Unternehmen und öffentliche Einrichtungen in Deutschland sind nach Einschätzung eines führenden Sicherheitsexperten gegen einen Angriff aus dem Cyberraum schlechter gewappnet als die Ukraine vor dem Angriff der russischen Streitkräfte. In Deutschland, Großbritannien oder auch in Skandinavien hätten die Sicherheitsfachleute bislang nur theoretische Bedrohungen abwehren müssen, sagte Mikko Hyppönen, Chef des finnischen Sicherheitsunternehmens F-Secure.
Die Ukraine befinde sich dagegen seit Jahren im Cyberkrieg mit Russland. «Sie mussten sich immer wieder gegen echte Angriffe zur Wehr setzen. Die Ukraine ist das beste Land in Europa, was die Verteidigung ihrer Netze gegen Cyberangriffe angeht.»
Je technisch fortgeschrittener eine Nation sei, desto leichter könne man sie mit Online-Angriffen in die Knie zwingen, sagte Hyppönen der Deutschen Presse-Agentur. «Deutschland ist ein Paradebeispiel dafür. Es ist ein Hochtechnologieland mit hoch entwickelten und sehr großen industriellen Kapazitäten.» Jede Fabrik und jedes Kraftwerk in Deutschland werde von Computern gesteuert, auch die Lebensmittelverarbeitungsbetriebe. «Alles ist online und miteinander verbunden.» Das Internet sei dafür entworfen worden, eine kritische Infrastruktur zu steuern.
Für Regierungen wie das Bundeskabinett sei es schwierig, Infrastrukturen nachträglich zu sichern, sagte Hyppönen. «Sehr große Teile davon gehören nicht einmal der Bundesrepublik, sondern privaten Unternehmen. Und nun ist es die Aufgabe der Regierung und des Militärs, die Unternehmen irgendwie zu motivieren und ihnen zu erklären, dass sie beträchtliche Summen ausgeben sollten, um die Systeme gegen potenzielle Angriffe von ausländischen Regierungen zu schützen.» Die Umsetzung sei nicht einfach. «Es erfordert eine Menge Planung, eine Menge Führung und eine Menge Geld.» Das größte Problem sei derzeit jedoch, geeignetes Fachpersonal zu finden.
Der Bundesverband der Energie- und Wasserwirtschaft wies darauf hin, dass Energieunternehmen in Deutschland zuletzt mehr Cyberangriffe verzeichnet haben. Es habe aber keine Gefährdung der Versorgungssicherheit bestanden, sagte Verbandssprecher Jan Ulland der Tageszeitung «Welt».
Der Trend bei Attacken gehe zu Ransomware- und Phishing-Angriffen. Allerdings sei bislang keiner der Angriffe erfolgreich gewesen. «Einen direkten Zusammenhang dieser Entwicklung mit den Geschehnissen in der Ukraine können wir nicht erkennen», sagte Ulland.
Hyppönen wies darauf hin, dass kriminelle russische Cybergangs wie Lockbit sich aus finanziellen Gründen inzwischen davon distanzierten, Teil der Kriegsführung Russlands zu sei. Ihnen gehe es nur darum, weiter Geld aus den Cyberversicherungen westlicher Unternehmen nach Erpressungsangriffen zu erhalten. Die Versicherungen müssten aber in der Regel nicht zahlen, wenn der Schaden auf höhere Gewalt oder Kriegshandlungen zurückzuführen sei. «Lockbit hat erkannt, dass die Versicherungsgesellschaften nicht mehr zahlen, wenn sie sagen, dass sie Teil des Krieges sind.» Den Kriminellen gehe es aber vor allem um das Geld. (dpa)