Warnung vor wachsender Cyberbedrohung
Dieser Artikel ist älter als ein Jahr!
2007 legten sogenannte „Denial of Service“-Angriffe Regierungs- und Verwaltungsstellen sowie die größte Bank Estlands lahm. Auswirkungen gab es aber auch etwa im Energiebereich. „Das war noch ein ziemlich primitiver Angriff“, meint Ilves rückblickend. „Aber die Gefahr wächst immer weiter, je ausgefeilter die Techniken für Angriffe werden.“ Um ein Land anzugreifen, brauche man keine konventionellen Waffen mehr. „Es reicht, das Land einfach digital abzuschalten.“
"Europäer müssen eigenen Chip bauen"
Gegenüber der Nachrichtenagentur Reuters begrüßte Ilves die Initiative der EU-Kommission, für mehr als 44.000 Unternehmen in den Bereichen kritischer Infrastruktur eine
Gefahr aus China und Russland
Ilves drängte, dass sich sowohl die NATO als auch die EU viel stärker mit dem Thema beschäftigen - und offen benennen, woher die meisten Cyberattacken und die Gefahr kommen. „Nummer eins ist China, Nummer zwei Russland“, sagte er und verwies etwa auf chinesische Attacken auf etliche US-Medien. Ilves wies die Behauptungen beider Regierungen zurück, dass sie nichts von den Angriffen wüssten. „Seit 2003 müssen etwa in Russland alle Kontakte der Internet-Provider über den Geheimdienst FSB laufen“, betonte er. „Wenn das Internet staatlich kontrolliert ist, wie kann es dann sein, dass die Regierung nichts von den Aktivitäten weiß?“
Diebstahl sensibler Daten
Das Problem sei, dass es sich bei den meisten Vorfällen nicht um Cyberkriege, also Auseinandersetzungen zwischen Staaten, handele. „Cyberspionage und Cybersöldner sind viel verbreiteter.“ Es gehe um den Diebstahl sensibler Daten. So werde das IT-Unternehmen Skype permanent attackiert. „Der Parasit lässt dabei nach einem erfolgreichen Eindringen das Opfer leben, weil er sich dauerhaft ernähren will“, beschreibt er die Taktik. In Russland gebe es auch eine Zusammenarbeit zwischen dem FSB und kriminellen Kreditkarten-Banden. Diese verpflichteten sich, nicht in Russland selbst Daten zu stehlen.
„Wir leben im Cyber-Raum letztlich in einer Zeit wie vor dem Westfälischen Frieden - es sind eine Menge nicht-staatlicher Akteure unterwegs, die sehr gefährlich sein können.“ Die Staaten müssten etwa mit der Unterzeichnung der Budapester Konvention für den Umgang im Cyber-Raum endlich beginnen, dies zu unterbinden. Sonst sei auch eine Ahndung der Angriffe schwierig, zumal oft falsche Spuren gelegt würden. Wie brisant das Thema sei, zeige sich schon an der Ankündigung der USA im Mai 2011, dass sie auf Cyberangriffe notfalls auch mit klassischen militärischen Mittel antworten würden.
Meldepflicht wichtig
Wichtig an der EU-Initiative sei vor allem die Meldepflicht für die Firmen, weil niemand der erste sein wolle, der zugebe, angegriffen worden zu sein. „Aber das Geheimdienst-Modell, wo man sich ab und zu Informationen zuflüstert, ist bei der Cyber-Abwehr nicht so effektiv wie das Berichts-Modell“, betonte Ilves. Nur wenn die Angriffe gemeldet würden, könnten Muster entdeckt werden. „Wir brauchen auch einen gemeinsamen Minimumstandard für EU-Staaten, wenn wir mit der Nutzung der IT-Technologie in Europa vorangehen wollen.“
Bewusstsein wächst
Immerhin sieht er Fortschritte. Früher hätten viele hochrangige Politiker nicht verstanden, wie wichtig das Thema für die Zukunft ihrer Volkswirtschaften und Länder sei. Das habe sich - auch durch die aus Russland kommende Attacke auf Estland - geändert. Allerdings gebe es immer noch erhebliche Unterschiede in der EU: „Ganz generell kann man sagen: Je weiter man in der EU nach Norden geht, desto größer ist das Bewusstsein für die Bedeutung des Themas“, sagte Ilves.
- Eric Schmidt legt sich mit China an
- EU: Meldepflicht für Banken bei Cyberattacken
- Pentagon stockt Cyber-Truppen massiv auf
- Massive Cyberspionage in Osteuropa aufgedeckt
- EU-Zentrum gegen Cybercrime wird eröffnet
- Tests für den Cyber-Ernstfall
Kommentare