Bundesinnenministerin Nancy Faeser setzt sich seit ihrem Amtsantritt verstärkt gegen Rechtsextremismus, Hass und Hetze im Netz ein. Der russische Angriffskrieg in der Ukraine lässt die Bundesregierung aber unter anderem ausgerechnet in diesem Punkt schlecht dastehen: Cybersicherheit.
Die Hackergruppe Anonymous beweist immer wieder, wie einfach es ist, an Regierungsinformationen zu kommen. In den vergangenen Wochen hatte das internationale Kollektiv unter anderem Websites des Kremls gehackt und vertrauliche Dokumente veröffentlicht.
Auch auf die Bundesregierung gab es in der jüngsten Zeit Cyberangriffe: Anfang Mai bekannte sich die russische Hackergruppe Killnet zu Cyberattacken auf deutsche Behörden. Sie legten mit ihrem Angriff gleichzeitig auch die IT-Systeme des Autovermieters Sixt und des Traktorherstellers Fendt lahm.
Nicht zuletzt deshalb haben sich die Innenministerinnen und
-minister sowie die Justizministerinnen und -minister von Bund und Ländern in dieser Woche unter anderem dazu beraten. Neben dem Katastrophenschutz und dem Krieg in der Ukraine ging es in den Frühjahreskonferenzen um den Umgang mit Desinformationen und eine effiziente Strafverfolgung im Netz.
Deutschland gerät im russischen Angriffskrieg in der Ukraine immer mehr ins Visier von Cyberkämpfern. Die Bedrohungslage sei jedoch schon seit Jahren präsent, sagt Assaf Dahan, Chef der Bedrohungsforschung beim IT-Sicherheitsdienstleister Cybereason, der "Wirtschaftswoche".
Das beweise auch einer der weltweit schwerwiegendsten Cyberangriffe der vergangenen Jahre: die "NotPetya-Attacke" gegen den ukrainischen staatlichen Stromversorger Ukrenergo im Jahr 2017. Die Attacke verursachte auch in Deutschland große Schäden.
Trotzdem habe sich die Gefahrenlage durch den Krieg in der Ukraine verschärft und bleibe auch bis auf Weiteres erhöht, prognostiziert Valentin Weber, Cybersecurity-Experte bei der Deutschen Gesellschaft für Auswärtige Politik (DGAP), auf Anfrage von watson.
IT-Experte Maik Morgenstern vom unabhängigen Forschungsinstitut AV Test bestätigt gegenüber watson: "Der Angriffskrieg in der Ukraine schafft für Angreifer nochmal eine zusätzliche Motivation." Grundsätzlich seien die Systeme der Bundesregierung aber für bestimmte Hackergruppen immer ein interessantes Ziel.
Dass die Bundesregierung in Sachen Cybersicherheit nicht besonders gut dasteht, zeigen diverse Beispiele. Wie der Angriff auf das KA-Sat Satellitennetzwerk Anfang des Jahres, wodurch die Fernsteuerung von Windkraftanlagen in Deutschland vorübergehend nicht mehr möglich war.
"Der Schutz der Bundesregierung muss in einigen Bereichen ausgeweitet werden", sagt Weber. Mit Blick auf den russischen Angriffskrieg in der Ukraine sollte der Fokus laut dem Cyber-Experten deshalb auf Industrien liegen, die in Russland sanktioniert werden. Er sieht die Gefahr, dass der Kreml versuchen könnte, durch Cyberspionage an ausländische Technologien zu kommen, die ihnen wegen der Sanktionen nicht zur Verfügung stehen.
Trotzdem könne man Cyberangriffe nie ganz verhindern, sagt IT-Experte Morgenstern. Wichtig sei deshalb eine frühzeitige Erkennung der Attacken. Dabei seien Behörden, wie auch Unternehmen gleichermaßen gefragt.
Es gebe bereits diverse Regelungen im Kampf gegen Cyberangriffe, sagt Morgenstern. Die müssten allerdings ausgeweitet werden. Denkbar wäre laut dem Experten eine zentrale Meldestelle, die die IT-Sicherheitslage in Deutschland überwachen und bewerten soll. Im Anschluss könnten Sicherheitshinweise geliefert werden. Das könne ein Mehrwert für die Wirtschaft sein. Aber nur, "solange kein Bürokratiemonster für meldende Unternehmen daraus wird", warnt er.
Ein großes Problem ist nach wie vor: Die effiziente Strafverfolgung von Cyberkriminalität – worunter auch Hass und Hetze im Netz zählt. Deshalb hat sich die Innenminister- und auch die Justizministerkonferenz ebenfalls mit diesem Punkt in ihren Tagungen auseinandergesetzt.
Der Satiriker Jan Böhmermann hat vergangene Woche mit einer Recherche verdeutlicht, wie groß die Defizite im Bereich der Strafverfolgung von Cyberkriminalität in Deutschland sind. Die Redaktion der Sendung "ZDF Magazin Royale" hat 2021 sieben identische strafrechtlich relevante Hassbotschaften bei Polizeidienststellen in allen 16 Bundesländern angezeigt. Und im Anschluss die meist schleppenden oder gar nicht erst aufgenommenen Ermittlungen dokumentiert. Unter den Anzeigen waren Morddrohungen, antisemitische Inhalte und rechtsradikale Symbole.
Aktuell ist es die Aufgabe der Länder, Cyberkriminalität zu bekämpfen und die Straftaten auch zu verfolgen. Im Vorfeld der Innenministerkonferenz forderte FDP-Innenpolitiker Konstantin Kuhle mit Blick auf die Böhmermann-Recherche deshalb: "Die Sendung hat gezeigt: Bei der Strafverfolgung im Netz mangelt es nicht an Befugnissen, sondern an der konsequenten Durchsetzung bestehender Gesetze."
Kuhle fordert eine technisch und personell bessere Ausstattung der Behörden und der Justiz, um das durchzusetzen. Die innere Sicherheit dürfe nicht unter dem Föderalismus leiden, sagte er laut Nachrichtenagentur dpa.
Nach der Einigung auf ein 100-Milliarden-Euro schweres Sondervermögen für die Bundeswehr wurde vor allem von den Jugendorganisationen der Ampel-Parteien Kritik laut. Sie fordern einen anderweitigen Einsatz des Geldes. "Mit diesem Beschluss ist die angemessene Finanzierung unserer Cybersicherheit nicht geklärt – und damit zum Beispiel der Schutz unserer Wasserversorgung vor Hacker-Angriffen", sagte beispielsweise Jamila Schäfer, die Chefin der bayerischen Landesgruppe der Grünen im Bundestag.
Cybersicherheits-Experte Weber bestätigt: "Hacker-Angriffe auf die Wasserversorgung sind eine ernsthafte Bedrohung." Das sei spätestens 2021 deutlich geworden, als versucht wurde, die Wasserversorgung im US-Bundesstaat Florida zu vergiften.
Bundesinnenministerin Nancy Faeser hat nach der Einigung auf das Sondervermögen auch eine Erhöhung der Ausgaben für die Cybersicherheit in Aussicht gestellt. Die von den Grünen angesprochene Cybersicherheit soll allerdings nicht etwa mit den Mitteln aus dem Topf des Sondervermögens gestärkt werden. Sondern lediglich mit dem Geld aus dem normalen Bundeshaushalt.
"Welche Maßnahmen wir zusätzlich treffen, werde ich noch vor der Sommerpause mit meiner Cybersicherheitsstrategie vorstellen", sagte Faeser. Dazu zähle auch, dem Bund die führende Rolle in der Cybersicherheit zu geben und das auch im Grundgesetz zu verankern.
"Das Grundgesetz zu verändern ist schwierig, aber möglich", sagt Verfassungsrechtler Volker Boehme-Neßler auf watson-Anfrage. Denn dafür bräuchte es eine Zwei-Drittel-Mehrheit im Bundestag und ebenfalls im Bundesrat. Vor allem letzteres sei laut Boehme-Neßler eine hohe Hürde. "Die Mehrheitsverhältnisse im Bundesrat sind meistens ganz anders als im Bundestag."
Dass künftig der Bund die Kompetenz in Sachen Cybersicherheit bekommen soll, sei "keine Kleinigkeit", erklärt Boehme-Neßler. "Das ändert in einem wichtigen Bereich die Machtbalance zwischen Bund und Ländern."