Bundeshack: Diese Behörden bekämpfen Cyberkriminalität

Angriffe von Hackern bereiten der Bundesregierung aktuell Kopfzerbrechen. (Bild: Getty Images)

Der als „Bundeshack“ bezeichnete Angriff auf das Regierungsnetz sorgt in Regierungskreisen für Unruhe. Wer steckt hinter der Cyberattacke? Und: Welche Stellen in Deutschland sorgen eigentlich für die Sicherheit im Netz? Ein Überblick.

Im Bundestagswahlkampf war die digitale Rückständigkeit Deutschlands im europäischen Vergleich oft Thema. Der Hackerangriff auf das Regierungsnetz dürfte nun verdeutlichen, wie schlecht es um die Themen Internet und vor allem Internetsicherheit in der Bundesrepublik bestellt ist. Wie bekannt wurde, soll eine ausländische Hackertruppe namens „Snake“ (Schlange), die auch unter den Namen „Turla“ und „Uruburos“ bekannt ist, für den Cyberangriff verantwortlich sein. Laut Verfassungsschutz ist das Kollektiv seit 2005 bekannt. Spuren haben nun ergeben, dass die Hacker seit Ende 2016 im deutschen Regierungsnetz aktiv sind. Die Datenspione haben offenbar versucht, an sensible Informationen heranzukommen.

Welche Daten abgegrast wurden, verrät die Bundesregierung nicht. Mehreren Medienberichten zufolge sollen Daten des Auswärtigen Amtes sowie des Verteidigungsministeriums betroffen sein. Der Hackerangriff läuft zurzeit noch. Deutsche IT-Experten versuchen aktuell, die Sicherheitslücke im Netz zu schließen. Doch welche Einrichtungen und Behörden sind überhaupt für den Datenschutz des Regierungsnetzes und Cybercrime-Angelegenheiten zuständig?

Nationales Cyber-Abwehrzentrum

Da wäre zunächst das Nationale Cyber-Abwehrzentrum (NCAZ) in Bonn. Gegründet wurde die Behörde 2011. Mit ihren lediglich zehn Bediensteten stellt die Einrichtung aber keinen umfassenden Abwehrschutz dar. Vielmehr geht es der Bonner Truppe um Prävention und eine behördenübergreifende Koordinierung bei IT-Sicherheitsvorfällen. Im Notfall sollen die Experten in Bonn ein ganzheitliches Lagebild erstellen und Behörden beziehungsweise Unternehmen empfehlen, wie damit umzugehen ist.

Bundeskriminalamt

Der Bekämpfung von Cybercrime hat sich auch das Bundeskriminalamt (BKA) verschrieben. Die Behörde führt selbst Ermittlungsverfahren durch, koordiniert nationale und internationale Cyberaktivitäten und erstellt regelmäßig Gefährdungsberichte. Unter anderem bekämpft das BKA den Handel mit Falschgeld, Drogen und Waffen im Internet. Vor allen das Darknet steht im Visier der Fahnder. Beim BKA soll 2018 eine „Quick Reaction Force“ installiert werden, um digitale Angriffe auf heikle Infrastrukturen abzuwenden. Auch beim Verfassungsschutz und beim Bundesamt für Sicherheit in der Informationstechnik (BSI) sollen ähnliche Truppen entstehen.

Das Auswärtige Amt wurde offenbar Opfer eines Datenklaus. (Bild: Getty Images)

Cyberabwehr des Bundesverfassungsschutzes

Als Inlandsnachrichtendienst spezialisiert sich das Bundesamt für Verfassungsschutz (BfV) auf Cyberangriffe, die durch ausländische Geheimdienste gegen Ziele in Deutschland erfolgen. Zudem erstellt das BfV Analysen über extremistische und terroristische Bedrohungsszenarien im Cyberraum.

Cyberabwehr des Bundesnachrichtendienstes

Dem Bundesnachrichtendienst (BND) fällt als Auslandsgeheimdienst die Aufgabe zu, Cyberspionage und Cybersabotage im Ausland zu erfassen. Unter anderem sucht die Behörde in internationalen Glasfaserkabeln nach Schadsoftware. Diese technische Untersuchung von weltweiten Datenströmen läuft unter der Bezeichnung „SIGINT Support to Cyber Defense“ (SSCD). Seit einigen Jahren arbeitet der BND zudem an einem Frühwarnsystem gegen Cyberattacken.

Cybercrime-Zentren auf Landesebene

Inzwischen gibt es in jedem Bundesland eigene Einrichtungen, die sich um Cyberkriminalität kümmern. Sie sind meist in die jeweiligen Landeskriminalämter eingegliedert oder bei der Staatsanwaltschaft angesiedelt. Als erste Instanz sind sie für die Bekämpfung und Strafverfolgung von Internetkriminalität zuständig. Sowohl das NCAZ als auch die Cybercrime-Zentren auf Landesebene berichten dem Nationalen Cyber-Sicherheitsrat, der sich aus dem Kanzleramt, den wichtigsten Bundesministerien und sogenannten „assoziierten Mitgliedern“ aus der Wirtschaft zusammensetzt.

Kommando Cyber- und Informationsraum der Bundeswehr

Seit mehr als zehn Jahren hat die Bundeswehr bereits eine Angriffseinheit. Sie nennt sich „Computer-Netzwerk-Operationen“ und verfügt über rund 80 Hacker. Seit 2017 existiert auch eine Verteidigungstruppe. Das Kommando Cyber- und Informationsraum (KdoCIR) reiht sich neben die fünf bisher existierenden Organisationsbereiche der Bundeswehr ein, die da wären Heer, Luftwaffe, Marine, Sanitätsdienst und Streitkräftebasis. Die Einheit umfasst derzeit rund 13.000 Soldaten. Im KdoCIR werden sämtliche IT-Experten der Bundeswehr gebündelt. Bedarf hat die Bundeswehr für eine eigene Cyber-Einheit allemal: In den ersten neun Wochen des Jahres 2017 war das deutsche Militär unfassbaren 284.000 Hackerangriffen ausgesetzt.

European Cybercrime Center

Auf europäischer Ebene agiert das European Cybercrime Center (EC3) gegen Internetverbrechen. Die Behörde ist in Den Haag beim Europäischen Polizeiamt Europol angesiedelt. Unter anderem hat das EC3 diverse Darknet-Seiten stillgelegt. Die Behörde kooperiert unter anderem mit dem BKA sowie Interpol.