Treffen der G7-Minister für Digitalisierung: Wir brauchen mehr Cyber-Resilienz
Stand: 10.05.2022, 17:30 Uhr
Seit heute treffen sich die Digitalminister der G7-Staaten in Düsseldorf. Unter anderem steht angesichts des Angriffskriegs Russlands auf die Ukraine auch das Thema "Cyber-Resilienz" im Fokus. Digitalexperte Jörg Schieb erklärt, was sich dahinter verbirgt – und warum es für uns alle so wichtig ist.
Die Digitalminister der G7-Staaten wollen über viele Aspekte der Digitalisierung sprechen: Neben der Frage, wie die Digitalisierung einen zukunftsweisenden Beitrag zu Klimaschutz und Nachhaltigkeit beitragen kann und wie sich die Digitalisierung so gestalten lässt, dass sie den gemeinsamen Werten und Bedürfnissen offener und demokratischer Gesellschaften entspricht, steht auch und vor allem das Thema Cyber-Sicherheit auf dem Programm.
Hybrider Krieg: Militär und Cyberangriffe
Hintergrund ist der Angriffskrieg Russlands auf die Ukraine. Ein hybrider Krieg: Die offenkundigen militärischen Operationen werden durch Propaganda (auch und vor allem im Netz) sowie gezielten Cyberangriffen begleitet. Russischen Hackergruppen werden zahlreiche Hackaktionen zugeordnet, etwa den auf das Satellitennetzwerk Viasat, der kurz nach dem Angriff auf die Ukraine erfolgt ist und die Infrastruktur von Windrädern zur Folge hatte.
Es gibt diverse russische Hackerverbände, die gezielt die IT-Infrastruktur von Regierungen, aber vor allem von Energieerzeugern angreifen – auch im Westen. Bundesinnenministerin Faeser hat aufgrund der aktuellen Bedrohungslage vor einer Woche öffentlich die Bevölkerung dazu aufgerufen, Notvorräte anzulegen – weil eine Beeinträchtigung der europäischen Stromnetzwerke nicht ausgeschlossen werden kann. Hackern könnte es gelingen, das fragile System anzugreifen und zu stören. Tagelange Stromausfälle hätten bei uns fatale Folgen.
Vorbauen durch Cyber-Resilienz
Experten wie Manuel Atug vom Chaos Computer Club warnen davor, dass besserer Schutz nötig ist und empfehlen deshalb dringend mehr Cyber-Resilienz - nicht nur in der Energie -Versorgung, sondern allgemein. Gemeint ist damit, dass IT-Infrastruktur nicht nur ganz generell besser vor Cyberangriffen geschützt werden muss (Abwehr), sondern dass selbst bei einem erfolgreichen Angriff alles weitgehend normal und stabil weiterläuft. Das gilt natürlich ganz besonders für sogenannte "kritische Infrastruktur".
Das ist bislang eher nicht der Fall. Die Liste erfolgreicher Cyberangriffe mit komplett ausgefallenen Systemen oder zumindest erheblichen Einschränkungen ist lang. Vor zwei Jahren hat an der Universitätsklinik Düsseldorf die Ransomware "DoppelPaymer" gewütet – und tagelang Notaufnahme und Operationen behindert. Solche Angriffe können also auch Menschenleben gefährden.
Städtische Verwaltung tagelang lahmgelegt
Auch die Rechnersysteme der Verwaltung gleich mehrerer Städte und Gemeinde wurden in den letzten Jahren teilweise komplett lahmgelegt: Selbst simpelste Behördenvorgänge konnten dann tagelang nicht mehr durchgeführt werden, weil die IT-Systeme der Stadt durch Ransomware lahmgelegt wurde.
All das sind Beispiele für mangelnde Cyber-Resilienz: Selbst vergleichsweise einfache Ransomware-Angriffe sorgen für komplettes Chaos. Oft sind nicht nur einzelne Server betroffen, sondern gleich mehrere – oder sogar alle. Es fehlt an Konzepten, wie in solchen Situationen vorgegangen werden soll. Es braucht Rückfallsysteme, die in solchen Situationen zum Einsatz kommen – und solide Backups wichtiger Daten, die nicht ebenfalls verseucht oder verschlüsselt sein dürfen.
Alle, die mit IT-Sicherheit betraut sind, müssen umdenken. Es braucht aber auch möglicherweise entsprechende Vorschriften, um Behörden, Unternehmen und Institutionen zu zwingen, entsprechende Vorbereitungen zu treffen.
Über den Autor
WDR-Digitalexperte Jörg Schieb
Jörg Schieb, Jahrgang 1964, ist WDR-Digitalexperte und Autor von 130 Fachbüchern und Ratgebern. Er beschäftigt sich seit vielen Jahren mit der Digitalisierung und deren Auswirkungen auf unseren Alltag.
