BSI in Bonn Bundesamtes für Sicherheit in der Informationstechnik bannt Gefahren aus dem Netz
BONN · Beim Surfen im Internet lauern viele Gefahren: Spam-Mails, Trojaner, Viren, bis hin zum Diebstahl von Bankdaten und digitaler Identitäten. "Die Abhängigkeit von Informationstechnik wird immer größer", sagt Michael Hange, Präsident des Bundesamtes für Sicherheit in der Informationstechnik in Bonn, kurz BSI. Die 560 Mitarbeiter der Behörde sollen dafür sorgen, dass Gefahren im Internet rechtzeitig erkannt werden.
Sechs große Monitore hängen im Lagebeobachtungsraum des BSI an der Godesberger Allee. Hier geht es zu wie in einer Kommandozentrale. Viele farbige Kurven und Balken zeigen live den Datenverkehr der Regierungsnetze und in Teilen des Internets, erklärt Stefan Ritter, Chef des Lagezentrums. Zwei BSI-Mitarbeiter suchen rund um die Uhr in den Kurven ungewöhnliche Ausschläge und werten sie aus. "Der rosa Balken zeigt, dass eine Virenwelle läuft", zeigt Ritter auf einen der Bildschirme.
Die Aufgabe des BSI ist es dann, Betroffene zu informieren. Das sind in erster Linie Ministerien, aber auch Bürger und Unternehmen. Als beispielsweise bei VW ein Cyber-Angriff im Gange war, sahen das die Bonner Experten und meldeten es dem Fahrzeughersteller.
Ritter sieht mehrere Arten dieser Cyber-Gefahren: Spam-Mails, also die massenhafte Versendung von unseriösen Informationen, dürften bereits jedem Internetuser untergekommen sein.
Mittlerweile existiert sogar ein regelrechter grauer Markt für solche Produkte, berichtet Matthias Gärtner, Pressesprecher des BSI. Wer das nötige Kleingeld investiere, könne wie im Supermarkt zwischen verschiedenen Cyber-Angriffen auswählen und beispielsweise Millionen von Mails verschicken lassen, die für Potenzmittel werben.
Gefährlich sind aber auch Bot-Netze. Der Benutzer merkt oft nicht, dass sich fremde Software auf dem eigenen Rechner installiert hat. Doch schon ein Knopfdruck reicht aus, und der PC ist an das Bot-Netz angeschlossen. Damit ist der Eindringling dann in der Lage, den PC fernzusteuern und etwa die Webcam zu starten, um so die Wohnung auszuspähen oder persönliche Daten direkt vom PC zu stehlen.
Dadurch kann sich der Dieb wiederum als derjenige, den er bestohlen hat, ausgeben und Überweisungen ausführen oder teure Abonnements abschließen. Zur Zeit sei vor allem in sozialen Netzwerken der sogenannte Enkel-Trick sehr beliebt, warnt Hange. Dabei loggt sich der Täter in das Profil seines Opfers ein und bittet dessen Freunde um Geld, weil er sich selber in einer Notlage befände.
Die Bedrohungen lauern auch an Orten, wo man sie nicht vermutet. So könnten zum Beispiel künftig internetfähige Haushaltsgeräte aller Art von Cyberkriminellen als Einfallstore genutzt werden. "Die Methoden werden immer raffinierter", sagt Ritter. Die Täter seien nur schwer zu fassen, weil sie ihre Angriffe häufig über verschiedene Stationen auch im Ausland führen.
Hange sieht seine Behörde daher auch mehr als Informationsplattform, die eingehende Meldungen verteilt. Insgesamt würden jedoch viel zu wenig Angriffe an das BSI weitergemeldet, bemängelt er. In der Wirtschaft liege das hauptsächlich am gefürchteten Imageschaden. Aber auch Privatnutzer sollten sich nicht scheuen, Attacken an seine Behörde zu melden. Denn knapp 80 Prozent der Angriffe im Netz könnten laut Hange durch einfache Standard-Schutzmaßnahmen abgewehrt werden.
Beim Online-Banking empfiehlt er beispielsweise grundsätzlich, die TAN nicht online, sondern mit einer Chipkarte zu generieren, wie sie viele Banken bereits anbieten.
