Im Zusammenhang mit der russischen Invasion in die Ukraine steigt auch in Deutschland die Sorge wegen möglicher Cyberattacken gegen kritische Infrastrukturen (KRITIS): Nachrichtenübermittlung, Energieversorgung, Verkehr, Industrieproduktion, Forschung, Verwaltung – nahezu kein Bereich kommt in einem hochentwickelten Land ohne moderne Informations- und Kommunikationstechnologien aus.
„Attacken auf die digitale Infrastruktur durch kriminelle oder staatliche Organisationen bedrohen nicht nur den Wohlstand und die Sicherheit unserer Gesellschaft, sondern auch die Freiheit und Demokratie“, warnt Professor Jörn Müller-Quade vom KASTEL — Institut für Informationssicherheit und Verlässlichkeit des Karlsruher Instituts für Technologie (KIT).
Cybersicherheitsexperten wie Müller-Quade bemängeln schon lange, dass Firmen, öffentliche Einrichtungen und Institutionen nicht gut auf digitale Bedrohungen vorbereitet seien. Im Gegenteil: „Wir müssen jetzt dringend ehrstufige Sicherheitskonzepte für kritische Infrastrukturen erarbeiten, die insbesondere auch analoge Notfallpläne haben.“ Der Ausfall der Fernsteuerung tausender Windräder in der vergangenen Woche mache hellhörig. Der ganz große Angriff im Cyberkrieg könnte dennoch ausbleiben, glaubt er. „Der große Knall ist nicht immer das Ziel, insbesondere weil dieser sofort bemerkt wird und Gegenmaßnahmen auslöst.“ Tatsächlich liefen viele Angriffe im Hintergrund, etwa um Ziele ausspähen, um später größere Attacken vorzubereiten.
Darüber hinaus bemängelt Müller-Quade vor allem die hohe Abhängigkeit Europas von Soft- und Hardware aus Herstellung in Drittländern. „Deren Schwachstellen können wir nur bedingt durchschauen, weil wir die Quellcodes nicht kennen!“ Ein Mittel, um die digitale Souveränität zu gewährleisten, sieht der Experte darin, mehr eigene stabile Software in Europa zu produzieren. Müller-Quade setzt dabei auf das Open-Source-Prinzip, also Software, deren Quellcode frei einsehbar ist, also kollektiv verändert werden kann.
Den Aufbau einer Cyberarmee, wie er im Zuge der geplanten 100-Milliarden-Euro-Investition in die Bundeswehr debattiert wird, sieht Müller-Quade nicht als große Priorität. „Die IT-Sicherheit muss besser werden, damit wir gar nicht erst mit großen Schäden rechnen müssen, dieser Schutz scheint mir vordringlicher als der Aufbau einer Cyberarmee. Ich würde hier im übertragenen Sinne also hauptsächlich in Festungen investieren und nicht in Kanonen. Es geht darum, dass wichtige Einrichtungen auch dann noch funktionieren, wenn IT-Systeme versagen.“
www.kit.edu