Britischer Geheimdienst hält Spionage und Cyber-Bedrohungen für gleich gefährlich

Stefan Beiersmann,
Government Communications Headquarters (GCHQ) Logo

Den Schutz vor Cyberangriffen stellt der Geheimdienst auf eine Stufe mit der Maßnahmen zur Abwehr staatlicher und militärischer Bedrohungen. Dabei soll das vor einem Jahr gegründete National Cyber Security Centre helfen. Im Gegensatz zum GCHQ arbeitet das auch mit der Privatwirtschaft und Bildungseinrichtungen zusammen.

Der britische Geheimdienst Government Communications Headquarters (GCHQ) stellt digitale Bedrohungen inzwischen auf eine Stufe mit Spionage und anderen staatlichen oder militärischen Bedrohungen. Jeremy Fleming, der Anfang des Jahres vom Inlandsgeheimdienst MI5 auf den Chefsessel des GCHQ wechselte, will den Geheimdienst nun zu einer Cyber-Organisation umbauen.

Hauptquartier GCHQ (Bild: GCHQ)

Schon vor rund einem Jahr war das National Cyber Security Centre (NCSC) als Teileinheit des GCHQ gegründet worden. Die britische Regierung habe zudem die Geldmittel erhöht, “um die Klügsten und Besten aus unserer Gesellschaft” zu rekrutieren, sagte Fleming. Die neuen Aufgaben entsprächen der Bedeutung von Technologien wie Hochgeschwindigkeitsinternet und Ende-zu-Ende-Verschlüsselung.

“Feindliche Staaten, Terroristen und Kriminelle nutzen dieselben Funktionen – sofortige Konnektivität und verschlüsselte Kommunikation – um unsere nationale Sicherheit zu untergraben, unsere Interessen anzugreifen und immer häufiger auch um Verbrechen zu begehen”, schrieb Fleming am Sonntag in einem Gastbeitrag für die Zeitung The Telegraph. “Unsere Gegner sind gut darin, neue Wege zu finden, um uns zu schaden.”

Der Geheimdienst habe zwar immer verdeckt operiert, mit dem NCSC beginne jedoch eine neue Ära der Zusammenarbeit mit der Privatwirtschaft, den Medien, Schulen und Universitäten. Für einen Geheimdienst, der stets die Notwendigkeit gesehen habe im Schatten zu agieren, sei dies eine große Herausforderung, ergänzte Fleming.

“Wenn der GHCQ weiterhin helfen soll, das Land sicher zu machen, dann muss der Schutz der digitalen Heimat genauso ein Teil unserer Mission werden und bleiben wie die weltweite Informationsbeschaffung und unsere Bemühungen gegen den Terrorismus”, erklärte Fleming.

Das NCSC hatte in der vergangenen Woche anlässlich seines einjährigen Bestehens Bilanz gezogen. In der Zeit seien 1131 Cyberangriffe gemeldet worden, von denen 580 als “schwerwiegend” eingestuft worden seien. 30 Angriffe hätten sogar eine regierungsweite Reaktion ausgelöst.

Allerdings erntete die Spezialeinheit für Cyberverbrechen auch Kritik. Das Public Accounts Committee, dass die Ausgaben der britischen Regierung überwacht, erklärte im Februar, der Schutz vor Cyberbedrohungen sei in Großbritannien trotzt der Schaffung des NCSC weiterhin eine “Buchstabensuppe”. Mit der Aufgabe seien immer noch mindestens zwölf Teams und Organisationen mit überlappenden Aufgaben betraut.

Situation in Deutschland

In Deutschland haben zur CeBIt 2016 das Bundesamt für Verfassungsschutz (BfV) und der Bitkom eine Koooperation zur Abwehr von Wirtschaftspionage ins Leben gerufen. “Durch Spionage und Konkurrenzausspähung sind kleine und mittelständische Unternehmen besonders gefährdet. Durch die Digitalisierung bieten sich Angreifern zusätzliche Möglichkeiten, sich unbemerkt in Firmennetze zu schleichen”, kommentierte Hans-Georg Maaßen, Präsident des BfV, damals.

Ransomware ist einer Schadenssumme von 1,3 Milliarden Euro ein eher kleiner Kostenfaktor. (Bild: Bitkom)
Ransomware ist einer Schadenssumme von 1,3 Milliarden Euro ein eher kleiner Kostenfaktor. (Bild: Bitkom)

Maaßen weiter: “Gemeinsam mit dem Bitkom wollen wir einen Beitrag zum Know-how-Schutz und der Sabotageprävention leisten. Dafür präsentiert sich das BfV über den Bitkom der Digitalwirtschaft als zentraler Ansprechpartner. Das Referat Wirtschaftsschutz des BfV steht für Dialog und Information im Rahmen einer vertrauensvollen Zusammenarbeit den Unternehmen der Digitalbranche zur Verfügung.”

Im Juli diesen Jahres hat der Bitkom dann eine Studie vorgelegt, wonach in den vergangenen zwei Jahren jedes zweite Unternehmen Opfer von Spionage, Sabotage oder Datendiebstahl wurde. Cybercrime kostet die deutsche Wirtschaft demnach 55 Milliarden Euro jährlich. “Unternehmen müssen viel mehr für ihre digitale Sicherheit tun. Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden”, so Bitkom-Präsident Achim Berg bei der Vorstellung der Studie in Berlin.

Häufig stoßen Unternehmen durch Zufall darauf, dass virtuell eingebrochen wurde. (Bild: Bitkom)
Häufig stoßen Unternehmen durch Zufall darauf, dass virtuell eingebrochen wurde. (Bild: Bitkom)

“Die Studie unterstreicht, dass wir in Zeiten von Digitalisierung und Industrie 4.0 unser besonderes Augenmerk auf die Abwehr von Spionageangriffen auf die deutsche Wirtschaft richten müssen. Im Sinne eines ganzheitlichen und nachhaltigen Wirtschaftsschutzes gehören dazu nicht allein IT-bezogene Maßnahmen, sondern risikominimierende Pläne in den Bereichen Organisation, Personal und Sensibilisierung.

[mit Material von Matthew Broersma Silicon.co.uk]