Laut NIFIS-Vorsitzendem, Rechtsanwalt Dr. Thomas Lapp, haben "die NSA-Attacken eine neue Dimension erreicht". Symantec spricht in Bezug auf Regin von einer "hochkomplexen" Bedrohung. Regin ist in mindestens vierzehn Staaten zum Einsatz gekommen. Neben Deutschland zählen dazu auch Belgien, Brasilien und Indien. Neben dem Ausspionieren von Wirtschaftsunternehmen und Behörden zielen die NSA-Attacken mittlerweile auch gezielt auf die Infrastruktur ganzer Länder - Energie, Transport, Kommunikation.

NSA-Attacken haben eine neue Dimension erreicht

Die EU-Kommission, mehrere Telekom-Unternehmen, eine Mitarbeiterin im Bundeskanzleramt und die Internationale Atomenergiebehörde IAEA in Wien - das sind nur einige der Abhör-Stationen von Regin. Zwar hat die USA international bereits mehrere No-Spy-Abkommen geschlossen, bisher allerdings nur im Rahmen des sogenannten "Five Eyes"-Klubs mit Großbritannien, Kanada, Australien und Neuseeland. "Experten nennen ihn den 'exklusivsten Club' für den Austausch nachrichtendienstlicher Erkenntnisse. Da Deutschland nicht zum Five Eyes-Klub gehört, ist mittlerweile jedes Unternehmen und jede Behörde hierzulande ein potentielles Ausspähziel von NSA und Co.", betont Lapp. "Es geht um Infiltration, Kontrolle und gegebenenfalls Zerstörung von Computernetzwerken - federführend für das im Jahre 2010 gegründete Cyber Command der US-Streitkräfte ist der NSA-Chef." Nach Ansicht des IT-Sicherheitsexperten reicht es daher nicht aus, neue, fortschrittliche Sicherheitstechniken zur Abwehr von Cyber-Attacken zu entwickeln und zu fördern: "Es wäre sehr blauäugig zu denken, dass man damit die Ausspähgefahr dauerhaft in den Griff bekommt."

Der Sammelwut der NSA einen Riegel vorschieben

So sehr das Maßnahmenpaket des neuen IT-Sicherheitsgesetzes, das die Bundesregierung auf dem letzten IT-Gipfel im Oktober 2014, vorgestellt hat, zu begrüßen ist, so wichtig ist es, über ergänzende Alternativen nachzudenken. Die Rufe nach strengeren Datenschutzregeln mit den USA werden nicht nur bei deutschen und europäischen Datenschützern lauter. In diesem Zusammenhang wehrt sich die NIFIS zudem vehement gegen Forderungen, die Verschlüsselung von Informationen zu verbieten bzw. kryptographische Schlüssel herausgeben zu müssen. Auch eine Gruppe von US-Kongressabgeordneten, darunter auch ehemalige Befürworter des "USA Patriot Act", versucht über Parteigrenzen hinweg, die großflächige Sammelwut der NSA wieder einzudämmen. "Unter dem Vorwand, Terrorismus zu verhindern, erfolgt der systematische und permanente Versuch, wichtige Informationen aus der deutschen Politik und Wirtschaft auszuspähen. Das von der Regierung Merkel Anfang 2014 beerdigte No-Spy-Abkommen mit den USA muss daher wieder ausgegraben werden", fordert Lapp. "Ohne eine solche Vereinbarung werden die Attacken durch modernste Cyberwaffen weiter zunehmen."

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. (www.nifis.de) ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.

Quelle: NIFIS Nationale Initiative für Internet-Sicherheit (ots)