Hackerangriffe aus China: Fünf Fragen an Matthias Gärtner

Beamte vermehrt in IT-Sicherheit schulen

Matthias Gärtner, 48, ist Sprecher des Bundesamtes für Sicherheit und Informationstechnik.

Hamburger Abendblatt:

1. Wird die Gefahr durch die Übergriffe von Hackern auf die Computer von deutschen Behörden und Unternehmen unterschätzt?

Matthias Gärtner:

Die Gefahr ist hoch. Denn nicht nur die Anzahl der Angriffe auf Computer und Server hat im vergangenen Jahr deutlich zugenommen, sondern auch die Technik der Angreifer ist ausgefeilter geworden. Die Angreifer setzten stärker auf gezielte Angriffe auf Rechner von einzelnen Personen in Ministerien, Unternehmen oder Forschungseinrichtungen.

2. Sind Politiker, Unternehmen und Bürger gegen Cyber-Kriminalität ausreichend geschützt?

Gärtner:

Mitarbeiter in Behörden und Unternehmen müssen auch in Zukunft ausführlich in der IT-Sicherheit geschult werden - gerade in Zeiten der mobilen Internetnutzung. Zudem ist der nationale und internationale Austausch über Datensicherheit zwischen Behörden und Firmen von hoher Bedeutung. Nur so können wir vermeiden, dass wir den gut vernetzten Angreifern hinterherhinken. Private Nutzer von Computern müssen sich zunehmend auch über die Datensicherheit in sozialen Netzwerken, auf ihrem Handy oder Netbook informieren.

3. Ist den Nutzern bewusst, was sie in sozialen Netzwerken wie Facebook an Daten hinterlassen?

Gärtner:

Nein, da sind die Angreifer den Betroffenen weit voraus. Wer jemanden gezielt ausspionieren will, arbeitet vermehrt mit dem Instrument des "Social Engineering". Dabei informiert er sich über die Aktivitäten und Interessen des Opfers und erschleicht sich dessen Vertrauen. Dann nutzt der Angreifer eine aktuelle Sicherheitslücke in einer Software aus, schleust dabei einen Trojaner auf den PC des Opfers oder leitet es auf eine mit Spionageprogramm infizierte Internetseite.

4. Hat die Bundesregierung versäumt, Maßnahmen gegen Cyber-Kriminalität zu ergreifen?

Gärtner:

Nein, die Regierung hat umfangreiche Pläne zur Verbesserung der Netzsicherheit in die Wege geleitet. So gibt es beispielsweise einen Nationalen Plan zum Schutz der Informationsinfrastrukturen oder das 2009 novellierte BSI-Gesetz. Aber auch Schulungen von Mitarbeitern und die Verbesserung der Datensicherheit im Regierungsnetz werden permanent weiterentwickelt.

5. Warum ist die Cyber-Kriminalität in den vergangenen Jahren so stark angewachsen?

Gärtner:

Zum einen kommunizieren Regierungen, Behörden und Unternehmen stärker als früher über das Internet. Aber sie nutzen auch mobile Handynetze für ihre Arbeit, die zum Ziel der Hacker werden. Zum anderen hat sich mittlerweile ein "grauer Markt" für das Geschäft mit Daten und Kreditkartennummern entwickelt.