Wir brauchen mehr Cyber-Resilienz

von | 11.05.2022 | Digital

In Düsseldorf treffen sich die Digitalminister der G7-Staaten. Neben vielen anderen Aspekten steht angesichts des Angriffskriegs Russlands auf die Ukraine auch das Thema „Cyber-Resilienz“ im Fokus. Ein Begriff, den wir viel zu selten hören – aber sehr wichtig ist.

Die Digitalminister der G7-Staaten wollen über viele Aspekte der Digitalisierung sprechen: Neben der Frage, wie die Digitalisierung einen zukunftsweisenden Beitrag zu Klimaschutz und Nachhaltigkeit beitragen kann und wie sich die Digitalisierung so gestalten lässt, dass sie den gemeinsamen Werten und Bedürfnissen offener und demokratischer Gesellschaften entspricht, steht auch und vor allem das Thema Cyber-Sicherheit auf dem Programm.

Hacker

Hybrider Krieg: Militär und Cyberangriffe

 Hintergrund ist der Angriffskrieg Russlands auf die Ukraine. Ein hybrider Krieg: Die offenkundigen militärischen Operationen werden durch Propaganda (auch und vor allem im Netz) sowie gezielten Cyberangriffen begleitet. Russischen Hackergruppen werden zahlreiche Hackaktionen zugeordnet, etwa den auf das Satellitennetzwerk Viasat, der kurz nach dem Angriff auf die Ukraine erfolgt ist und die Infrastruktur von Windrädern zur Folge hatte.

Es gibt diverse russische Hackerverbände, die gezielt die IT-Infrastruktur von Regierungen, aber vor allem von Energieerzeugern angreifen – auch im Westen. Bundesinnenministerin Faeser hat aufgrund der aktuellen Bedrohungslage vor einer Woche öffentlich die Bevölkerung dazu aufgerufen, Notvorräte anzulegen – weil eine Beeinträchtigung der europäischen Stromnetzwerke nicht ausgeschlossen werden kann. Hackern könnte es gelingen, das fragile System anzugreifen und zu stören. Tagelange Stromausfälle hätten bei uns fatale Folgen.

Vorbauen durch Cyber-Resilienz

 Experten wie Manuel Atug vom Chaos Computer Club (CCC) warnen eindringlich davor, und besser zu schützen und empfehlen deshalb dringend mehr Cyber-Resilienz – nicht nur in der Energie-Versorgung, sondern allgemein.

Gemeint ist damit, dass IT-Infrastruktur nicht nur ganz generell besser vor Cyberangriffen geschützt werden muss (Abwehr), sondern dass selbst bei einem erfolgreichen Angriff alles weitgehend normal und stabil weiterläuft. Das gilt natürlich ganz besonders für sogenannte „kritische Infrastruktur“.

Das ist bislang eher nicht der Fall. Die Liste erfolgreicher Cyber-Angriffe mit komplett ausgefallenen Systemen oder zumindest erheblichen Einschränkungen ist lang. Vor zwei Jahren hat an der Universitätsklinik Düsseldorf die Ransomware „DoppelPaymer“ gewütet – und tagelang Notaufnahme und Operationen behindert. Der Angriff hat sogar Menschenleben gekostet.

Ransomware

Ransomware legt komplette Netzwerke lahm

Städtische Verwaltung tagelang lahmgelegt

Auch die Rechnersysteme der Verwaltung gleich mehrerer Städte und Gemeinde wurden in den letzten Jahren teilweise komplett lahmgelegt: Selbst simpelste Behördenvorgänge konnten dann tagelang nicht mehr durchgeführt werden, weil die IT-Systeme der Stadt durch Ransomware lahmgelegt wurde.

All das sind Beispiele für mangelnde Cyber-Resilienz: Selbst vergleichsweise einfache Ransomware-Angriffe sorgen für komplettes Chaos. Oft sind nicht nur einzelne Server betroffen, sondern gleich mehrere – oder sogar alle. Es fehlt an Konzepten, wie in solchen Situationen vorgegangen werden soll. Es braucht Rückfallsysteme, die in solchen Situationen zum Einsatz kommen – und solide Backups wichtiger Daten, die nicht ebenfalls verseucht oder verschlüsselt sein dürfen.

Alle, die mit IT-Sicherheit betraut sind, müssen umdenken. Es braucht aber auch möglicherweise entsprechende Vorschriften, um Behörden, Unternehmen und Institutionen zu zwingen, entsprechende Vorbereitungen zu treffen.

 

Schieb App