Wer am 12. Mai 2017 auf verschiedenen Bahnhöfen auf die Anzeigetafeln der Deutschen Bahn blickte, entdeckte Merkwürdiges: Anstelle des Fahrplanes tauchte die Meldung „Huch, Ihre Dateien wurden verschlüsselt“ auf, verbunden mit einer Lösegeldforderung: Freigabe der Daten erst nach Zahlung eines bestimmtem Betrags in der Kryptowährung Bitcoin. Die Deutsche Bahn war Ziel einer bislang beispiellosen Cyberattacke geworden. Auch zahlreiche andere Unternehmen und Einrichtungen waren davon betroffen. Bei dem bislang größten Cyberangriff der Geschichte wurden mehr als 230.000 Computer in rund 150 Ländern infiziert, darunter namhafte Großunternehmen, Teile der britischen Gesundheitsbehörde mit mehreren Krankenhäusern und verschiedene Ministerien, unter anderem in Rumänien und Russland.
Software als Erpresser
Verursacher war das Schadprogramm „WannaCry“, das eine Sicherheitslücke des Betriebssystems Windows ausnutzte und die Computerdaten seiner Opfer verschlüsselte. Es breitete sich wurmartig in Windowsnetzen aus und infizierte somit eine Vielzahl weiterer Rechner. Vorfälle wie diese zeigen eindringlich: Der extreme Vernetzungsgrad in der digitalen Welt macht unsere Gesellschaft äußerst verwundbar. Staat, Wirtschaft, Wissenschaft und Gesellschaft sind ins digitale Fadenkreuz von Hacktivisten, Kriminellen, Nachrichtendiensten und Terroristen gerückt.
Unser Land gilt aufgrund seiner Wirtschafts- und Innovationskraft als ein besonders attraktives Angriffsziel.
Wolfgang Stefinger, MdB
Deutsches Know-how ist weltweit begehrt. Unser Land gilt aufgrund seiner Wirtschafts- und Innovationskraft als ein besonders attraktives Angriffsziel. Geschätzter Schaden für die deutsche Industrie: rund 50 Milliarden Euro pro Jahr. Fast jedes dritte Unternehmen hierzulande erlebte in den letzten zwei Jahren Angriffe auf seine IT-Infrastruktur. Täglich registrieren Behörden rund 6.500 Angriffe auf Bundesnetze, davon ungefähr ein Dutzend hochprofessionelle mit vermutlich nachrichtendienstlichem Hintergrund. Anzahl und Komplexität der Angriffe nehmen stetig zu. Die hierfür notwendigen Technologien sind verhältnismäßig kostengünstig verfügbar. Die Täter bleiben häufig im Dunkeln. Spuren lassen sich im Cyberspace leicht verwischen. Bis eine erfolgreiche Attacke entdeckt wird vergehen durchschnittlich etwa 200 Tage – genug Zeit für Eindringlinge, um sich in einem System einzunisten, große Datenmengen abzugreifen und massiven Schaden anzurichten. Einige Unternehmen mussten monatelange Abwehrschlachten führen, bis die digitalen Angreifer niedergerungen schienen.
Stärkung durch den Bund
Um den kontinuierlich zunehmenden Bedrohungen im Cyberraum Wirksames entgegensetzen zu können, müssen wir verstärkt in IT-Sicherheit investieren und die IT-Sicherheitsforschung weiter ausbauen. Wir brauchen resiliente, das heißt widerstands- und anpassungsfähige IT-Infrastrukturen und vernetzte kritische Infrastrukturen, geschützte Systemarchitekturen und Datenräume, verlässliche Verschlüsselungstechnologien und einen sicheren und schnellen Datentransfer.
Sicherheitstechnologie ‚made in Germany‘ ist weltweit gefragt und wird zunehmend an Bedeutung gewinnen.
Wolfgang Stefinger, MdB
Zu diesem Zweck hat die unionsgeführte Bundesregierung in dieser Legislaturperiode ihre Förderaktivitäten im Bereich der IT-Sicherheitsforschung zusammengeführt und systematisch ausgebaut. Im Frühjahr 2015 erfolgte der Startschuss für das unter der Federführung des Bundesministeriums für Bildung und Forschung (BMBF) erarbeitete Rahmenprogramm „Selbstbestimmt und sicher in der digitalen Welt 2015-2020“. Es beinhaltet vier große Themenfelder: Hardwarebasierte Hightech-Werkzeuge und -Verfahren, sichere und vertrauenswürdige Informations- und Kommunikationssysteme (IKT), bedeutsame Anwendungsbereiche (Industrie 4.0, Kritische Infrastrukturen, Gesundheit, Verkehr und Logistik) und Privatheit und Schutz von Daten.
Das BMBF unterlegt die vielfältigen Fördermaßnahmen mit insgesamt rund 180 Millionen Euro. Das Programm beinhaltet nicht nur die Erforschung und Entwicklung von Technologien und Konzepten, sondern auch die Förderung von Nachwuchskräften, die Intensivierung der europäischen und internationalen Kooperation, wie auch die Unterstützung kleiner und mittelständischer Unternehmen. Sicherheitstechnologie „made in Germany“ ist weltweit gefragt und wird zunehmend an Bedeutung gewinnen.
Forschung im Verbund
Daneben werden im Rahmen des Programms drei Kompetenzzentren unterstützt, die 2011 gegründet wurden und sich seitdem zu echten Spitzenstandorten für IT-Sicherheit entwickelt haben: das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) in Karlsruhe, das Center for Research in Security and Privacy (CRISP) in Darmstadt zur Erforschung von Sicherheitslösungen für große Systeme und das Center for IT-Security, Privacy and Accountability (CISPA) in Saarbrücken mit Schwerpunkt Schutz der Privatsphäre. An den drei Standorten arbeiten Wissenschaftler der jeweiligen Universitäten im Verbund mit außeruniversitären Forschungseinrichtungen zusammen. Das Gesamtvolumen der bis Ende 2019 laufenden zweiten Förderperiode beträgt 40 Millionen Euro.
Maschinen, Software und Daten müssen in besonderem Maße gegen Bedrohungen aus dem Netz geschützt werden.
Wolfgang Stefinger, MdB
Der fortschreitende Digitalisierungs- und Vernetzungsgrad von Produktionsanlagen bietet der Wirtschaft immense Chancen: Fertigungsprozesse werden effizienter und flexibler, lassen sich optimal auf Kundenwünsche zuschneiden und ermöglichen neue Geschäftsmodelle und Serviceleistungen. Sie laufen in nie da gewesener Präzision und fast in Echtzeit ab. Vernetzte Systeme sind jedoch anfällig für Störungen und elektronische Angriffe wie Cyberspionage oder -sabotage. Das musste unter anderem ein deutsches Stahlwerk erfahren, dessen Hochofen durch einen Cyberangriff manipuliert wurde (2014). Dabei entstand Millionenschaden.
Standards für einen sicheren Datenaustausch
Maschinen, Software und Daten müssen daher in besonderem Maße gegen Bedrohungen aus dem Netz geschützt werden. Das im Frühjahr 2015 unter Federführung des BMBF gestartete „Nationale Referenzprojekt zur IT-Sicherheit in der Industrie 4.0“ namens IUNO widmet sich genau diesem Zweck. 21 Partner, darunter 14 Unternehmen aus der Möbelindustrie und 7 Forschungseinrichtungen und Universitäten, haben sich zusammengeschlossen, um neue Werkzeuge gegen Bedrohungsszenarien wie Datendiebstahl, Produktionsausfall und Anlagenmanipulation zu entwickeln.
Im Fokus stehen Anwendungsfälle aus den Bereichen sichere Prozesse, sichere Daten, sichere Dienste und sichere Vernetzung. Hier geht es unter anderem um Sicherheitslösungen für kundenindividuelle Produktionsprozesse, den Schutz sensibler Technologiedaten, sichere Wege der Fernwartung und einheitliche Standards für einen geschützten Datenaustausch. Das bis Sommer 2018 laufende Referenzprojekt IUNO wird vom Bund mit circa 21 Millionen Euro unterstützt. Die Ergebnisse sollen durch verschiedene Transfermaßnahmen in einen breiten Kreis getragen werden. Davon soll insbesondere auch der Mittelstand profitieren.
Schutz der digitalen Souveränität
Der Schutz der Informations- und Kommunikationssysteme ist eine der aktuell drängendsten Herausforderungen und ein strategischer Erfolgsfaktor. Es geht um nichts weniger als um unsere digitale Souveränität. Um im digitalen Zeitalter die Wettbewerbsfähigkeit der deutschen Wirtschaft zu erhalten und den Schutz der Bürger zu gewährleisten, brauchen wir eine starke Forschungs- und Industrielandschaft. Der Bund leistet dazu mit seinen zahlreichen Fördermaßnahmen einen wesentlichen Beitrag. Die Stärkung der IT-Sicherheit muss für uns auch weiterhin eine hohe Priorität haben, denn nur so können wir im digitalen Wettlauf mit staatlichen und nichtstaatlichen Angreifern erfolgreich bestehen.
Wolfgang Stefinger, CSU, ist Mitglied des Bundestagsausschusses für Bildung, Forschung und Technikfolgenabschätzung, Berichterstatter der AG Bildung und Forschung der CDU/CSU-Bundestagsfraktion für Sicherheitsforschung.
