiftung Neue Verantwortung, wissen, woher denn die größten Gefahren für die deutsche Cyber-Infrastruktur kommen.

Für Herpig liegt die größte Bedrohung in den kriminellen Angriffen auf Unternehmen, auf Krankenhäuser oder die weitere Infrastruktur, wie die Energieversorger. Tag für Tag sei die Wirtschaft das Hauptziel der Angriffe. Dies schade dem Land am meisten. Die Bundesregierung müsse natürlich auch politische Cyberangriffe in den Blick nehmen. Ob nun politische motivierte oder Wirtschaftsspionage, bei der Frage nach der Herkunft richte sich der Blick immer wieder, „und zwar begründet“, wie Herpig meinte, nach Osten.

„Der Cyberraum unterscheidet sich gar nicht so sehr vom physischen Raum“,

erklärte Herpig. „Nach und nach hat sich alles aus der echten Welt in den Cyberraum transferiert, Verbrechen, Spionage, Wahlbeeinflussung“. Dabei können sich die Sphären überlappen: Manche Leute, die etwa tagsüber in der Wirtschaftsspionage oder der Überwachung des Volkes für China tätig seien, surften in der Nacht mit privater krimineller Energie durch das Netz. Neben dem Sabotageverdacht gegen Russland solle man aber auch die durch Edward Snowdon bekannt gewordene US-Spionage in Deutschland nicht vergessen.

Dr. Sven Herpig und Marina Grigorian | Foto: Henrik Andree

Herpig ist kein Befürworter, Angriffe mit Hackbacks, also mit dem Zurückhacken beim Angreifer, zu beantworten: Cyberkriminelle bauten zerstörte Strukturen schnellstens wieder auf und Nachrichtendienste ließen sich davon nicht abschrecken. Er wies darauf hin, dass die USA und Israel auf Cyberangriffe schon mit militärischen Mitteln geantwortet hätten, eine Situation, die er in Deutschland nicht sehen wolle. Ziel müsse es sein, die eigenen Strukturen sicherer und resilienter zu machen, auch im Hinblick auf Vorfälle wie am Vortag, als ein Bagger, der Kabel durchtrennte und dadurch die gesamten Flugplatzaktivitäten der „Lufthansa“ in Frankfurt lahmlegte. Auch für solche Fälle, die nichts mit einer Gefährdung von außen zu tun haben, müssten separate, redundante Strukturen vorhanden sein, auf die dann zurückgegriffen werden könne.

Zur Resilienz gehöre es auch, die Öffentlichkeit viel intensiver über Internetgefahren aufzuklären, z.B. auch über Phänomene wie „Social Hacks“, die Variante des „Enkeltricks“ per Internet. Die polizeiliche und mediale Öffentlichkeitsarbeit über die „Nepper, Schlepper, Bauernfänger“ im Internet müsse stark ausgebaut werden. Die Aufklärung müsse aber schon in der Schule beginnen und als lebenslanges Lernen verstanden werden. Bürger*innen, Unternehmen, Versorger müssten besser informiert sein, dass sie sich bei Sicherheitsproblemen direkt an das BSI wenden können (Button „IT-Sicherheitsvorfall“).

Mehr „proaktive Aufklärung“ verlangte Herpig auch von Regierungen im Bund und in den Ländern, welche Behörden, Referate, Ressorts denn schon was an Internet-Sicherheitsstrukturen aufgebaut haben. In einem neuen politischen Feld sei ein solcher Wildwuchs nicht ungewöhnlich und nicht zu kritisieren, meinte Herpig, aber nach 13 Jahren müssten jetzt die Strukturen analysiert, gebündelt und für mehr Kompetenz, Transparenz und Zusammenarbeit zwischen allen Beteiligten umgebaut werden. Dazu sei aber die offene Weitergabe von „Datenpunkten“ nötig, wenn Sachverständige in Bundestagsanhörungen wie am 25. Januar 2023 zur Reform der deutschen Sicherheitsarchitektur fundierte Vorschläge machen und die bisherige Gesetzgebung wirklich evaluieren sollen. Die Stiftung hat dazu zwei Stellungnahmen eingereicht, zur Cybersicherheitsarchitektur und zum Zusammenspiel von Bund, Ländern und Kommunen.

Nachgefragt mit Dr. Sven Herpig | Foto: Henrik Andree

Ein wichtiger Schritt ist es laut Herpig, das Bundesamt für Sicherheit in der Informationstechnologie (BSI) unabhängiger zu machen vom Bundesinnenministerium. Das BSI genieße zwar großes Vertrauen in Politik, Wirtschaft und Gesellschaft, aber die gleiche Unterordnung unter das BMI wie das Bundeskriminalamt und der Verfassungsschutz führe unweigerlich zu Zielkonflikten. Deshalb sollte die parlamentarische Kontrolle bei Anweisungen des Innenministeriums an das BSI verstärkt werden.

Gefragt nach der Situation in fünf Jahren, meinte Herpig, dass BSI und Länder dann hoffentlich effektiver zusammenarbeiteten. Wenn in Deutschland und den anderen europäischen Ländern diese nationalen „Hausaufgaben“ erledigt seien, erst dann macht für ihn eine gemeinsame europäische Cybersicherheitsarchitektur wirklich Sinn.

Weitere Impressionen von der Veranstaltung:

Schlagworte

Empfehlung der Redaktion