Im Zusammenhang mit der russischen Invasion in die Ukraine steigt auch in
Deutschland die Sorge wegen möglicher Cyberattacken gegen kritische
Infrastrukturen: Nachrichtenübermittlung, Energieversorgung, Verkehr,
Industrieproduktion, Forschung, Verwaltung – nahezu kein Bereich kommt in
einem hochentwickelten Land ohne moderne Informations- und
Kommunikationstechnologien aus.
Im Zusammenhang mit der russischen Invasion in die Ukraine steigt auch in
Deutschland die Sorge wegen möglicher Cyberattacken gegen kritische
Infrastrukturen: Nachrichtenübermittlung, Energieversorgung, Verkehr,
Industrieproduktion, Forschung, Verwaltung – nahezu kein Bereich kommt in
einem hochentwickelten Land ohne moderne Informations- und
Kommunikationstechnologien aus. „Attacken auf die digitale Infrastruktur
durch kriminelle oder staatliche Organisationen bedrohen nicht nur den
Wohlstand und die Sicherheit unserer Gesellschaft, sondern auch die
Freiheit und Demokratie“, warnt Professor Jörn Müller-Quade vom KASTEL —
Institut für Informationssicherheit und Verlässlichkeit des Karlsruher
Instituts für Technologie (KIT).
Cybersicherheitsexperten wie Müller-Quade bemängeln schon lange, dass
Firmen, öffentliche Einrichtungen und Institutionen nicht gut auf digitale
Bedrohungen vorbereitet seien. Im Gegenteil: „Wir müssen jetzt dringend
ehrstufige Sicherheitskonzepte für kritische Infrastrukturen erarbeiten,
die insbesondere auch analoge Notfallpläne haben.“ Der Ausfall der
Fernsteuerung tausender Windräder in der vergangenen Woche mache
hellhörig. Der ganz große Angriff im Cyberkrieg könnte dennoch ausbleiben,
glaubt er. „Der große Knall ist nicht immer das Ziel, insbesondere weil
dieser sofort bemerkt wird und Gegenmaßnahmen auslöst.“ Tatsächlich liefen
viele Angriffe im Hintergrund, etwa um Ziele ausspähen, um später größere
Attacken vorzubereiten.
Darüber hinaus bemängelt Müller-Quade vor allem die hohe Abhängigkeit
Europas von Soft- und Hardware aus Herstellung in Drittländern. „Deren
Schwachstellen können wir nur bedingt durchschauen, weil wir die
Quellcodes nicht kennen!“ Ein Mittel, um die digitale Souveränität zu
gewährleisten, sieht der Experte darin, mehr eigene stabile Software in
Europa zu produzieren. Müller-Quade setzt dabei auf das Open-Source-
Prinzip, also Software, deren Quellcode frei einsehbar ist, also kollektiv
verändert werden kann.
Den Aufbau einer Cyberarmee, wie er im Zuge der geplanten 100-Milliarden-
Euro-Investition in die Bundeswehr debattiert wird, sieht Müller-Quade
nicht als große Priorität. „Die IT-Sicherheit muss besser werden, damit
wir gar nicht erst mit großen Schäden rechnen müssen, dieser Schutz
scheint mir vordringlicher als der Aufbau einer Cyberarmee. Ich würde hier
im übertragenen Sinne also hauptsächlich in Festungen investieren und
nicht in Kanonen. Es geht darum, dass wichtige Einrichtungen auch dann
noch funktionieren, wenn IT-Systeme versagen.“
