Bonn. Arne Schönbohm ist Deutschlands Mann für Cyberabwehr. Er hält Angriffe organisierter Krimineller für gefährlicher als die von Staaten.

Für das Foto kommt Arne Schönbohm mit in das Lagezentrum. Ein Konferenzraum, ein Raum mit Bildschirmen und Computer, eine Handvoll Mitarbeiter überwacht an diesem Freitagmittag das Netz der Bundesregierung. Schönbohm ist Präsident des Bundesamtes für Sicherheit in der Informationstechnik. Vorher arbeitete der Betriebswirt lange in der Wirtschaft.

Jetzt soll er Deutschland schützen – vor Hackerangriffen und Cyberkriminellen. An diesem Mittag ist die Lage ruhig, die Balken auf den Bildschirmen schlagen kaum aus. Das war nicht immer so.

Wie lang ist das Passwort, mit dem Sie Ihren Computer schützen?

Arne Schönbohm: Da muss ich erstmal zählen … 15 Stellen, sowohl Buchstaben als auch Zahlen. Und wenn es wichtig wird, kommen auch Sonderzeichen dazu.

Sieht so das ideale Passwort aus?

Schönbohm: Am besten ist, Sie merken sich einen bestimmten Satz und nehmen den Anfangsbuchstaben eines jeden Wortes. Dabei wechseln Sie Großbuchstaben und Kleinbuchstaben.

Dann streuen Sie noch ein Fragezeichen oder Ausrufezeichen ein. Das ist ein sicheres Passwort. Wichtig ist aber auch, die Passwörter für E-Mails, Computer und Online-Geschäfte alle paar Monate zu erneuern.

Das klingt mühsam.

Schönbohm: Verschlüsselung von IT-Technik ist zentral – für Behörden, Firmen, Privatleute. Es wird viel über groß angelegte Hackerangriffe oder gar Cyberkrieg geredet. Doch 99 Prozent aller täglichen Angriffe auf Computersysteme gehen von organisierten Kriminellen aus, die wahllos nach potenziellen Opfern etwa über manipulierte E-Mails suchen.

Cyberkriminelle sind Alltagsverbrecher. Hacken findet nicht in einem fernen Cyberuniversum statt – es betrifft uns alle. Weil wir längst in einer durchdigitalisierten Welt leben. Es geht um Erpressung mittels Datenklau, um Internetbetrug oder Zugang zu sensiblen Informationen. Davor sollte sich jeder schützen – und das fängt bei einem sicheren Passwort an.

Auch Kriminelle nutzen Verschlüsselung, was Polizeibeamte manchmal zum Verzweifeln bringt.

Schönbohm: Die „Code-Maker“ haben den Kampf gegen die „Code-Breaker“ gewonnen. Vor allem für die Polizei ist das ein Problem. Kriminelle nutzen immer bessere Methoden, um ihre illegalen Geschäfte zu schützen. Selbst mit einem Hochleistungsrechner ist nach sechs Monaten Rechenzeit kein Erfolg bei dem Versuch zu erwarten, eine gut verschlüsselte Festplatte zu knacken.

Deutschland droht den Kampf gegen Online-Betrüger und Cyberkriminelle zu verlieren?

Schönbohm: Der Kampf ist hart, aber wir stehen im internationalen Vergleich gut da und können uns schützen. Gerade bei der Verschlüsselungstechnik gehört Deutschland weltweit zu den führenden Nationen. Auch das BSI sichert unsere Regierungsnetze und die geheimen Informationen des Staates auf höchstem Niveau.

Die Bundesregierung hat in den vergangenen Jahren unser Personal stark aufgestockt. Allein das BSI ist 2016 und 2017 um über 40 Prozent gewachsen. Und auch 2018 und 2019 wachsen wir noch einmal um 50 Prozent, wenn der Bundeshaushalt 2019 wie geplant verabschiedet wird. Die Kriminellen rüsten auf, wir aber auch.

Ist die IT der deutschen Behörden veraltet und ein Sicherheitsrisiko?

Schönbohm: Nein. Deutschland tut viel für den Schutz des Staates. In den USA wurde die Partei der Demokraten gehackt, in Frankreich war Macrons Wahlkampfteam Opfer. In Deutschland verlief die Bundestagswahl sicher. Kriminalämter, Geheimdienste, aber auch etliche IT-Unternehmen arbeiten mittlerweile eng mit uns zusammen. So sind wir erfolgreich.

Geben Sie Entwarnung?

Schönbohm: Leider nicht. Wir registrierten 2017 mehr als 1000 Sicherheitslücken allein in den zehn beliebtesten Software-Produkten. Wir haben 2017 weltweit 620 Millionen Schadprogramme gezählt, die auf dem Markt verfügbar sind. Jeden Tag tauchen rund 280.000 neue Varianten auf. Kriminelle müssen heute selbst keine IT-Experten sein.

Sie können sich Schadsoftware oder ganze Hackerattacken über das Internet bestellen wie eine Margherita beim Pizzaservice. Verbrechen als Dienstleistung – diese Branche boomt, und dagegen tun wir etwas, durch Prävention, Aufklärung und technische Absicherungsmaßnahmen.

Können Sie garantieren, dass derzeit die Server der deutschen Regierung sicher sind?

Schönbohm: Zurzeit sind uns keine Abflüsse von Daten aus dem deutschen Regierungsnetz durch Hackerangriffe bekannt.

Beim Angriff auf das Regierungsnetz im Frühjahr sollen Hacker an Dokumente aus dem Auswärtigen Amt zum Konflikt in der Ukraine gelangt sein. Erst durch den Tipp eines ausländischen Nachrichtendienstes wussten Sie von dem Eindringling.

Schönbohm: Die Attacke war zu jeder Zeit unter Kontrolle. Sie müssen sich die IT-Systeme des Bundes vorstellen wie ein großes Haus. Der Hacker dringt mit der Software ein, weiß nicht, in welchem Zimmer er gelandet ist, und tastet sich blind vor. Ein Mitarbeiter unseres Amtes war die ganze Zeit hinter ihm.

Hacker dringen in deutsches Regierungsnetz ein

weitere Videos

    Wenn sich der Hacker in einen zentralen Raum vortastete, haben wir einfach eine Wand eingezogen. Für uns war der Angriff ideal, um die Taktik und Technik der Hacker zu verfolgen. Wir kamen ihnen auf die Spur. Und wir konnten die Attacke abwehren.

    Führte diese Spur nach Russland?

    Schönbohm: Technisch ist kaum nachzuweisen, wer der Auftraggeber ist. Die Angreifer legen falsche Fährten, nutzen Server in verschiedenen Ländern, fälschen Absender, um bewusst die Aufmerksamkeit etwa auf einen Staat zu lenken. Auch Rechner in Deutschland werden regelmäßig okkupiert und für Angriffe im Ausland eingesetzt.

    Das BSI ist so etwas wie der Torwart der Cyberabwehr – aber wir wissen oft nicht, wer auf unser Tor schießt. Das ist Aufgabe der Nachrichtendienste, die mit ihren Mitteln der Aufklärung den Auftraggebern von Hackerangriffen auf die Spur kommen wollen. Der Verfassungsschutz warnt immer wieder vor Angriffen aus Russland.

    Welcher Gegner schießt am schärfsten? Die russischen Hacker? Die chinesischen? Die iranischen? Die Hacker aus Nordkorea?

    Schönbohm: Die sind alle gut. Für mich ist nicht wichtig, wer auf unser Tor schießt. Mir ist wichtig, alle Bälle abzufangen.

    Derzeit diskutiert die Politik auch den Angriff deutscher Sicherheitsbehörden auf Hackergruppen im Ausland. Wer kann diesen „Hackback“ leisten?

    Schönbohm: Dies wird gerade auf politischer Ebene diskutiert. Angriffe auf Server im Ausland, die dort etwa auch Infrastruktur wie Kraftwerke oder Krankenhäuser betreffen könnten, sind risikoreich. Dennoch bin ich dafür.

    Die stärkste Wirtschaft Europas und eines der einflussreichsten Länder der Welt muss in der Lage sein, sich zu wehren und im Ernstfall Hackergruppen im Ausland lahmzulegen. Auch zum Schutz der deutschen Interessen, wenn zuvor etwa sensible Daten gestohlen wurden.

    Mit der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) hat der Bund eine Behörde, die Überwachungssoftware für Sicherheitsbehörden herstellen und einkaufen soll. Mit solcher Software könnte die Polizei Lücken in IT-Systemen nutzen, um mutmaßliche Kriminelle zu überwache. Sicherheitslücken nutzen für mehr Sicherheit – ist das nicht riskant?

    Schönbohm: Es ist notwendig, dass die Polizei bei schweren Straftaten auch technische Möglichkeiten nutzen darf, um Verbrechern auf die Spur zu kommen. Unsere Zuständigkeit als BSI ist eine andere, und daran arbeiten wir täglich: Unser Interesse ist es, dass Sicherheitslücken schnellstmöglich durch die Hersteller geschlossen werden.

    Wir sollten weniger Angst vor Angriffen von Staaten haben, sondern unser Augenmerk vielmehr auf die viel größere Bedrohung durch die organisierte Kriminalität legen. Das sieht man schon daran, dass wir alleine im April dieses Jahres 800.000 neue Schadsoftwares für Android-Systeme festgestellt haben. Dass sich dies ändert, ist auch eine Aufgabe der Hersteller, die die Qualität ihrer Produkte in dieser Hinsicht verbessern müssen.