Günther Ennens Lieblingscomic zeigt ein einzelnes kleines Männchen, das auf einer schmalen Brücke herumhüpft. Nach ein paar Hopsern behauptet es "Okay ... sie hält!" und dreht sich zu einem riesigen Heer mit diversen schweren Kriegsgeräten um. Wie es aussehen wird, wenn diese Menge an Soldaten samt der baufälligen Brücke in den Abgrund stürzt, bleibt der Phantasie des Betrachters überlassen. "Und eben so ein Szenario wollen wir uns bei der Fußball-Weltmeisterschaft gar nicht erst vorstellen", schmunzelt Günther Ennen, Leiter des Computer-Notfallteams für die Bundesverwaltung beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Mit einem Team von rund fünfzig BSI-Mitarbeitern ist es seine Aufgabe, das Sport-Spektakel sicher zu machen.
Datendiebstähle oder Systemausfälle, Angriffe auf das Ticket-System oder Viren, Würmer und Trojaner - das Team um Günther Ennen identifiziert IT-Sicherheitslagen und bewertet die Risiken nach Relevanz und Eintrittswahrscheinlichkeit. Soweit möglich, wird ein Drehbuch für den Ablauf geschrieben, wenn ein Fall auftreten sollte.
"Großveranstaltungen wie die Fußball-Weltmeisterschaft eignen sich für Angriffe, weil Anwender oft die IT-Sicherheit vernachlässigen", seufzt Günther Ennen.
Trojaner als Spielplan getarnt
Mangelnde Aufmerksamkeit von Usern ist das Eine, das Andere ist die Aktivität von Kriminellen. Und die wurde schon vor dem ersten Spiel angepfiffen: Anfang Mai wurde zum Beispiel ein Trojaner in Umlauf gesetzt, der vorgab, auf eine selbstextrahierende Excel-Datei mit dem Spielplan der Fußball-WM zu verweisen. Die 54 Kilobyte große Datei googlebook.exe liegt laut Meldung des Landeskriminalamtes Baden-Württemberg auf einem US-amerikanischen Webserver und ist bei Antivirenherstellern als Hintertür mit dem Namen Haxdoor.in bekannt. Der Schädling nutzt Rootkit-Techniken, um sich zu verstecken, und protokolliert als Browser-Add-On im Internet Explorer Daten mit, die betroffene Anwender in Web-Formulare eingeben.
Günther Ennen und sein Team spielen Szenarien durch, die sich im Rahmen der Weltmeisterschaft ereignen könnten. Dazu ein konkreter Fall: Ein Online-Wettbüro wird mit einem Distributed-Denial-of-Service-Angriff erpresst. Die Täter verlangen Geld dafür, dass sie die Internet-Anbindung des Wettbüros nicht mit Datenpaketen überfluten. Für solche Fälle hat das BSI-Team vorab Zuständigkeiten festgelegt und bezieht, wenn nötig, externe Stellen ein. Die Situation wird hinsichtlich entstandener Schäden, möglicher Folgeschäden und strafrechtlicher Konsequenzen analysiert. Ziel ist nicht zuletzt, für den Wiederholungsfall gerüstet zu sein.
Mancher spielt nicht für Geld
Allerdings geht es nicht immer ums Geld. Günther Ennen rechnet auch mit Sportsfreunden, die bei der WM ihre politischen Ideologien aufs Feld schicken: Hate-Sites, Hass-Stätten, nennt er ungebetene Web-Auftritte zu Propaganda-Zwecken. "Da arbeiten wir je nach Sachlage mit Bundeskriminalamt, Verfassungsschutz oder anderen Stellen zusammen", sagt er.
Insgesamt sollen rund fünfzig BSI-Mitarbeiter in Tag- und Nacht-Schichten dafür sorgen, Kriminelle aus dem Netz zu kicken.
Das Bundesamt für Sicherheit in der Informationstechnik wurde 1991 gegründet und beschäftigt insgesamt 450 Mitarbeiter. Zu seinen Aufgaben gehören unter anderem die Unterstützung der E-Government-Initiative Bundonline 2005, Sicherheitspartnerschaften mit Wirtschaftsunternehmen oder die Sensibilisierung der Bürger in Fragen der IT-Sicherheit.
Günther Ennen hat die Arbeit seines Amtes für die Fußball-Weltmeisterschaft auf einer Tagung des Sicherheitsanbieters Genua (Gesellschaft für Netzwerk-und Unix-Administration) in der Münchner Allianz Arena vorgestellt.