Sie sind hier:

Cyber-Angriffe auf Behörden - BSI-Chef geht von russischen Hackerangriffen aus

Datum:

Wer stand hinter Cyberangriffen auf deutsche Ziele? Die Regierung macht Russland verantwortlich. Auch BSI-Chef Schönbohm hat Erkenntnisse, wonach "das ganz klar Russland ist".

Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Arne Schönbohm, bestätigt russische Hackangriffe. Es gebe "eine Vielzahl von verschiedenen Indikatoren, die darauf hinweisen".

Beitragslänge:
5 min
Datum:

Die Bundesregierung macht den russischen Militärgeheimdienst für Cyberattacken verantwortlich. Im ZDF bestätigte der Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, dass es Erkenntnisse gebe, wonach "ganz klar Russland" hinter verschiedenen Angriffen stand. Wichtige Fragen und Antworten im Überblick:

Gab es neben der Attacke auf den Bundestag auch andere Angriffe auf deutsche Institutionen, für die der russische Geheimdienst verantwortlich war?

"Wir haben eine Vielzahl verschiedener Indikatoren, die darauf hinweisen", sagte Schönbohm im ZDF morgenmagazin. Gerade bei der Kampagne APT28, die dem Militärgeheimdienst GRU zugeschrieben wird, habe das BSI darauf hingewiesen, wer wie angegriffen worden sei.  

Gibt es ein Schema, wer Ziel russischer Hacks wird?

Deutschland sei als bevölkerungsreichstes Land Europas mit hoher wirtschaftlicher Potenz besonders interessant für Hacker, sagte Schönbohm im ZDF. Auch das politische Renommee des Landes sei hoch und es gebe spannende Technologien. "Von daher sind wir ein spannendes Ziel."

Sind es wirklich die Russen, die dahinter stecken?

"Wir sind der Torwart. Wir haben sehr klare, technische Indikatoren, die daraus hinweisen, dass dieses aus dem östlichen Bereich, aus Russland kommt." Das BSI bewerte neben technischen Indikatoren auch menschliche Erkenntnisse. Auf diese Weise habe man festgestellt, "dass das ganz klar Russland ist".

Die Auseinandersetzungen mit Russland klingen spektakulär. Aber ist es wirklich die größte Herausforderung für das BSI oder liegen diese in Wirklichkeit woanders?

"99 Prozent der Angriffe kommen aus dem normalen Bereich", sagte Schönbohm. Das werde auch der Lagebericht 2018 zur IT-Sicherheit widerspiegeln. Im vergangenen Jahr habe es 600 Millionen Schadprogramme gegeben, fast alle Angriffe seien dabei durch die Organisierte Kriminalität erfolgt.

"Die verdienen seit 2009 mehr Geld mit Cyberkriminalität als mit Drogen", betonte er. Zudem sei  "Hacktivismus" ein Thema, also Angriffe politisch motivierter Gruppen. Beispiel sei die Attacke auf RWE-Homepage, die Internetseite des Energiekonzerns war zeitweise lahmgelegt. "Das sind die klassischen Themen, mit denen wir uns beschäftigen."

Wie geht das BSI in der Regel bei Verdachtsfällen vor?

Neben präventiven Maßnahmen gebe es kontrollierte Angriffe, sagte der BSI-Präsident. Ein gutes Beispiel sei die Cyberattacke auf das Auswärtige Amt im Frühjahr. "Es ist so, dass wir praktisch die gesamte Zeit dahinterstanden, hinter dem Einbrecher und geguckt haben: Welche Schubladen macht der eigentlich auf? An welchen Dokumenten hat er ein besonderes Interesse?" Mit einem solchen kontrollierten Angriff könne man verstehen, wer der Angreifer ist und wie er vorgeht. "Und das alles, ohne entdeckt zu werden." Das BSI schalte die Attacke erst dann ab, wenn es das für notwendig hält. "Das ist das klassische Tun."

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.