Ex-Geheimdienst-Chef: Sogar Drucker werden für Cyber-Attacken genutzt

Roter Binärcode, in der Mitte ist das Wort "hacked" hervorgehoben.

Ex-Geheimdienst-Chef: Sogar Drucker werden für Cyber-Attacken genutzt

Der ehemalige Chef des Bundesnachrichtendienstes, Gerhard Schindler, rät der Politik, sich dringend um mehr Sicherheit vor Cyber-Attacken zu kümmern. Ein Interview mit dem Magazin Westpol.

NRW Innenminister Herbert Reul (CDU) fordert Unternehmen und Kommunen dazu auf, mehr für ihre Cyber-Sicherheit zu tun. Betrüger versuchen inzwischen deutlich häufiger, die Computer von Firmen und Behörden lahmzulegen. Laut Kriminalstatistik haben Cyber-Attacken in NRW im vergangenen Jahr um 21 Prozent zugenommen. Der Energieversorger Trianel berichtet, dass er täglich derartige Angriffe abwehren müsse. Und auch Kommunen sind immer häufiger betroffen. In NRW wurden bereits die Düsseldorfer Uniklinik und die Essener Funke-Mediengruppe Opfer von Cyber-Attacken.

Gerhard Schindler, bis 2016 Präsident des Bundesnachrichtendienstes, schildert im Westpol-Interview, warum die Gefahren der Cyber-Kriminalität unterschätzt werden, wo die Einfallstore für Angreifer sind und was die Politik konkret zur Abwehr tun muss.

WDR: Herr Schindler, wie groß ist die Gefahr zum Beispiel für Kraftwerke oder Stromnetze, Ziel von Cyber-Angriffen zu werden?

Gerhard Schindler

Gerhard Schindler, Ex-Chef des Bundesnachrichtendienstes

Gerhard Schindler: Bei den Sicherheitsbehörden weltweit gilt der Grundsatz: Alles, was man sich vorstellen kann, damit muss man rechnen. Und man darf natürlich nicht die äußerst günstigen Tat-Gegebenheiten vergessen: Man sitzt irgendwo im fernen Land und kann ein Kraftwerk oder eine Energieversorgungs-Unternehmen in Deutschland angreifen.

Oft wird das gar nicht bemerkt. Wenn es bemerkt wird, lässt sich nicht identifizieren, wer es war und wenn doch, dann ist man eben weit genug weg. Deshalb ist diese Bedrohung real.

WDR: Was kann zum Beispiel ganz konkret passieren, wenn ein Stromnetz zusammenbricht?

Schindler: Ohne Strom geht in Deutschland, in der westlichen Welt, gar nichts: Vom Krankenhaus über die Verkehrsampel bis zur Haustechnik: Alles fällt aus. Wir haben kaum für wichtige, lebenserhaltende Maßnahmen, sogenannte unterbrechungsfreie Stromversorgung, vorgesorgt.

Also wir hätten hier einen Total-Blackout, den wir uns alle nicht wünschen. Es ist natürlich schwer zu sagen, wo die verletzlichste Stelle hier in der westlichen Welt ist. Aber Strom gehört sicher ganz oben mit dazu.

WDR: Woher kommen die gefährlichsten Angreifer?

Schindler: Wir haben einen gigantischen Tummelplatz: Kids, politische Aktivisten, aber auch Einzelkämpfer. Und die zwei wichtigsten Gruppen, die dort angreifen, sind auf der einen Seite Kriminelle, organisierte Kriminalität, und auf der anderen Seite staatliche Akteure, die sich meist der ihre eigenen Nachrichtendienste oder aber auch durch Outsourcing irgendwelcher Hackergruppen bedienen.

Allen voran bei den Staatlichen finden wir Russland, China, Iran, aber auch Nordkorea. Und bei den Kriminellen ist es eben so, dass die sich voll mit ihrer gefährlichen Software im Internet bedienen können, im sogenannten Darknet.

WDR: Wie arbeiten diese organisierten Erpresser?

Schindler: Gerade in den letzten Tagen ist ja wieder ein solcher Fall bekannt geworden: Eine große US-Firma, die Benzinpipelines betreibt, hatte einen Hackerangriff und wurde erpresste. Und bei der Risikoabwägung, ob man Lösegeld zahlt oder ob man das Risiko eingeht, angegriffen zu werden, hat man sich entschieden, 44 Millionen US Dollar zu bezahlen. Viele Firmen zahlen, weil sie dieses Risiko nicht eingehen wollen.

WDR: Einige Netzbetreiber versuchen, die Steuerungssoftware sensibler Anlagen von netzgebundenen Teilen des Unternehmens zu trennen. Ist das zu 100 Prozent möglich?

Schindler: Man kann sich helfen, indem man singuläre, autarke Netze schafft. Das widerspricht aber dem heutigen Arbeiten. Denken Sie an die Pandemie, mit Videokonferenzen im Homeoffice. Wir haben in vielen Bereichen eine Digitalisierung - bis hin zur Telemedizin. Die Vernetzung nimmt leider zu. Und mit dieser Vernetzung steigt auch die Verwundbarkeit der Systeme.

Stand: 13.06.2021, 06:00

Weitere Themen