Hochkarätige Gäste hatte der 7. Wehrtechnische Kongress der CSU in Fürstenfeldbruck, veranstaltet vom Außen- und Sicherheitspolitischen Arbeitskreis (ASP), zu bieten. Neben Innenminister Joachim Herrmann und einigen Abgeordneten aus Land- und Bundestag (Alexander Dorow, Julia Obermeier, Reinhard Brandl) kamen auch Brigadegeneral Helmut Dotzler vom Landeskommando Bayern, Generalleutnant Frank Leidenberger vom Kommando Heer sowie zahlreiche weitere hochrangige Bundeswehroffiziere, Diplomaten und Wirtschaftsvertreter von bekannten Firmen wie Airbus, MBDA, Diehl, Thales, IABG, ESG, Rohde & Schwarz, Fujitsu, MTU und Northrop Grumman. Außerdem kamen Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Klaus Hardy Mühleck, der Cyber-Abteilungsleiter im Bundesverteidigungsministerium, Professor Gabi Dreo Rodosek, die Lehrstuhlinhaberin für Kommunikationssysteme und Netzsicherheit an der Universität der Bundeswehr München, Michael George vom Verfassungsschutz, Dirk Hoke, CEO von Airbus Defense & Space, sowie Kai Horten, dessen Elektroniksystem-Firma ESG die Räumlichkeiten für den Kongress zur Verfügung stellte.
-
- Der Wehrtechnische Kongress mit hochkarätigen Gästen (v.l.): Florian Hahn, Joachim Herrmann und Kai Horten. (Bild: avd)
-
- Gut besucht: Der 7. Wehrtechische Kongress der CSU, veranstaltet vom Außen- und Sicherheitspolitischen Arbeitskreis. (Bild: avd)
-
- Ein Lebkuchenherz für den Gast aus Franken (v.l.), weil sich ein Wein hier verbiete: Florian Hahn, Joachim Herrmann und Kai Horten. (Bild: avd)
-
- Ein Herz für den Gast aus Franken (v.l.): Florian Hahn, Joachim Herrmann und Kai Horten. (Bild: avd)
-
- Ein Herz für den Gast aus Franken (v.l.): Florian Hahn, Joachim Herrmann und Kai Horten. (Bild: avd)
-
- Ausstellung am Rande des Kongresses: Dabei konnte man sich über neue Rüstungsprojekte wie Laserkanonen informieren, die Drohnen (im Bild) ausschalten können. (Bild: avd)
Das Thema des Kongresses ist aktuell und von enorm steigender Bedeutung: Die Cyber-Sicherheit. Quantität und Qualität der digitalen Attacken haben stark zugenommen. Nicht mehr nur durch Einzelpersonen oder kleinere Gruppen von Hackern werden diese durchgeführt, sondern vor allem von aggressiv eingestellten Staaten wie Russland und China. Der 7. Wehrtechnische Kongress des Gastgebers, des Bundestagsabgeordneten und ASP-Chefs Florian Hahn, widmete sich daher der Frage, ob unsere Strategie und Fähigkeiten einen ausreichenden Schutz gegen Cyberattacken auf unsere kritische Infrastruktur bieten.
VW: 6000 Attacken pro Tag
Je mehr wir uns vernetzen, umso verletzlicher machen wir uns.
Florian Hahn
„Die meisten Krisen heute haben auch eine Cyber-Dimension“, zitierte Hahn eingangs den NATO-Generalsekretär Jens Stoltenberg. Täglich müssten Cyber-Attacken abgehalten werden, daher brauche es auch hier eine kollektive Verteidigung. „Der Schutz des Cyber-Raumes ist zur staatlichen Aufgabe geworden“, so Hahn. „Je mehr wir uns vernetzen, umso verletzlicher machen wir uns.“ Als Beispiele nannte er das Internet der Dinge (also beispielsweise in Haushaltsgeräten) und Zahlungsmethoden wie Bitcoins, die ebenfalls Einfallstore für Hacker geworden seien. „Allein VW verzeichnet 6000 Attacken pro Tag“, verdeutlichte der CSU-Verteidigungsexperte die Dimension dieses Phänomens. Ein Flugzeug mit seiner Elektronik und seinen mehr als hundert Kilometer Kabeln sei ein „Festmahl für Hacker“. Politik, Wissenschaft und Wirtschaft müssten hier noch stärker zusammenarbeiten, zudem brauche es „eine europäische Antwort auf diese globale Herausforderung“.
Reaktionen auf die neue alte Bedrohung
Die Bundesregierung reagierte auf die gar nicht mehr so neuen Bedrohungen vor kurzem mit der Aufstellung einer IT/Cyberabteilung im Bundesverteidigungsministerium sowie einer neuen Cyber-Abwehrstrategie, der Freistaat mit einem Landesamt für IT-Sicherheit und zahlreichen neuen Cyber-Spezialisten und -Abteilungen etwa am Landeskriminalamt. Zudem wird das größte deutsche Forschungszentrum für den Cyberraum, das „Cyber Defense (CODE)“, mit elf fakultätsübergreifend beteiligten Professuren an der Bundeswehruniversität München aufgebaut. Dabei hat laut Hahn schon seit den 80er Jahren ein Cyber-Wettrüsten eingesetzt.
Chancen und Risiken
Kai Horten, CEO von der ESG GmbH, betonte, dass für die Kunden seiner Firma sichere IT „essentiell“ sei, beispielsweise auch im Fahrzeugbereich. Die immer stärkere Vernetzung der Maschinen berge einerseits große Chancen, brauche aber auch den Schutz vor Bedrohungen aus dem Cyberraum. Die konkrete Gefahr verdeutlichte er an einem Beispiel: Wenn vernetzte 3D-Drucker, die Flugzeugteile herstellten, gehackt würden und dann lebensgefährliche Sollbruchstellen in die Produkte einbauten.
-
- Deutschland ist ein bevorzugtes Ziel für Cyber-Attacken und die Lage ist kritisch. (Bild: avd)
-
- Interneterpressung: Ein Sperrbildschirm wie dieser, vorgeblich vom BSI, blockiert den PC, bis Geld gezahlt wird. (Bild: avd)
Das gelte auch in anderen Bereichen. „Soziale Medien verraten einerseits Einsatzorte von Sicherheitsbehörden, zeigen Plätze für Zweitattacken auf und verleiten zur Desinformation. Andererseits kann die Polizei damit schnell eine große Anzahl von Menschen über Bedrohungslagen informieren“, so der CEO. Mit Blick auf den US-Wahlkampf warnte er vor direkter Wahlbeeinflussung durch andere Staaten. Wie die meisten Teilnehmer vermied auch Horten, den Haupttäter beim Namen zu nennen: Russland. Die Umschreibungen des Verursachers erinnerten im Laufe des Kongresses fast ein wenig an den Schurken aus Harry Potter, Lord Voldemort, als „Der, dessen Name nicht genannt werden darf“.
Deutlicher Anstieg der Cyber-Kriminalität
Innenminister Joachim Herrmann gab einen Überblick über die Sicherheitslage im Freistaat. Bundesweit habe Bayern mit 4687 Straftaten pro 100.000 Einwohner die niedrigste Kriminalitätsbelastung – Schlusslicht Berlin weist 16.126 Taten aus. Gleiches gelte für die Zahl der Einbrüche pro 100.000 Einwohner (59) im Vergleich zum Schlusslicht Nordrein-Westfalen mit 354. Die Zahl der Polizeistellen sei seit seinem Amtsantritt 2007 kontinuierlich und deutlich auf bald mehr als 41.000 gestiegen, die Aufklärungsquote mit 62,8 Prozent eine der besten.
Der Schaden liegt schon jetzt deutlich höher als bei den Einbrüchen.
Joachim Herrmann, über die Cyber-Kriminalität
Bedenklich sei, dass die Kriminalität im virtuellen Raum, bei denen das Tatmittel Internet eingesetzt wurde, 2015 allein in Bayern auf 23.966 Straftaten mit einem Gesamtschaden von 16 Millionen Euro gestiegen sei. Das waren bereits 3 Prozent aller Straftaten, Tendenz steigend. „Der Schaden liegt schon jetzt deutlich höher als bei den Einbrüchen“, so Herrmann. Von besonderer Bedeutung seien aktuell die Erpressungsstraftaten via Internet mit einem Plus von 61 Prozent.
-
- Auch bei der Kriminalitätsbelastung kann Bayern die niedrigsten Werte vorweisen – nur ein Viertel der Berliner Fallzahlen. (Bild: avd)
-
- Gab einen Überblick über Cybercrime und Cybersicherheit in Bayern: Innenminister Joachim Herrmann. (Bild: avd)
-
- Der Freistaat steht gut da: Stellenentwicklung der Bayerischen Polizei. (Bild: avd)
Aber auch Kinderpornographie habe durch das Internet einen erschreckenden Aufschwung genommen. „Hinter jedem Bild steckt jedoch der reale Missbrauch eines Kindes“, erinnerte der Innenminister. Auch der Handel mit illegalen Waren und Dienstleistungen im Darknet habe zugenommen. Als mögliche Bedrohungsszenarien nannte Herrmann aber auch Eingriffe in das Internet der Dinge, bei denen beispielsweise Herdplatten fremdgesteuert werden könnten. Wie die koordinierten Attacken auf die ukrainische Stromversorgung Ende 2015 gezeigt hätten, sei auch die Sabotage kritischer Infrastruktur in der Wasser- und Energieversorgung möglich. „Deshalb muss Deutschland seine Cyberabwehrkompetenz weiter ausbauen“, betonte der Innenminister.
Offene Tore
Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), erinnerte zunächst an die jüngsten Cyber-Attacken auf den Bundestag, eine Klinik in Nordrhein-Westfalen sowie durch Blockade-Software inklusive Interneterpressung auf bayerische Kommunen. „Der Angriff auf das Krankenhaus mit Verschlüsselungs-Trojanern war kein gezielter Angriff, sondern passierte zufällig, einfach weil die Tore offen standen“, erklärte Schönbohm. Und die meisten Bürger würden etwa die Fremdsteuerung ihrer PCs oder Tablets, wenn überhaupt, nur als Störung wahrnehmen. Wie gefährlich solche Übernahmen seien, machte der BSI-Präsident an weiteren Beispielen deutlich: Wenn beispielsweise eine Frühchen-Station oder Überwachungskameras in Kinderzimmern von Hackern übernommen würden.
Deutschland ist ein bevorzugtes Ziel von Cyber-Angriffen und die Bedrohungslage nimmt zu.
Arne Schönbohm, BSI
Einflussversuche auf die ukrainischen Wahlen ebenso wie auf das dortige Stromnetz, hier unterbrach Schönbohm die Umschreibungen, seien aus Russland gekommen. Man könne aber nicht sagen, so der BSI-Präsident augenzwinkernd, „ob von staatlicher oder privater Seite“.
-
- Die weltweit wichtigsten aufgedeckten Cyber-Angriffe der letzten Jahre – viele davon kamen aus Russland. (Bild: avd)
-
- Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik, BSI. (Bild: avd)
-
- Einer der heftigsten Cyberangriffe traf das ukrainische Stromnetz – den Urheber kann man sich denken. (Bild: avd)
-
- Ein Cyberangriff traf eher zufällig ein deutsches Krankenhaus. (Bild: avd)
Es gelte nun, einige Fragen zu klären, etwa diese: „Wehren wir Angriffe nur ab oder schalten wir Bedrohungen präventiv aus?“ Klar sei aber, das machte Schönbohm deutlich: „Deutschland ist ein bevorzugtes Ziel von Cyber-Angriffen und die Bedrohungslage nimmt zu.“ Er sei deshalb froh, dass Bayern hier vorangehe, anschiebe und viel investiere. Andere Bundesländer schöben dagegen die Cyber-Sicherheit aus Kostengründen auf.
Deutschland sei stark in der Kryptographie, also der Verschlüsselung digitaler Daten und Kommunikation, hier könne man sich sogar gegen die amerikanische NSA schützen. Um noch besser zu werden, brauche man starke Partner aus der Wirtschaft und eine bessere Kooperation aller Beteiligter. Denn es gelte auch in Zukunft: „Digitalisierung wird die Grundlage eines erfolgreichen Landes sein.“
Neue Gefahren durch Quantencomputer
Klaus Hardy Mühleck, der Cyber-Abteilungsleiter im Bundesverteidigungsministerium, prophezeite, dass mit der in naher Zukunft bevorstehenden Entwicklung von Quantencomputern, die Komplexität von Cyberattacken noch zunehmen könne.
-
- Diskussion mit (v.l.) Klaus Hardy Mühleck, Prof. Gabi Dreo Rodosek, Heinz Schulte, MdB Reinhard Brandl und Dirk Hoke. (Bild: avd)
-
- Klaus Hardy Mühleck vom Bundesministerium der Verteidigung. (Bild: avd)
Auch bisher sichere Verschlüsselungen könnten damit unter Umständen geknackt werden. Mühleck erinnerte daran, dass es für Behörden schwer sei, neben den finanzstarken Unternehmen gute IT-Spezialisten anwerben zu können. Dennoch müsse man weitere Kompetenzen aufbauen: „Die Freiheit und Sicherheit unseres Landes wird auch im Cyber-Raum verteidigt.“
Die richtigen Attacken kommen erst noch, alles bisher war nur Pillepalle.
Gabi Dreo Rodosek
Bei der abschließenden Podiumsdiskussion mahnte Dirk Hoke von Airbus, dass Teile der Wirtschaft bisher nur in „homöopathischen Dosen“ investierten, erst nach Angriffen werde viel Geld eingesetzt. Der CSU-Cyber-Experte im Bundestag, Reinhard Brandl, sagte, nur mit einer gemeinsamen Kraftanstrengung aller Beteiligter könne es eine wirkungsvolle Cyber-Abwehr geben. So sei der Angriff auf den Bundestag durch einen Hinweis eines Unternehmens bekannt geworden. „Die Bundestags-IT ist sehr gut geschützt, aber wir hatten keine Chance“, so Brandl. Professor Gabi Dreo Rodosek von der Universität der Bundeswehr München machte allen Teilnehmern klar, wie wichtig eine Zusammenarbeit ist: „Die richtigen Attacken kommen erst noch, alles bisher war nur Pillepalle.“
