• Sicherheitskonferenz in Potsdam: Telekom registriert bis zu 46 Millionen Cyber-Attacken am Tag

Sicherheitskonferenz in Potsdam : Telekom registriert bis zu 46 Millionen Cyber-Attacken am Tag

Behörden warnen auf einer Potsdamer Sicherheitskonferenz vor einer steigenden Wucht der Cyber-Angriffe. Die meisten Hackergruppen kämen aus Russland und China. Was bedeutet das für die Zusammenarbeit mit Huawei?

Wie gut ist Deutschland gegen Cyberangriffe gerüstet? Das ist die zentrale Frage während der Sicherheitskonferenz in Potsdam.
Wie gut ist Deutschland gegen Cyberangriffe gerüstet? Das ist die zentrale Frage während der Sicherheitskonferenz in Potsdam.oto: Oliver Berg/dpa

Potsdam - Die Telekom warnt vor einer drastischen Zunahme der Cyber-Attacken. Inzwischen registriere sie pro Tag bis zu 46 Millionen Angriffe auf ihre Infrastruktur pro Tag, sagte der Sicherheitschef des Unternehmens, Dirk Backofen, am Donnerstag auf einer Konferenz des Hasso-Plattner-Instituts (HPI) in Potsdam. Das ist ein rasanter Anstieg im Vergleich zum Vorjahr. Damals waren es in der Spitze höchstens 14 Millionen Attacken, im Schnitt zwölf Millionen. Heute sind es mit durchschnittlich 31 Millionen fast viermal so viele.

Unter den vielen Attacken seien jeden Tag drei bis acht neue Angriffsmuster, die die Telekom noch nie gesehen habe, sagte der Telekom-Sicherheitschef. Diese unbekannten Muster seien besonders wertvoll für das Unternehmen, sagte Backofen. „Daraus definieren wir unsere Schutzmechanismen.“

Weiter sagte Dirk Backofen: „Der Großteil der Attacken wird heute nicht mehr händisch, sondern von Botnetzen ausgeführt.“ Dabei werden Hunderte Rechner mit Schadsoftware infiziert und anschließend für Cyber-Attacken missbraucht. Deshalb seien Angriffe heute viel schneller erfolgreich, heißt es in einer Mitteilung der Telekom. Auch der Vize-Chef des Bundesnachrichtendiensts, Werner Szesny, sagte: „Die Wucht der Angriffe nimmt weiter zu.“ Ein Großteil der Attacken, gerade auf die Industrie, werde aus dem Iran, Syrien und Nordkorea verübt, sagte Telekom-Sicherheitschef Backofen. „Nach wie vor kommen die meisten Hacker-Gruppen aber aus Russland und China“, sagte er.

Auswärtiges Amt warnte vor Huawei

Auch deshalb war auf der Sicherheitskonferenz mit großer Spannung der Auftritt des Vize-Huawei-Chefs Hu Houkun erwartet worden. Erst wenige Tage alt sind die Sanktionen von US-Präsident Donald Trump gegen den Konzern, den er als Sicherheitsgefahr einstuft. Huawei wird ein enger Draht zur chinesischen Regierung nachgesagt. 

Zu Jahresbeginn hatte zudem das Auswärtige Amt davor gewarnt, dass Huawei der chinesischen Rechtsprechung unterliege und deshalb dazu verpflichtet sei, mit chinesischen Nachrichtendiensten zusammenzuarbeiten.

Houkun Hu, stellvertretender Vorsitzender von Huawei, spricht auf der Konferenz für Nationale Cyber-Sicherheit in Potsdam.
Houkun Hu, stellvertretender Vorsitzender von Huawei, spricht auf der Konferenz für Nationale Cyber-Sicherheit in Potsdam.Foto: Bernd Settnik/dpa

In Potsdam aber gab sich Huawei-Manager Hu Houkun als Verfechter des freien Handels. Die US-Sanktionen bezeichnete er als „gefährlichen Präzedenzfall“. Die US-Regierung erlege Huawei sehr unfaire Einschränkungen auf, auf der Grundlage unbegründeter Anschuldigungen. „Aber wer weiß, was als nächstes kommt, wenn sich dieses Verhalten so fortsetzt?“ Heute gehe es gegen Huawei, „morgen könnten es Ihre Branche, Ihr Unternehmen und Ihre Verbraucher sein“, sagte er. „Wir wollen keinen neuen Handelskrieg, wir leben in einer verbundenen Welt leben.“ Außerdem lobte der Huawei-Vize, dass Deutschland und andere europäische Staaten den USA nicht gefolgt seien. Statt Gefühlsentscheidungen brauche es klar definierte Sicherheitsstandards und unabhängige Überprüfungen für Unternehmen, forderte er.

Ob Huawei nun eine Gefahr für die deutsche Infrastruktur – etwa beim 5G-Ausbau – ist, dazu wollten sich am Donnerstag weder die Telekom noch die Sicherheitsbehörden äußern. So verwies Vize-Verfassungsschutz-Chef Michael Niemeier auf Änderungen im Telekommunikations- und im IT-Sicherheitsgesetz. Durch diese sei die Schwelle für Aufträge für den Ausbau des 5G-Netzes „sehr hoch“ gesetzt. Dann müsse man sehen, welcher Anbieter diese Kriterien erfülle. Der Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, wurde am Rande der Konferenz etwas konkreter: „Bis jetzt konnten wir nicht feststellen, dass die Technik in Huawei-Geräten für nachrichtendienstliche Zwecke genutzt wird.“

Seit Jahren Einflusskampagnen aus Russland

Auch in Bezug auf die bevorstehende Europawahl registrierten die Sicherheitsbehörden keine nennenswerten Attacken im Cyber-Raum. „Wir haben eine erhöhte Wachbereitschaft, wir sehen aber keine außergewöhnlichen Aktivitäten“, sagte Schönbohm. Es sei „alles im grünen Bereich“. Dennoch würde es seit Jahren Einflusskampagnen vor allem von Russland geben, sagte Vize-Verfassungsschutz-Chef Niemeier. „Das sind dann insbesondere EU-ablehnende und -verzerrende Narrative.“ Tatsächliche Cyber-Angriffe im politischen Raum seien zuletzt meist auf Einrichtungen verübt worden, deren „Firewalls nicht so hoch sind“, so Niemeier. Als Beispiele nannte er etwa politische Stiftungen und Universitäten. „Die Qualität dieser Angriffe hat definitiv zugenommen“, sagte er.

Optimal gerüstet fühlen sich die deutschen Sicherheitsbehörden für diese Gefahr nicht. „Woher kommt die Fähigkeit unserer Sicherheitsbehörden in einem Krisenfall?“, fragte Wilfried Karl, Chef der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis). Die Antwort gab er sodann gleich selbst: Viele Technologieunternehmen, deren Produkte deutsche Behörden nutzen, sitzen im Ausland.