Deutsche Sicherheitsbehörden Ausreichender Schutz vor Cyberangriffen?
Cyberattacken auf Unternehmen oder Banken nehmen weltweit zu und werden immer ausgefeilter. Wie ist Deutschland gewappnet? Was darf der BND und wie schätzt er die Gefahrenlage ein?
Wie schätzt der BND die Gefahr von Cyberangriffen ein?
Neben Desinformationskampagnen spielen Hackerangriffe eine große Rolle, mit denen Angreifer einen riesigen finanziellen Schaden anrichten können. Davon können die Betriebsgeheimnisse von kleinen, mittleren und großen Unternehmen genauso betroffen sein wie Banken. Nach Ansicht von BND-Chef Bruno Kahl besteht auch eine Gefahr für die Finanzmärkte. Doch es kann auch jeden einzelnen Bürger treffen, da das Leben zunehmend vom Internet der Dinge bestimmt sein wird.
Die Angreifer lassen sich immer schwerer erkennen. Ihre Angriffsmethoden werden technisch raffinierter. Kahl spricht von einem regelrechten "Wettrüsten" zwischen Angreifern und Sicherheitsbehörden.
Was heißt das für die Bundestagswahl?
Neben der klassischen Aufgabe, Angriffe aus dem Ausland abzuwehren, um Bürger etwa vor Terroranschlägen zu schützen, muss der BND im Umfeld der Bundestagswahl besonders wachsam sein. Präsident Kahl glaubt zwar nicht, dass autoritäre Staaten, die Deutschland schaden wollten, unmittelbar in den Wahlkampf eingreifen, wie etwa bei der US-Wahl 2016. "Die Akteure, die in Frage kommen, sind vorsichtiger geworden", so Kahl. Sie wollten sich "bei Manipulationen nicht erwischen lassen".
Die Gefahr bestehe allerdings darin, dass sie in sozialen Netzwerken verdeckt für gesellschaftliche Dissonanzen sorgen und so Spaltung und Gegensätze vertiefen wollten. Im Klartext: Da lagert noch jede Menge Munition für Verschwörungsgeschichten im Ausland, die Extremisten nützlich sein und Menschen aufhetzen könnten.
Wer ist neben dem BND für die Abwehr von Cyberattacken zuständig?
Derzeit ist ein kaum durchschaubares Geflecht an Institutionen für die Abwehr von Gefahren im Cyberraum zuständig: Neben dem BND, der dem Kanzleramt zugeordnet ist, auch das Bundesamt für Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik, die beide dem Bundesinnenministerium unterstellt sind. Darüber hinaus gibt es auch bei der Bundeswehr einen eigenständigen Organisationsbereich Cyber- und Informationsraum für defensive wie offensive Operationen im Internet unter der Leitung eines Inspekteurs.
Darf der BND mit anderen Geheimdiensten kooperieren?
Der NSA-Überwachungsskandal, den Whistleblower Edward Snowden ab 2013 aufgedeckt hatte, hat gezeigt, dass auch der BND mit seinem US-Partner illegal Daten aus der Internetkommunikation abgegriffen hat. Inzwischen hat das Bundesverfassungsgericht zwar klargestellt, dass der BND auch weiterhin mit Nachrichtendiensten anderer Länder zusammenarbeiten darf.
Wenn es allerdings um die sogenannte strategische Ausland-Ausland-Fernmeldeaufklärung geht, also um die Erfassung von Telefonaten oder Chats im Ausland, um Informationen zu generieren, dann gelten ab dem 1. Januar 2022 neue Spielregeln: Der BND muss sich bei den Geheimdiensten, mit denen er zusammenarbeiten will, eine Vergewisserung einholen, dass sich der Partnerdienst bei der Nutzung von Daten an rechtsstaatliche Kriterien hält. Dazu zählen Vorgaben, wie lange der Partnerstaat die gemeinsam erhobenen Daten speichern darf oder wann er sie löschen muss.
Bekommt der BND genug Informationen?
Ex-BND-Chef Gerhard Schindler sagt: Der BND habe die Aufgabe, Soldaten in brandgefährlichen Einsatzgebieten zu schützen, etwa in Mali. Dabei sei der BND auch auf die Zusammenarbeit mit den Geheimdiensten der Region angewiesen. Eine "Rechtsstaatlichkeitsvergewisserung" nach den Vorstellungen des Verfassungsgerichts sei aber von Staaten wie Mali nicht zu bekommen, so Schindlers Befürchtung. Am Ende könnten dem BND weniger Informationen zur Verfügung stehen als bislang.
Darf auch die Bundeswehr nachrichtendienstliche Aufgaben übernehmen?
Zwar ist in Deutschland der BND auch der militärische Nachrichtendienst. Allerdings kümmert er sich nicht allein um die strategischen Lageinformationen für die Bundeswehr und die Sicherheit der Soldaten im Einsatz. Dies tut auch die Bundeswehr selbst, genauer gesagt die Streitkräfte-Einheiten des "militärischen Nachrichtenwesens". Zu ihm zählen rund 12.000 Soldatinnen und Soldaten, die ebenfalls Informationen gewinnen und auswerten.
Bislang gibt es dafür keine spezifische gesetzliche Grundlage. Bei SPD und Grünen gibt es die Überlegung, dies zu ändern. Dann wären wohl auch im Einsatz aufwändige Genehmigungsverfahren und richterliche Kontrollen nötig. Und wenn erst einmal die Arbeit des "militärischen Nachrichtenwesens" klarer geregelt werden müsste, warum dann nicht auch die anderer Sicherheitsbehörden, die mit nachrichtendienstlichen Mittel arbeiten, etwa Einheiten beim Zoll oder BKA? Kritiker aus der Union warnen: Deutschland könnte sich mit Gesetzen und Kontrollen überregulieren und lähmen.
Muss sich Deutschland bei der Gefahrenabwehr besser aufstellen?
"Der Status Quo wird in fünf Jahren keinen Bestand mehr haben", schätzt der Vorsitzende des Parlamentarischen Kontrollgremiums Roderich Kiesewetter. Hinter den Kulissen wird diskutiert, die Nachrichtendienste neu einzuteilen. Cyberangriffe zeigten, dass eine Aufteilung in Inlands- und Auslands-Nachrichtendienst keinen Sinn mehr machten. Außerdem stelle sich die Frage, ob es nicht eine stärkere Konzentration der Kräfte auf die Bereiche Cyber und Finanzen geben müsste. Darüber hinaus sei zu klären, ob die Dienste nicht bei einem Ministerium angesiedelt sein könnten, etwa beim Innenministerium.
Wie ist die EU gegen Cyberangriffe aufgestellt?
Jeder EU-Staat hat seine eigene Sicherheitsarchitektur. Manche EU-Länder haben ihre Nachrichten- und Sicherheitsdienste dem Verteidigungsministerium zugeordnet, andere wiederum dem Premierminister, Staatspräsident oder dem Innenminister. Sie alle geben bereits seit Jahren, allerdings bisher auf rein freiwilliger Basis "finished intelligence" an Brüssel ab, also Lagefeststellungen und Lagebeurteilungen, die sich aus den Erkenntnissen ihrer Nachrichtendienste ergeben. Nun will Brüssel zumindest für die EU-Institutionen eine effektivere Struktur finden.
Das ist nicht zuletzt auch deswegen nötig, weil Großbritannien die EU verlassen hat und als Drittstaat wesentlich weniger Einschätzungen an Brüssel abgibt als zuvor. Annegret Bendiek von der Stiftung Wissenschaft und Politik kann sich vorstellen, dass der Druck auf die EU so groß geworden ist, dass sie einen Wendepunkt erreicht hat. Bereits unter deutscher Ratspräsidentschaft sei der "strategische Kompass" initiiert worden, bei dem es zunächst einmal darum gehe, eine gemeinsame außen- und sicherheitspolitische Bedrohungsanalyse für die EU zu schaffen.
Wollen die EU-Länder überhaupt mehr Informationen austauschen?
Dass die unterschiedlichen Mitgliedsländer unterschiedliche Regionen aufklären, könnte für die EU hierbei ein Vorteil sein: So können viele unterschiedliche, jeweils regional- und sachspezifisch qualifizierte Einschätzungen in Brüssel zusammenkommen und Lagebilder von besonderer Qualität ermöglichen, so Gerhard Conrad, ehemaliger Direktor des EU Intelligence Analysis Centers. Vorausgesetzt alle liefern im notwendigen Umfang. Noch gibt es allerdings Eitelkeiten.
Beispiel Frankreich: Die Regierung in Paris sei bereit, 90 Prozent ihrer Erkenntnisse zu teilen, sagt Thomas Hitschler, SPD-Sicherheitsexperte und Mitglied der deutsch-französischen Parlamentarischen Versammlung. Die Franzosen gäben aber ganz ehrlich zu, bei den restlichen zehn Prozent überlege man sich das schon sehr genau.