Deutscher Bundestag – 18. Wahlperiode
– 357 –
Drucksache 18/12850
An anderer Stelle hat er dazu präzisiert:
„Den Angreifer zu identifizieren, ist nicht Aufgabe des BSI. Das ist in dem Zusammenhang in der Angreiferermittlung bei Angriffen auf deutsche Infrastruktur Aufgabe
des BfV.“1392
Zusammenfassend habe der Fall Belgacom nach Darlegung des Zeugen Könen letztlich dazu geführt, einige
Erkenntnisse gewinnen zu können:
„Also, unsere Bewertung dieses Falles ist technisch erfolgt. Wir haben uns genau eben
das, was in einzelnen Veröffentlichungen auch deutlich sichtbar ist, Koinzidenzen
zwischen Quellcodes verschiedener Angriffswerkzeuge, ebenfalls angeschaut, und damit wird zumindest deutlich, dass es sich hier um Angreifer handelt, die aus ein und
derselben Quelle eben entsprechende Angriffswerkzeuge und Codes schöpfen.“1393
„[…] wir haben das Angriffswerkzeug untersucht. […] Ansonsten haben wir natürlich
die technischen Rückschlüsse daraus gezogen und haben genau diese Malware und die
Strukturen, die da deutlich wurden, genutzt, um das zu blocken und entsprechend abwehren zu können.“1394
cc)
Schwächung von IKT-Systemen
Laut der Aussage des Zeugen Könen finden sich in den Snowden-Dokumenten auch Hinweise auf die gezielte
Schwächung der Sicherheit von Informations- und Kommunikationstechnik-Systemen (IKT-Systemen):
„Zu gezielten Schwächungen der Sicherheit von IKT-Systemen finden sich in den veröffentlichten Dokumenten Beispiele wie die Manipulation von IT-Komponenten, etwa
die Manipulation spezifischer Router oder Firewalls aus dem ANT-Katalog, sowie zur
grundsätzlichen Beeinflussung von IT und IT-Sicherheitsstandards.“1395
Vor diesem Hintergrund wurde vor allem die Sicherheit der Regierungsnetze überprüft.1396
aaa) Überprüfung der Regierungsnetze (IVBB, IVBV/BVN)
Die Regierungskommunikation stützt sich im Wesentlichen auf die beiden Netzinfrastrukturen IVBB (Informationsverbund Berlin-Bonn) und IVBV/BVN (Informationsverbund der Bundesverwaltung/ Bundesverwaltungsnetz) sowie das Bund-Länder-Verbindungsnetz (Deutschland-Online-Infrastruktur, DOI). Zur Bedeutung der Regierungsnetze ist einem Vermerk des BSI vom 2. Juli 2013 zu entnehmen:
„Zur Kommunikation zwischen den Behörden benötigt der Bund […] zuverlässige und
sichere […] Informations- und Kommunikationsinfrastrukturen (‚IuK-Infrastruktur‘),
1392)
1393)
1394)
1395)
1396)
Könen, Protokoll-Nr. 104 I, S. 38.
Könen, Protokoll-Nr. 104 I, S. 38.
Könen, Protokoll-Nr. 104 I, S. 38.
Könen, Protokoll-Nr. 104 I, S. 10.
Könen, Protokoll-Nr. 104 I, S. 25.