Das Deutsche Zentrum für Luft- und Raumfahrt versucht seit Monaten, sich gegen ausgefeilte Spionageangriffe zu verteidigen. Das geht aus einem Bericht der aktuellen Printausgabe des Spiegel hervor. Mehrere Computer seien mit Trojanern infiziert worden, diese hätten jedoch nur wenige Spuren in Logdateien hinterlassen, zerstörten sich bei Entdeckung selbst und konnten daher nur schwer aufgespürt werden. Deshalb gehe man von einem professionellen Angriff durch ausländische Geheimdienste aus. Neben der Raumfahrt ist das DLR an einer ganzen Reihe anderer Forschungsarbeiten beteiligt, die attraktive Ziele für Wissenschaftsspionage darstellen. Dazu gehören unter anderem eine Zusammenarbeit mit der US-Luftwaffe, Beobachtungssatelliten und umfassende Sicherheitsforschung.
Nachdem die Angriffe aufgefallen waren, zog das DLR das Nationale Cyber-Abwehrzentrum hinzu. Diese Institution wurde 2011 gegründet und unerliegt der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Weiterhin sind Teile des Bundesverfassungsschutzes, des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe, des BKA, der Bundespolizei, des Zollkriminalamts, des BND und der Bundeswehr an dem Abwehrzentrum beteiligt.
Als Herkunft der Schadsoftware wird bisher vage China vermutet, da bei der Codeanalyse chinesische Schriftzeichen und Tippfehler aufgefallen seien. Es könne jedoch ebensogut bloße Tarnung zur Irreführung sein, der Verdacht eines Täuschmanövers, beispielsweise durch die NSA, liegt derzeit niemals sonderlich fern. Sollte der Trojaner jedoch tatsächlich chinesischen Ursprungs sein, würde dies die entstandene Zusammenarbeit des DLR mit der chinesischen Raumfahrtorganisation CMSEO stark erschüttern. Die beiden Forschungseinrichtungen hatten beim Start des Raumschiffes Shenzhou 8 zusammengearbeitet. Bei ihrem Start im Oktober 2011 hatte die Rakete die deutsche SIMBOX (Science in Microgravity Box)-Experimentapparatur an Bord, die mit 17 Experimenten aus den Bereichen Biologie und Medizin bestückt war und an der sieben deutsche Universitäten beteiligt waren.
Eine Rückverfolgung des wahren Ursprung des Angriffs wurde durch Verzögerungen in den Ermittlungen erschwert. Bereits im Januar habe das DLR einen Server in Wiesbaden identifiziert, den der Trojaner genutzt hatte, um die von ihm ausgespähten Daten an die vorgesehenen Empfänger zu leiten. Durch die Umleitung über diesen Server sei aber der wahre Kommunikationsendpunkt verborgen geblieben. Das DLR habe bereits zu diesem Zeitpunkt das BKA eingeschaltet, das jedoch inaktiv geblieben sei, da kein nachweislicher Schaden entstanden war. Mittlerweile sei die Spur unbrauchbar, da der Server abgeschaltet worden sei.
Diese Verzögerung entspricht der Kritik, die bereits in der Vergangenheit am Cyber-Abwehrzentrum geäußert wurde, an dem auch das BKA beteiligt ist. Wurde es geschaffen, um Deutschland gegen Spionage und andere Bedrohungen aus dem Internet zu schützen, ist zu bezweifeln, ob es dieser Aufgabe wirklich gewachsen ist. Denn auch wenn eine Vielzahl an Organisationen beteiligt ist – die personelle Ausstattung der Institution ist mager. 2011 nahm das Zentrum seine Arbeit mit nur 10 Mitarbeitern auf, die jedoch den beteiligten Behörden zugeordnet blieben. Das ist zum einen keine starke Grundlage, zum anderen birgt es auch die Gefahr der unzulässigen Zusammenarbeit von Geheimdienst- und Polizeibehörden. Sicherheitsprobleme „schnell und umfassend zu bewerten“, „abgestimmte Handlungsempfehlungen zu erarbeiten“ und all das mit dem Ziel der „Prävention, Reaktion und Frühwarnung“, wie es bei der Eröffnung so schön hieß, dürfte dem Cyber-Abwehrzentrum daher reichlich schwer fallen.