Täglich vier bis fünf gezielte Trojaner-Angriffe auf das Regierungsnetz, alle zwei Sekunden ein neues Schadprogramm, rund ein Dutzend aufgedeckte Schwachstellen in Standardsoftware pro Tag: IT-Systeme und -Infrastrukturen stehen mit steigender Intensität unter fortdauernder Belagerung und müssen effektiv geschützt werden. Um diesen Angriffen effektiver begegnen zu können und die Koordinierung der Schutz- und Abwehrmaßnahmen zu erleichtern, wurde das Nationale Cyber-Abwehrwehrzentrum eingerichtet.

Eröffnung NCAZ: Bundesinnenminister Dr. Hans-Peter Friedrich mit Michael Hange, BSI-Präsident und Sprecher des NCAZ. (Bild: BSI)

Eröffnung NCAZ: Bundesinnenminister Dr. Hans-Peter Friedrich mit Michael Hange, BSI-Präsident und Sprecher des NCAZ.
(Bild: BSI)

Angriffe auf die Informationsinfrastrukturen im Cyberspace werden zunehmend komplexer und professioneller. Vorfälle aus dem Jahr 2011 haben gezeigt, dass gezielte, mehrstufige Internet-Angriffe mög­lich sind und praktisch durchgeführt werden. Derartige Attacken zeichnen sich insbesondere durch vorbereitende An­griffe aus, z. B. auf durch die Opfer genutzte Sicherheitsinfrastrukturen, mit dem Ziel die hierbei erbeuteten Informationen zum Kompromittieren des eigentlichen Angriffsziels zu nutzen. Als nationale Cyber-Sicherheitsbehörde ist das BSI die unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der Informationsgesellschaft. Ziel der Arbeit ist der sichere Einsatz von Informations- und Kommunikationstechnik in Verwaltung, Wirtschaft und Gesellschaft. Als zentraler IT-Sicherheitsdienstleister der Bundesregierung gestaltet das BSI die IT-Sicherheit in der Bundesverwaltung aktiv und operativ mit. Die Sensibilisierung und Aufklärung der Bürgerinnen und Bürger sowie die Beratung und Zusammenarbeit mit Wirtschaft und Wissenschaft bilden weitere Arbeitsschwerpunkte.

Das Nationale Cyber-Abwehrzentrum

Unter der Federführung des BSI hat am 1. April 2011 das Nationale Cyber-Abwehrzentrum (NCAZ) seine Arbeit aufgenommen. Das NCAZ ist eine der Kernmaßnahmen der im Februar 2011 von der Bundesregierung verabschiedeten Cyber-Sicherheitsstrategie für Deutschland. Es dient als Drehscheibe zum schnellen Informationsaustausch zwischen den beteiligten Behörden und zur besseren Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT-Sicherheitsvorfälle. Im Rahmen des Cyber-Abwehrzentrums werden IT-Sicherheitsvorfälle zeitnah und umfassend bewertet und abgestimmte Handlungsempfehlungen erarbeitet. Alle beteiligten Behörden arbeiten dabei unter Beibehaltung ihrer bisherigen gesetzlichen Befugnisse. Neben dem BSI sind als weitere Kernbehörden das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) beteiligt. Als assoziierte Behörden wirken darüber hinaus auch das Bundeskriminalamt, die Bundespolizei, das Zollkriminalamt, der Bundesnachrichtendienst und die Bundeswehr mit, die über Verbindungsbeamte regelmäßig und anlassbezogen eingebunden werden.

Nationales Cyber-Abwehrzentrum

Unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und direkter Beteiligung des Bundesamtes für Verfassungsschutz (BfV) und des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) hat das Nationale Cyber-Abwehrzentrum am 1. April 2011 seine Arbeit aufgenommen. Seit Juni 2011 wirken auch das Bundeskriminalamt (BKA), die Bundespolizei (BPol), das Zollkriminalamt (ZKA), der Bundesnachrichtendienst (BND) sowie die Bundeswehr als assoziierte Behörden mit.

Das Cyber-Abwehrzentrum ist mit den beteiligten Behörden, in denen die operative Arbeit geleistet wird, eng vernetzt. Damit ist eine gute Basis geschaffen, um IT-Angriffe erfolgreich zu analysieren sowie schnell und zielgerichtet auf Cyber-Vorfälle zu reagieren. Relevante Erkenntnisse oder Informationen über IT-Sicherheitsvorfälle, die beispielsweise im BSI das CERT-Bund (Computer Emergency Response Team für Bundesbehörden) gewinnt, werden dem Cyber-Abwehrzentrum zur Verfügung gestellt.

Parallel dazu erfolgt die Informationsbereitstellung durch die Partnerbehörden. Die Erkenntnisse werden durch das Nationale Cyber-Abwehrzentrum nach verschiedenen behördlichen Perspektiven ausgewertet, zusammengeführt und als „Informations-Mehrwert“ bereitgestellt. Die Aktivitäten der Bundesregierung für mehr Sicherheit im Internet haben jedoch nicht erst mit der Einrichtung des Nationalen Cyber-Abwehrzentrums begonnen. So war bereits im Jahr 2001 der Loveletter-Virus Impuls für zahlreiche Initiativen, etwa die Einrichtung des Computer-Notfall-Teams CERT-Bund, das Informationsangebot bsi-fuer-buerger.de oder auch der Nationale Plan zum Schutz von Informationsinfrastrukturen im Jahr 2005 (NPSI), aus dem u.a die Einrichtung des Nationalen IT-Lagezentrums hervorging.

Das Nationale IT-Lagezentrum

Die Aufgabe des Lagezentrums ist die Einschätzung des Handlungsbedarfs und der Handlungsoptionen bei IT-Sicherheitsvorfällen auf staatlicher Ebene und auch in der Wirtschaft. Dazu wird ein nationales IT-Sicherheitslagebild erstellt, das die aktuelle IT-Sicherheitslage zusammenfasst und bewertet. Die Informationen dafür erhält das Lagezentrum u.a. vom Cyber-Abwehrwehrzentrum, der Polizei und Wirtschaft. Ergänzt werden die Informationen durch Kontakte zu anderen Re­gie­rungs­stellen und internationalen Partnern. Die Lageberichte, weiter Hintergrund- und Schwachstelleninformationen werden dann wieder dem Cyber-Abwehrwehrzentrum zur Verfügung gestellt.

CERT-Bund

CERT-Bund (Computer Emergency Response Team für Bundesbehörden) ist die zentrale Anlaufstelle für präventive und reaktive Maßnahmen bei sicherheitsrelevanten Vorfällen in Computer-Systemen. Zu seiner Aufgabe gehört im Wesentlichen die Erstellung und Veröffentlichung von Handlungsempfehlungen zur Schadensvermeidung, die Warnung vor Schwachstellen in Hardware- und Softwareprodukten sowie die Ausarbeitung von Empfehlungen für reaktive Maßnahmen zur Schadensbegrenzung oder -beseitigung. Die Dienstleistungen von CERT-Bund stehen primär den Bundesbehörden zur Verfügung.

Cyber-Sicherheit für Anwender

Ein wichtiger Bestandteil der Cyber-Sicherheitsstrategie ist die Sensibilisierung für die Themen der IT- und Internet-Sicherheit. Jeder PC im privaten Haushalt, in einem Unternehmen oder einer Behörde ist potenziell angreifbar. Hierfür gibt es verschiedene Wege. Die Zahl der Schwachstellen in Softwareprodukten nimmt zu. Zwar verlieren Sicherheitslücken in Betriebssystemen für die Angreifer zunehmend an Bedeutung. Stattdessen rücken aber Schwachstellen in Anwendungsprogrammen und Softwarekomponenten von Drittanbietern in den Fokus. Diese Entwicklung ist insbesondere kritisch in Anbetracht des hohen Verbreitungsgrades solcher Anwendungen. Die größte Gefahr für die Ausnutzung von Sicherheitslücken in Anwendungssoftware besteht durch so genannte Drive-By-Exploits, bei denen der Besuch einer manipulierten Internetseite ausreicht, um den eigenen Rechner mit Schadsoftware zu infizieren. Mittlerweile ist die Manipulation auch seriöser Webseiten gängige Praxis. Für den Besucher ist dabei nicht erkennbar, ob eine Webseite infiziert ist. Die Installation von Schadsoftware auf dem PC kann unbemerkt und ohne weitere Nutzerinteraktion erfolgen.

Auch die Bedrohung durch Botnetze, die in der Regel aus infizierten PCs von Privatnutzern bestehen, hat in den vergangenen zwei Jahren massiv zugenommen. Botnetze werden mittlerweile professionell vermietet und für IT-Angriffe genutzt. Das Motiv dafür ist oft ein finanzielles Interesse. Neu hinzugekommen ist der “Hacktivismus“, um zum Beispiel politische Ansichten mittels IT-Angriffen auszudrücken. In Anbetracht der raschen Verbreitung von Smartphones, Tablet PCs und Netbooks stellen Angriffe gegen mobile Endgeräte eine zunehmende Gefahr dar.

BSI-Lagezentrum (Bild: BSI)

BSI-Lagezentrum
(Bild: BSI)

Fazit

Wichtig für die Nutzer sind in allen Fällen bedarfsgerechte Informationen über die Risiken im Umgang mit IT-Systemen und die Maßnahmen, die sie zum Schutz ergreifen können. Hierzu stellt das BSI praxiserprobte Maßnahmenempfehlungen für ein breites Spektrum von Anwendungsfällen zur Verfügung. Das Webangebot www.bsi-fuer-buerger.de und der Warndienst www.buerger-cert.de bieten zudem aktuelle Informationen und Handlungsempfehlungen für Privatnutzer. Darüber hinaus unterstützt das BSI Initiativen gesellschaftlicher Gruppen, um mehr IT-Sicherheit bei Bürgern und Unternehmen zu erreichen. Elektronische Identitätsnachweise oder De-Mail sind weitere Ansatzpunkte des BSI, das IT-Sicherheitsniveau zu steigern. Wird das Angebot durch die neue Reihe „BSI-Empfehlungen zur Cybersicherheit“. Darin veröffentlicht das BSI praxisorientierte Lösungsvorschläge und konkrete Handlungsempfehlungen zur Steigerung der IT-Sicherheit.

Anschrift des Verfassers:

Passbild_Sebastian BebelSebastian Bebel
Dipl. Journalist und Dipl. Verwaltungswirt
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Referat B 23 Öffentlichkeitsarbeit und Presse
Godesberger Allee 185-189, 53175 Bonn
www.bsi.bund.de

Sebastian Bebel
geb. am 1. November 1979 in Bonn

2000 ­– 2005: Hochschule Bonn-Rhein-Sieg
2004 – 2007: Fachhochschule des Bundes
2007 – 2009: Bundesverwaltungsamt Köln
Seit 2009: Bundesamt für Sicherheit in der Informationstechnik, ­Öffentlichkeitsarbeit und Presse