Von falschen Freunden und echten Feinden
Die Facetten des Cyberkriegs
Im Gespräch mit Ulrich Pohl, Abteilung Verfassungsschutz im Saarländischen Ministerium für Inneres, Bauen und Sport
(Titelbild: © AdobeStock | 595011445 | Florian)
Kurz und Bündig
Mit der Einrichtung des Fachbereichs „Spionage- und Cyberabwehr, Wirtschaftsschutz, Proliferationsbekämpfung, Beratungsstelle für Prävention“ setzt der Saarländische Verfassungsschutz einen Schwerpunkt bei der Aufklärung und Abwehr von Aktivitäten fremder Nachrichtendienste. Dabei geht es um das Gewinnen von Erkenntnissen über Strukturen, Aktivitäten, Akteure, Arbeitsmethoden und Zielobjekte fremder Nachrichtendienste. Die Cyberabwehr ist zuständig für alle staatlich gesteuerten Cyberangriffe gegen saarländische Ziele. Die Abwehr von analogen Angriffen und solchen im Cyberspace wird dabei im Verbund mit anderen Länder- und Bundesbehörden koordiniert.
Der Saarländische Verfassungsschutz ist mehr als nur ein lokaler Player für Themen wie Spionage- und Cyberabwehr, Wirtschaftsschutz und Prävention. Bedrohungen machen nicht an Landesgrenzen halt, und so müssen Gegenmaßnahmen bundesweit über verschiedene Behörden koordiniert werden. Über die Art der Angriffe und geeignete Abwehrmechanismen haben wir mit Ulrich Pohl, dem Leiter der Abteilung Verfassungsschutz im Saarländischen Ministerium für Inneres, Bauen und Sport, gesprochen.
Herr Pohl, geben Sie uns bitte einen Überblick über die Tätigkeitsschwerpunkte des Saarländischen Verfassungsschutzes.
UP: Der Verfassungsschutz ist als deutscher Inlandsnachrichtendienst ein wichtiger Bestandteil der deutschen Sicherheitsarchitektur. Sein gesetzlicher Auftrag beinhaltet unter anderem die Beobachtung von Bestrebungen, die gegen die freiheitlich demokratische Grundordnung, den Bestand oder die Sicherheit des Bundes oder eines Landes gerichtet sind oder eine ungesetzliche Beeinträchtigung der Amtsführung der Verfassungsorgane des Bundes oder eines Landes oder ihrer Mitglieder zum Ziel haben. In diesem Kontext leistet der Verfassungsschutz durch das Sammeln und Auswerten von Informationen zu diesen extremistischen Bestrebungen, aber auch zu Tätigkeiten fremder Nachrichtendienste einen unverzichtbaren Beitrag, Gefahren für unser demokratisches und liberales Gemeinwesen im Vorfeld polizeilicher und justizieller Zuständigkeit zu erkennen. Er informiert darüber umfassend die politisch Verantwortlichen und das Parlament im dafür zuständigen Ausschuss und auch die Öffentlichkeit, soweit dem keine Geheimhaltungserfordernisse entgegenstehen. Innerhalb dieser Beobachtungsaufgaben sind der Rechtsextremismus, sogenannte „Reichsbürger“, der Phänomenbereich „Verfassungsschutzrelevante Delegitimierung des Staates“, das frühzeitige Erkennen islamistisch-terroristischer Strukturen sowie die Beobachtung salafistischer Bestrebungen Schwerpunkte der Abteilung Verfassungsschutz. Zudem sehen sich seit dem völkerrechtswidrigen Angriffskrieg Russlands gegen die Ukraine die Spionage- und Cyberabwehr mit zunehmenden Herausforderungen konfrontiert. Gerade hier erkennen wir eine stetig steigende hybride Bedrohungslage. Hierunter versteht man die kombinierte Anwendung konventioneller und nicht-konventioneller Mittel im gesamten zivil-militärischen Spektrum, um unter gezielter Verschleierung der eigenen Urheberschaft das gesamtgesellschaftliche und politische Gefüge eines Landes nachhaltig zu stören und damit aggressive und offensive Zielsetzungen zu verfolgen. Früher wurden hybride Bedrohungen in erster Linie als gleichzeitige Anwendung bewaffneter Gewalt und nicht offen gewalttätiger Instrumente zur Einflussnahme verstanden. Heute dagegen schließt der Begriff auch rein zivile, aber dennoch aggressive Ansätze ein, die sich gegen die öffentliche Ordnung eines anderen Staates richten. Eine Form hybrider Bedrohungen ist die Desinformation, die direkt oder indirekt durch fremde Staaten gesteuert wird. Desinformation wirkt in alle Bereiche unserer Gesellschaft und ist daher nur in einem vernetzten Zusammenwirken aller beteiligten staatlichen und zivilen Stellen zu bekämpfen. Sie zu erkennen, zu benennen und andere dafür zu sensibilisieren, ist ein wichtiger Schritt für ein Mehr an gesellschaftlicher Resilienz. Wir als Verfassungsschutz leisten dazu einen wichtigen Beitrag.
Was sind dabei die Aufgaben des Fachbereichs „Spionage- und Cyberabwehr, Wirtschaftsschutz, Proliferationsbekämpfung, Beratungsstelle für Prävention“?
UP: Gestatten Sie mir, etwas weiter auszuholen. Nicht erst mit Beginn des russischen Angriffskriegs gegen die Ukraine, aber insbesondere seit Kriegsbeginn konnten verstärkte Aktivitäten fremder Nachrichtendienste festgestellt werden. Aufgrund dessen war auch eine Anpassung der Aufbauorganisation in unserer Abteilung unumgänglich. Wir arbeiten ja in einem Verfassungsschutzverbund mit allen anderen Landesbehörden für Verfassungsschutz und dem Bundesamt für Verfassungsschutz (BfV) als Zentralstelle eng zusammen. Insofern brauchen wir auch im Saarland angemessene Strukturen, um dieser Zusammenarbeitsverpflichtung auch nachkommen zu können. Mit der Einrichtung des Referats „Spionage- und Cyberabwehr, Wirtschaftsschutz, Proliferationsbekämpfung, Beratungsstelle für Prävention“ sind wir dem gerecht geworden. Die Aufgaben der Spionageabwehr umfassen dabei die Aufklärung und Abwehr von Aktivitäten fremder Nachrichtendienste. Dabei geht es im Kern um das Gewinnen von Erkenntnissen über Strukturen, Aktivitäten, Akteure, Arbeitsmethoden und Zielobjekte fremder Nachrichtendienste. Die Cyberabwehr ist zuständig für alle staatlich gesteuerten Cyberangriffe gegen saarländische Ziele. Sie umfasst alle Maßnahmen mit dem Ziel der Wahrun beziehungsweise Erhöhung der Cybersicherheit. Hierbei geht es im Wesentlichen um das Erkennen von entsprechenden Angriffen, die Zuordnung derselben sowie die Sensibilisierung potenziell gefährdeter Stellen. Dabei arbeiten wir eng mit anderen Akteuren der Cybersicherheit, wie zum Beispiel dem Bundesamt für Sicherheit in der Informationstechnik (BSI) oder den Cyberspezialisten des BfV, zusammen. Beim Wirtschaftsschutz ist es insbesondere wichtig, die betroffenen Unternehmen und Organisationen über aktuelle Angriffe oder Bedrohungen durch fremde Staaten zu informieren und sie dadurch für die Bedeutung eigenverantwortlicher und effektiver Maßnahmen zum Schutz vor Ausforschung, Sabotage und Bedrohungen zu sensibilisieren.
Haben sich die Herausforderungen bei der Cyberabwehr in den vergangenen Jahren verändert – und wenn ja, wie?
UP: Die Herausforderungen bei der Cyberabwehr haben sich in den letzten Jahren erheblich verändert. So ist die Zahl der Cyberangriffe stark angestiegen und hat sich zu einer der größten Bedrohungen für Unternehmen und Regierungen entwickelt. Die Angreifer haben ihre Taktiken und Techniken verbessert und sind in der Lage, immer raffiniertere Angriffe durchzuführen. Gleichzeitig hat sich die Art der Bedrohung verändert, da sich die Hacker nicht mehr nur auf das Eindringen in Netzwerke oder das Abfangen von Daten beschränken, sondern auch zunehmend Social Engineering und Phishingmethoden einsetzen, um Zugriff auf geschützte Systeme zu erlangen. Um diesen Herausforderungen zu begegnen, müssen Unternehmen und Regierungen ihre Sicherheitsarchitekturen und Abwehrmaßnahmen stetig prüfen und aktualisieren. Wir als Verfassungsschutz sehen uns hier als Partner potenziell gefährdeter Behörden und Einrichtungen und wollen durch Aufklärung und Sensibilisierung einen aktiven Beitrag für deren Sicherheit leisten.
Wie gestaltet sich konkret die Zusammenarbeit bei der Spionage- und Cyberabwehr mit den anderen Bundesländern und dem Bund?
UP: Für Cyberkriminalität sind in Deutschland die Polizeibehörden des Bundes und der Länder zuständig. Für die Spionageabwehr und für Cyberangriffe, die von fremden Staaten gesteuert sind, ist das BfV zuständig. Daneben unterhalten auch die Landesbehörden für Verfassungsschutz (LfV) eine eigene Spionage- und Cyberabwehr. Im Rahmen des Verfassungsschutzverbundes arbeitet das BfV in seiner Rolle als Zentralstelle mit den LfV eng bei der Spionage-, Cyber- und Proliferationsabwehr zusammen. Dies ist von fundamentaler Bedeutung, denn wir können den stetig steigenden Herausforderungen nur mit einem vernetzten Zusammenwirken aller beteiligten Stellen begegnen. Dies ist auch zurecht die Erwartungshaltung der Öffentlichkeit an alle Verantwortlichen für die innere Sicherheit. Mit dem bestehenden Verbundsystem aus allen LfV sowie dem BfV als Zentralstelle haben wir ein stabiles und unverzichtbares System zur arbeitsteiligen Bearbeitung dieser Bedrohungen. Wir stehen im permanenten Austausch im Verbund, aber auch darüber hinaus. Unter ande-
rem ist der Verfassungsschutz durch das BfV auch im Nationalen Cyberabwehrzentrum vertreten, ebenso wie andere wichtige Akteure der Cyberabwehr, wie beispielsweise die Polizeibehörden des Bundes sowie das BSI.
Welche Rolle spielen Ihre eigenen IT-Prozesse und die entsprechende Ausstattung Ihrer Abteilung beim Thema Cyberabwehr?
UP: IT-Prozesse spielen im Verfassungsschutz eine wichtige Rolle. Je höher der Schutzbedarf der verarbeiteten Daten ist, desto essenzieller ist es, sinnvoll und sorgfältig mit ihnen umzugehen. Das beginnt bei der Implementierung der vom BSI empfohlenen Standards, Prozesse und Werkzeuge und endet damit, dass Anfragen, Störungsmeldungen und IT-Projekte effektiv und sicher bearbeitet, abgeschlossen und dokumentiert werden.
Der Verfassungsschutzverbund verfügt aus diesem Grund auch über ein eigenes besonders gesichertes Netz für die Zusammenarbeit.
Wächst angesichts der immer breiter aufgestellten und international agierenden rechten Szene auch hier die Gefahr von Cyberangriffen? Sind sie darüber hinaus für potenzielle Hetzkampagnen im Cyberraum zuständig?
UP: Das können wir so nicht feststellen. Was wir als Verfassungsschutz hingegen sagen können, ist, dass rechtsextreme Gruppierungen die Auswirkungen sowohl der Coronakrise als auch des Kriegsgeschehens in der Ukraine zur Agi-
tation gegen unsere freiheitlich demokratische Grundordnung nutzen. Unser primärer gesetzlicher Auftrag als Verfassungsschutz ist es, Bestrebungen zu beobachten, die sich gegen die freiheitlich demokratische Grundordnung richten. Wir beobachten Extremisten. Hass und Hetze im Internet werden auch von Extremisten, aber in der Mehrheit von Menschen geteilt und verbreitet, die die Grenze zum Extremismus noch nicht überschritten haben. Die Verbreitung von Hass und Hetze im Internet stellt in der Regel eine Straftat dar, die durch Polizei- und Justizbehörden verfolgt wird. Begehen Ex-tremisten diese Taten, eröffnet sich zusätzlich eine Zuständigkeit für den Verfassungsschutz. Das Netzwerkdurchsetzungsgesetz ist in diesem Zusammenhang eine wesentliche Säule zur verbesserten Rechtsdurchsetzung in den sozialen Medien. Ziel ist dabei insbesondere, dass Hasskriminalität und andere objektiv strafbare Inhalte, welche nicht mehr von der Meinungsfreiheit umfasst sind, unverzüglich entfernt werden, da sie für das friedliche Zusammenleben in einer demokratischen Gesellschaft große Gefahren bergen. Wir als Verfassungsschutz können zusätzlich im Rahmen unserer Präventionsarbeit bereits weit im Vorfeld von Straftaten durch Aufklärung und Sensibilisierung helfen, Aktivitäten von Extremisten im Netz zu erkennen, Ziele zu entlarven und es so den Bürgerinnen und Bürgern ermöglichen, sich von diesen Verfassungsfeinden zu distanzieren.
Wie stark ist bislang das Saarland mit seinen vielfältigen und auch infrastrukturrelevanten Unternehmen von cybergestützten Spionage- und Infrastrukturangriffen betroffen? Wie steht man im Bundesvergleich da?
UP: Deutschlandweit, aber auch im Saarland haben sich elektronische Angriffe zu einer wichtigen Methode der Informationsgewinnung für fremde Nachrichtendienste entwickelt und ergänzen als zusätzliche Informationsquelle die bislang eingesetzten nachrichtendienstlichen Mittel (wie zum Beispiel den Einsatz menschlicher Quellen). Die Gründe liegen vorwiegend in der relativ kostengünstigen und risikofreien Durchführungsmöglichkeit. Auch eine hohe Erfolgswahrscheinlichkeit verbunden mit einer Erkenntnisgewinnung in Realzeit spricht für diese Methode. Die Analysen zeigen, dass eine Vielzahl der elektronischen Angriffe einen staatlich gelenkten nachrichtendienstlichen Hintergrund haben könnten.
Daher ist es wichtig, dass Unternehmen und Regierungen wachsam bleiben und geeignete Schutzmaßnahmen ergreifen, um ihre wirtschaftlichen Interessen auch im Interesse der nationalen Sicherheit zu schützen. Hierbei unterstützen wir als Verfassungsschutz durch Aufklärung und Sensibilisierung.
Für die Sicherheit der IT-Systeme des Landes ist die Bevollmächtigte des Saarlandes für Innovation und Strategie (Chief Information Officer (CIO)) im Ministerium für Wirtschaft, Innovation, Digitales und Energie des Saarlandes zuständig. Bei ihr hat der Landesbeauftragte für Informationssicherheit der Landesregierung (CISO) ein direktes Vortragsrecht.
In diesem Ministerium befindet sich mit DiNet (Netzwerkstelle Digitalisierung in Wirtschaft und Arbeitswelt) auch eine Anlaufstelle für die Themen rund um Digitalisierung und IT-Sicherheit für die Saarwirtschaft. Im Bereich IT- und Informationssicherheit kann das Saarland auf eine fundierte Struktur aus Grundlagenforschung, kommerziellen Consulting-Unternehmen und öffentlich getragenen Beratungseinrichtungen aufbauen.
Für die Sicherheit der IT-Systeme von Unternehmen, die der kritischen Infrastruktur zugerechnet werden (KRITIS), ist das BSI zuständig. Der Rechtsrahmen für diese Aufgabe wird zurzeit auf Bundesebene überarbeitet und soll mit dem KRITIS-Dachgesetz ein Mehr an Sicherheit rechtlich regeln.
Wo sehen Sie die besonderen Herausforderungen in den nächsten fünf Jahren?
UP: Hier sehe ich eine große Vielfalt an Herausforderungen für den Verfassungsschutz. Ein zentrales Thema wird sicher die fortschreitende Entwicklung Künstlicher Intelligenz sein. Die Größe der Herausforderung wird dabei davon bestimmt werden, wie Extremisten oder fremde Staaten Künstliche Intelligenz einsetzen werden, um unser liberales Gemeinwesen zu schwächen. Schon jetzt kann man sagen, dass in einer freiheitlichen Demokratie, in der nicht mehr klar erkennbar ist, was Fiktion, Fakt oder Meinung ist, welche Information auch Bilder und Stimmen von Menschen oder Maschinen stammen oder was gezielt gesteuerte Desinformation ist, die womöglich von Maschinen automatisiert erstellt und verbreitet wird, erhebliche Gefahren durch deren „falsche Freunde“ und „echte Feinde“ drohen. Gerade hybride Aggressoren werden weiterhin versuchen, das gesellschaftspolitische Gefüge unseres Landes nachhaltig zu schwächen. Hier ist ein vernetztes Zusammenwirken aller staatlichen und zivilgesellschaftlichen Stellen notwendig, um Einflussaktivitäten fremder Staaten auf Politik, Wirtschaft, Medien und Kultur frühzeitig zu erkennen, darüber zu informieren und zu sensibilisieren, um ihnen wirksam entgegentreten zu können. Hier gilt es, Schritt zu halten und unser Personal, unsere Methodik und rechtlichen Grundlagen zur Erfüllung unseres gesetzlichen Auftrags zeitnah an diese wachsenden Herausforderungen anzupassen.