Wir befinden uns längst in einem Cyberkrieg: Einige Hackergruppen attackieren ungeniert Unternehmen, Behörden, Institutionen, Krankenhäuser und Einrichtungen in der westlichen Welt – und erpressen Lösegeld. Diesmal sollen es 70 Millionen Dollar sein. Es wird Zeit, sich den Tatsachen zu stellen – und etwas gegen diese bedrohenden Angriffe zu unternehmen.
70 Millionen Dollar Lösegeld: So viel verlangt die Cyberbande, die sich „REvil“ nennt. Wird das Lösegeld gezahlt, bekommen die aktuellen Opfer eine Art digitalen Generalschlüssel ausgehändigt, mit dem sich die verschlüsselten Systeme wieder aufschließen lassen.
So zumindest das Versprechen. Sicher ist das keineswegs.
Kein Einzelfall, sodern die Regel
Der aktuelle Angriff mit Ransomware ist kein Einzelfall, sondern nur ein weiterer in einer ganzen Reihe vergleichbarer Fälle. Das Einzige, was auffällt: Die Cyberkriminellen werden immer gieriger. Verlangen von mal zu mal mehr Lösegeld.
Warum? Weil sie es können.
Wir müssen den Tatsachen ins Auge blicken: Wir befinden uns längst im gefürchteten Cyberwar. Kein Krieg zwischen Staaten, jedenfalls nicht direkt. Aber zweifellos ein Krieg. Und in dem wird mit gnadenlosen Mitteln gekämpft. Denn die Cyberkriminellen greifen auch Krankenhäuser und Infrastruktur an – und gefährden damit Leben.
Doch wer ist schuld, dass es so weit gekommen ist?
Es gibt viele, die Verantwortung tragen. Die Unternehmen, die glauben, IT-Sicherheit wäre ein Luxusgut. Dabei ist sie überlebensnotwendig, im wahrsten Sinne des Wortes. Hier wird eindeutig am falschen Ende gespart.
IT-Sicherheit hat einen zu niedrigen Stellenwert
Es braucht deutlich mehr fachkundiges Personal, um die Systeme zu schützen. Es braucht aber auch verbindliche Regeln. Wir benötigen dringend eine gesetzliche Verpflichtung zur Informationssicherheit, die verbindlich für alle gilt. Nur durch Druck ändert sich was.
Und die Politik? Die redet zwar gerne von Digitalisierung – ist aber völlig planlos. Wer mehr Digitalisierung will, der muss auch dafür sorgen, dass Fachkräfte da sind. Die müssen kompetent ausgebildet werden. Etwa an Hochschulen.
Aber alle Mitarbeiter müssen heute geschult werden. Wieso gibt es Feuerschutz-Übungen – aber niemand übt einen Cyberangriff? Was ist zu tun, wenn irgendwas nicht stimmt?
Schwächen und Mängel, wohin man blickt.
Es braucht natürlich auch ein entschiedenes Vorgehen gegen die Tätergruppen. Doch die werden vor allem in Russland oder einem anderen Land der Gemeinschaft Unabhängiger Staaten vermutet. Russische Ziele werden verschont. Das ist kein Zufall.
Hier ist politischer Druck notwendig, denn die Polizei hat da keine Chance.
Mit ein paar Sonntagsreden „Wir kümmern uns!“ wird es nicht besser. Es braucht endlich Kompetenz in der Politik – und Entschlossenheit. Denn die Bedrohungen aus dem Netz verschwinden nicht wieder. Sie werden mehr. Weil wir immer stärker vernetzt sind.
