NSA-Report Teil 3

Deutschland auf Cyber-Angriffe schlecht vorbereitet

17.03.2017
Von  und


Florian Oelmaier leitet das Fachgebiet IT-Sicherheit und Computerkriminalität bei der Corporate Trust, Business Risk & Crisis Management GmbH und ist als Prokurist Mitglied der Geschäftsführung. Seine Spezialgebiete sind aktuelle Angriffe auf Applikationen und Netzwerke sowie Sicherheitskonzeptionen in Softwareprojekten. Nach seinem Informatikstudium war er an der Entwicklung von Sicherheitstechnologien am Fraunhofer Institut für Integrierte Schaltungen beteiligt und in der Folge als IT-Sicherheitsspezialist bei einer deutschen Großbank tätig.
Friedrich Wimmer ist Leiter IT-Forensik und Cyber Security Research bei Corporate Trust. Seine Spezialgebiete sind die Aufklärung von Ermittlungsfällen im Bereich der Mitarbeiterkriminalität und Industriespionage, sowie die individuelle Konzeption und Etablierung effektiver Strukturen einer sicheren Unternehmensführung. Friedrich Wimmer besitzt einen Mastertitel im Bereich Secure Information Systems.

NSA, BND, GCHQ: IT-Experten sind ungleich verteilt

Die Analyse der Aufgaben und Cyber-Einheiten der Dienste erfolgt unter folgenden Abgrenzungen: Es gibt in vielen Behörden IT-Abteilungen. Jede dieser Abteilungen hat Personal fürIT-Sicherheit, das für die operative Absicherung der eigenen Netze verantwortlich ist. Oft werden in den offiziellen Statistiken diese Mitarbeiter als "Cyber-Einheiten" gezählt - was natürlich eine gewisse Berechtigung hat.

Für diesen Vergleich wurde versucht, solche Mitarbeiter herauszurechnen. Zum anderen erfordern viele klassische nachrichtendienstliche Aufgaben zunehmend IT-Kenntnisse, sodass "Cyber-Fähigkeiten" oft in vielen Bereichen eines Dienstes zu finden sind. Für diesen Vergleich werden nur Mitarbeiter gezählt, deren Tätigkeitsfeld ausschließlich der Cyber-Raum ist. Ein Vergleich der nationalen Cyber-Fähigkeiten wird nie allumfassend gelingen, allerdings bieten sich das zur Verfügung stehende Budget, der organisatorische Aufbau und die Personalausstattung durchaus als brauchbare Leistungsindikatoren an.

Personalausstattung:Im internationalen Vergleich der Cyber-Fähigkeiten der einzelnen Dienste ist die Zahl der Beschäftigten von Interesse, die sich hauptamtlich mit dem Thema Cyber befassen. Etwa 800 Mitarbeiter von Verfassungsschutz und Bundesamt für Sicherheit in der Informationstechnik (BSI) schützen die Bundesrepublik, dazu kommen etwa 500 Stellen beim Bundesnachrichtendienst (BND) und dem Kommando "Digitale Kräfte". Dem gegenüber stehen geschätzt 46.000 Mitarbeiter von U.S. Cyber Command und NSA, mindestens 50.000 bei den russischen Nachrichtendiensten und schlimmstenfalls 130.000 beim chinesischen Ministerium für Staatssicherheit.

Grafik 1: Mitarbeiterzahlen in den Cybereinheiten – Mitarbeiter, deren Aufgabengebiet ausschließlich der Cyberraum ist
Grafik 1: Mitarbeiterzahlen in den Cybereinheiten – Mitarbeiter, deren Aufgabengebiet ausschließlich der Cyberraum ist
Foto: Corporate Trust

Vergleicht man Deutschland mit dem Vereinigten Königreich, so sind dort allein 6.000 Mitarbeiter beim Government Communications Headquarters (GCHQ) beschäftigt, plus etwa 500 Cyberspezialisten der Royal Army (Grafik 1).

Auch wenn genaue Zahlen kaum verfügbar sind, lassen sich Rückschlüsse aus gesicherten Erkenntnissen ziehen, zum Beispiel in Pressemitteilungen genannte Stellenzahlen (auch wenn diese noch gar nicht besetzt sind) und Gerüchte aus den letzten vier Jahren. Vor allem die Zahlen zu Russland und China sind Schätzungen, da diese auf einzelnen Quellen beruhen.

Die russische Föderale Agentur für Regierungsfernmeldewesen und Information (FAPSI) hatte vor ihrer Eingliederung in FSO (als Abteilung SSSI) und FSB vor 13 Jahren etwa 50.000 Mann. Während der Eingliederung verließen viele Experten den Dienst und Russland setzte zunehmend auf private, staatsnahe Hacker. Während des Cyberangriffs auf Estland stellte sich jedoch heraus, dass diese schlecht zu führen sind. Russland baute daher die eigenen Cyberfähigkeiten wieder stärker aus.

Da uns aber die russische organisierte Kriminalität fast täglich vor Augen führt, dass Cyber-Security-Know-how in ausreichendem Maße im Land vorhanden ist, erscheint die geschätzte Mitarbeiterzahl realistisch. Russland betreibt zwei Hackerschulen in Woronesch und Moskau, deren Absolventen fast alle in den Staatsdienst übernommen werden.

Bezüglich China ist die Lage schwieriger: Abteilung 3 beschäftigt viele Sprachexperten, was die Zahlen natürlich in die Höhe treibt. Auch die nach innen gerichtete Überwachung des Internets - Stichwort: "Great Firewall" - könnte hier angesiedelt sein. Andererseits werden offenbar immer wieder externe Hackergruppen rekrutiert und Abteilung 4 übernimmt zunehmend Aufgaben im Bereich des Cyberangriffs. Beides wurde in den Zahlen nicht berücksichtigt und könnte diese noch weiter erhöhen.