29.09.2016, 07:43 Uhr | 0 |

Hackerangriffe verdoppelt Britischer Geheimdienst plant Firewall für Großbritannien

Der britische Nachrichtendienst GCHQ beginnt Anfang Oktober mit dem Aufbau einer landesweiten Firewall zum Schutz des gesamten Internetverkehrs – auch des privaten. Der neue Dienst firmiert unter dem Dach des GSHQ als National Cyber Security Centre (NCSC). Bedeutet das totale Überwachung und Zensur?

Internetsicherheit
Á

"Cyber Security" stand im März auf der CeBIT Messe in Hannover auf einem Schild am Stand von Huawei: In Großbritannien will sich jetzt die Regierung darum kümmern und landesweit eine Firewall aufbauen. Geschützt und kontrolliert werden soll nicht nur der Internetverkehr von Regierungen und Unternehmen, sondern auch der von privaten Nutzern.

Foto: Ole Spata/dpa

Die äußerst weitgehenden Pläne des Cybersicherheitszentrums NCSC sind trotz der großen Akzeptanz aller Sicherheitsanstrengungen in der Bevölkerung umstritten. Immerhin eröffnet die Tätigkeit des NCSC der Regierung die Möglichkeit einer Zensur, wie sie bislang im Wesentlichen nur in China und Russland gehandhabt wird.

Zimperlich ist der Geheimdienst GSHQ in Sachen Datenschutz nicht: Er tauchte im NSA-Skandal häufig in einem Atemzug mit dem amerikanischen Geheimdienst auf. So haben NSA und GSHQ nicht nur E-Mails und Telefonverbindungen in Europa abgehört und die Verschlüsselung von SIM-Karten gehackt, sondern sogar die Hersteller von Antivirenprogrammen ausspioniert und deren Produkte kopiert. Außerdem tut sich der GSHQ durch Computer-Hacking hervor und wurde deshalb in Großbritannien schon mehrfach angezeigt. Zudem werden schon heute die Bürger und der Verkehr flächendeckend überwacht.

Attacken aus Russland, China und Iran

Beim Aufbau der nationalen Firewall will das Cybersicherheitszentrums NSCS alle Internet Anbieter in das neue Cyber-Security-System einbinden. Soweit deren private oder gewerbliche Kunden damit nicht einverstanden sind, können sie sich durch eine einfache Erklärung ausklinken und unterlägen damit nicht der Zensur-Gefahr.

Dafür gehen sie aus Sicht des Geheimdienstes GSHQ aber auch ein Sicherheitsrisiko ein: Auch völlig harmlos erscheinende Domains überschütteten im Rahmen einer Cyber-Attacke die Computer der Internetnutzer mit Trojaner, Viren und Ähnlichem.

Á

Eine Webcam vor dem Logo des britischen Geheimdienstes Government Communications Headquarters (GCHQ). Die britische Regierung hat zugegeben, dass ihr Abhördienst GCHQ im großen Stil den Internetverkehr wie etwa die Google-Suchen oder die Facebook-Aktivitäten britischer Bürger anzapft. 

Foto: dpa/Daniel Bockwoldt

Mit der landesweiten Firewall will der NCSC gegen Attacken aus Russland, China und Iran gewappnet sein, die darauf abzielen, sensitive Netzwerke der Behörden und Unternehmen zu stören, Informationen zu stehlen und die nationale Internet-Infrastruktur zu untergraben. Auch die Versuche privater Hacker zum Datendiebstahl und Einschleusen von Schadsoftware sollen abgewehrt werden.

Unerwünschter Inhalt soll herausgefiltert werden

Chef des NCSC ist Ciaran Martin, der bisher als Generaldirektor für Cyber Security bei GCHQ tätig war. Nach seiner Einschätzung ist es schon heute möglich, die verschiedensten Formen von unerwünschtem oder bösartigem Inhalt aus dem Internet herauszufiltern, genauso wie die Verbreitung von Spam zu verhindern. "All das ist möglich, warum machen wir dann nicht mehr?“, fragt Martin.

Zunächst soll ein Programm zum Filtern von Domain-Namen entwickelt werden. Martin: „Was gibt es Besseres an automatisierter Verteidigung als den Zugang der Endnutzer zu jenen Adressen zu blockieren, von denen Böses kommt?”

2015 doppelt so viele Cyberattacken wie 2014 

Laut Martin ist es höchste Zeit, für mehr Cybersicherheit zu sorgen: So wurden 2015 durchschnittlich 200 Fälle im Monat registriert, in denen Hacker versucht haben, die Sicherheit des Landes und seiner verschiedensten Institutionen anzugreifen. Das waren doppelt so viele Cyberattacken als im Jahr zuvor.

Das Hauptquartier des Government Communications Headquarters (GCHQ) im englischen Cheltenham: Der britische Abhördienst GCHQ hat mit seiner Praxis der massenhaften Sammlung privater Daten gegen die europäische Menschenrechtsgesetzgebung verstoßen. Foto: EPA/GCHQ/British Ministry of Defense/ HANDOUT MANDATORY CREDIT: CROWN COPYRIGHT HANDOUT EDITORIAL USE ONLY/NO SALES (zu dpa "Geheimdienst-Tribunal: Methoden des britischen GCHQ teils illegal" vom 06.02.2015) +++(c) dpa - Bildfunk+++
Á

Das Hauptquartier des Government Communications Headquarters (GCHQ) im englischen Cheltenham: Das neue National Cyber Security Centre (NCSC) des GSHQ beginnt im Oktober mit dem Aufbau einer landesweiten Firewall. 

Foto: British Ministry of Defence/dpa

Zu den größten Attacken gehörte dabei der Hackerangriff auf die Telefongesellschaft Talk-Talk. Martin hegt aber keinen Zweifel, dass es gelingen kann, die Webseiten auf nationaler britischer Ebene so zu schützen, dass auf Dauer der Schaden für die Internetnutzer minimiert wird.

Nach Ingenieur.de-Informationen stimmt die britische Filtermethode weitgehend mit jener überein, die von der chinesischen Regierung praktiziert wird. Das lässt unter anderem vermuten, dass NCSC weitgehend mit einschlägig erfolgreichen chinesischen Unternehmen wie etwa Huawei zusammenarbeitet.

Abhörsicheres Internet noch Zukunftsmusik

Fest steht: Noch gibt es kein abhörsicheres Internet. Forscher aus aller Welt arbeiten daran: Im August haben zum Beispiel China und Österreich gemeinsam einen Satelliten ins Orbit geschickt, der erstmals Quanteninformationen über 1.000 Kilometer an die Erde senden soll. Gelingt das, wäre ein großer Schritt hin zum abhörsicheren Internet getan. 

Ebenfalls im August ist es aber israelischen IT-Experten gelungen, durch das Abhören der Festplatte Passwörter und andere sensible Daten auszulesen. Und besonders brisant: Im Juli mussten die Deutschen erfahren, dass das IT-System der Bundeswehr ein Paradies für Kriminelle ist.

Anzeige
Von Peter Odrich
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden