Ein Beitrag von Rolf Tophoven.

Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) im Gespräch mit Rolf TophovenHerr Schönbohm, Sie sind Chef der Cyber-Abwehr des Bundes – also zuständig für den digitalen Schutz der Regierungsnetze. Gleichzeitig bieten Sie Wirtschaft und Gesellschaft Unterstützung bei der IT-Sicherheit. Wo liegen aktuell und auf Dauer, was die Qualität der Angriffe betrifft, die besonderen Gefahren, mit denen Ihre Behörde zu kämpfen hat?

Wir beobachten seit einiger Zeit eine neue Qualität in der Art der Cyber-Angriffe. Mit WannaCry oder jüngst Emotet haben wir Angriffe mit riesiger Verbreitung und hoher Schadenswirkung gesehen. Es wurden Hardware-Schwachstellen gefunden, die praktisch jeden Computer betreffen und uns lange begleiten werden. Und auch die Auswahl der Ziele professioneller Angriffe, etwa Energieversorger oder Bundeseinrichtungen, trägt zu dieser Einschätzung bei. Dabei stehen wir erst am Anfang der Digitalisierung. Jedem sollte klar sein, dass wir diese nur erfolgreich gestalten können, wenn wir der Informationssicherheit höchste Priorität einräumen.
 
 
Wie gut ist Ihr Haus, auch im internationalen Vergleich aufgestellt, wenn es gilt die Netze der Bundesregierung wirksam zu schützen?

Deutschland zählt, in aller Bescheidenheit, in dieser Beziehung sicher zur Weltspitze. Das BSI als die nationale Cyber-Sicherheitsbehörde wehrt täglich erfolgreich zahlreiche Angriffe auf die Regierungsnetze ab, auch mit technischen und organisatorischen Maßnahmen, die weit über die üblichen Standardverfahren hinausgehen. Klar ist aber auch, dass es hundertprozentige Sicherheit nicht geben kann. Ist mal ein Angriff auf einzelne PC-Arbeitsplätze erfolgreich, ist es wichtig, ihn unter Kontrolle zu halten und das Netzwerk als Ganzes zu schützen. So wie es uns etwa beim Angriff auf das Auswärtige Amt gut gelungen ist.
 
 
Sind nach Ihrer Kenntnis auch Terrororganisationen vom Schlage des IS oder al Qaidas heute schon in der Lage, eine Art Cyber-War im Netz zu führen oder hat es dies in der Vergangenheit schon gegeben, beispielsweise Angriffe gegen kritische Infrastrukturen?

Es gab und gibt Angriffe gegen Kritische Infrastrukturen, das BSI hat mehrfach davor gewarnt. Dabei spielt der Ursprung eines Angriffs für uns zunächst keine Rolle, wichtig ist nur, dass er abgewehrt wird. Und da hat Deutschland bislang eine gute Bilanz. Nicht zuletzt auf Grund des IT-Sicherheitsgesetzes, das das IT-Sicherheitsniveau hierzulande nochmal deutlich erhöht hat und bald fortgeschrieben werden soll.

 
 
Die Fragen stellte Rolf Tophoven, Direktor des IFTUS – Institut für Krisenprävention.