Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Gastkommentar – Global Challenges Wie der Cyberkrieg den Westen bedroht

Die Europäische Union tut viel zu wenig, um sich gegen virtuelle Attacken aus Russland und China zu schützen, kritisiert Günther Oettinger.
20.05.2021 - 08:22 Uhr 2 Kommentare
Günther H. Oettinger ist Vorsitzender von United Europe e.V. Er war Ministerpräsident von Baden-Württemberg und EU-Kommissar für Energie, Digitale Wirtschaft und Gesellschaft, Haushalt und Personal. Quelle: Bloomberg [M]
Der Autor

Günther H. Oettinger ist Vorsitzender von United Europe e.V. Er war Ministerpräsident von Baden-Württemberg und EU-Kommissar für Energie, Digitale Wirtschaft und Gesellschaft, Haushalt und Personal.

(Foto: Bloomberg [M])

„Mich schmerzt das sehr“, sagte eine sichtlich ungehaltene Kanzlerin. Dann sprach Angela Merkel vor ziemlich genau einem Jahr im Bundestag noch von einem „ungeheuerlichen Vorgang“. Der war am 8. Mai 2015 passiert: Während sie in einer Feierstunde des Endes des Zweiten Weltkriegs gedachte, war ein junger Hacker aus Russland virtuell in ihr Bundestagsbüro eingebrochen – und hatte Merkels Computer geknackt. Fake Mails, vorgeblich von den Vereinten Nationen geschickt, eröffneten ihm den Zugang zu den IT-Systemen des Bundestags.

Fünf Jahre dauerte es, bis das Bundeskriminalamt gemeinsam mit Geheimdiensten den Hacker als Dimitri Badin entlarven konnte – ein Mitarbeiter des russischen Militär-Geheimdienstes GRU. Nicht nur dieser spektakuläre Fall wirft die Frage auf: Wie gefährdet ist der Westen und seine geopolitische Rolle durch Cyberangriffe vor allem von autokratischen Staaten?

Merkel sprach im Bundestag von einer „Strategie der hybriden Kriegsführung“. Wusste die Kanzlerin schon damals mehr und wollte nur nicht darüber reden? Wie ihr früherer Innenminister Thomas de Maizière, der nach einem vereitelten Terroranschlag keine Details nannte, weil das „die Bevölkerung nur verunsichern“ würde? Tatsächlich finden seit Jahren zunehmend Hackerattacken auf kritische Infrastrukturen statt.

So riefen in den vergangenen Tagen 17 US-Bundesstaaten der Notfall aus: Ein Angriff durch „Dark Side“, eine in Russland beheimatete Cybercrime-Bande, legte mit der Colonial-Pipeline die Versorgung der Ostküste lahm. Tankstellen für 50 Millionen US-Bürger fehlte der Nachschub – das Herz der Wirtschaft war getroffen. In Irland paralysierten Kriminelle gerade erst das staatliche Gesundheitssystem.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    In seiner Dimension geradezu historisch zu nennen ist der Angriff auf den amerikanischen IT-Dienstleister Solarwinds – handelt es sich hier womöglich schon um eine Kriegshandlung? Der Spion will nur Informationen, der Angreifer manipuliert die Daten. Ob Russlands oder Chinas Cyberkrieger für die Attacke verantwortlich sind, ist noch nicht abschließend geklärt. Es geht allein in den USA um 18.000 Firmennetzwerke.

    Betroffen sind jedoch auch Behörden und Unternehmen in Europa, Asien sowie dem Nahen Osten. Die Hacker hatten neun Monate Zeit, geheime Daten abzuschöpfen. Sie drangen bis zu den geheimen Quellcodes von Microsoft vor, einem Solitär westlicher IT-Technologie. Schon jetzt gilt die Attacke auf Solarwinds als größter Spionagefall des Jahrhunderts.

    Der Angriff fiel erst auf, als im Dezember 2020 ein privater Sicherheitsdienstleister Alarm schlug – und nicht eine der für die Cyberabwehr zuständigen Behörden. Bis dahin waren die Hacker schon in die Netzwerke des US-Finanz- und Außenministeriums sowie einer Behörde vorgedrungen, die das Atomwaffenarsenal der Vereinigten Staaten verwaltet. In Deutschland sind unter anderem das Bundeskriminalamt und das Verkehrsministerium betroffen, ebenso das Technische Hilfswerk und das Robert Koch-Institut.

    Steht der Verteidigungsfall bevor?

    Reichen die Hackerattacken auf kritische Infrastrukturen für Amerika und die Nato, um wie nach dem terroristischen Anschlag auf das World-Trade-Center in New York 2001 den Verteidigungsfall auszurufen? Natürlich nicht, zumindest noch nicht. Eines aber steht fest: Der Dritte Weltkrieg findet nicht „zu Lande, zu Wasser und zur Luft“ statt, sondern virtuell im Cyberspace – ohne Panzer und Kanonendonner.

    Im Internet sind nicht nur die geheimen Armeen von Staaten unterwegs, sondern auch gewöhnliche Gangster. Kriminelle Hacker, Banden und internationale Verbrecherorganisationen wie die Mafia. Im berüchtigten Darknet wird neben Waffen, Drogen und Pornografie längst auch mit persönlichen Daten von Millionen Bürgern gehandelt. Um zu betrügen und zu stehlen. Es ist ein erfolgreiches Geschäftsmodell, über das niemand gern spricht.

    Cybergangster legen die Betriebssysteme von Konzernen, Krankenhäusern oder Behörden lahm, um diese zu erpressen. Lösegelder werden meist nicht mehr bar bezahlt, im Internet bevorzugt man Kryptowährungen wie etwa den Bitcoin. Fahnder und Finanzämter können der Spur des Geldes meist kaum folgen. Wer nicht zahlt, muss bluten. Fachleuten zufolge liegen die Umsätze in der internationalen Cyberkriminalität schon seit Jahren über denen des Drogenhandels, der auf mehrere Hundert Milliarden Dollar im Jahr geschätzt wird.

    Unter den Cybermächten der Welt spielt der Iran in der zweiten Liga, die erste bilden neben den Vereinigten Staaten China, Russland und Israel. In den dortigen Geheimdiensten ist die Zahl der Mitarbeiter um ein Vielfaches höher als in Deutschland. Hacker der iranischen Revolutionsgarden legten bereits kurzfristig mehrere US-Großbanken lahm.

    Dafür schwächeln die Revolutionswächter bei der Cyberabwehr. Mit dem Computerwurm Stuxnet gelang es 2009 mutmaßlich Israel und den USA, das iranische Atomprogramm zu sabotieren. Stuxnet brachte massenweise Zentrifugen zur Urananreicherung dazu, sich so schnell zu drehen, dass sie sich selbst zerstörten.

    Russlands Hacker sind gnadenlos

    Russland ist unter den führenden Cybermächten mit Abstand die robusteste. So gnadenlos wie Staatschef Wladimir Putin etwa Syriens Städte in Schutt und Asche bomben ließ, gehen auch seine Hacker vor. Was zählt, ist allein der Erfolg. Werden sie ertappt, wird alles abgestritten. So haben sich Putins Cyberkrieger angeblich weder in amerikanische Wahlkämpfe eingemischt, noch waren sie für den Diebstahl von Mails der damaligen US-Außenministerin Hillary Clinton verantwortlich. Natürlich auch nicht für den Angriff auf Merkels Computer.

    Vor diesem Hintergrund fährt die Bundesregierung eine zweigleisige Strategie. Sie mahnt deutsche Unternehmen zu erhöhten Vorsichtsmaßnahmen und strebt gleichzeitig ein No-Spy-Abkommen mit Peking an. Bislang allerdings ohne Erfolg. Man kann schließlich einen Wolfshund schlecht zum Vegetarier machen. In der deutschen Wirtschaft muss Cybersicherheit Chefsache werden, zumal es einen gewaltigen Nachholbedarf gibt.

    Immerhin baut die Große Koalition das Bundesamt für Sicherheit in der Informationstechnik in Bonn inzwischen zu einem nationalen Cyber-Abwehrzentrum aus. Mit dem gerade verabschiedeten Sicherheitsgesetz 2.0 bekommt die Behörde neue Kompetenzen und neue Stellen. Innerhalb von weniger als fünf Jahren sollen dort gut 2000 statt bislang 660 Beschäftigte arbeiten.

    Und was macht die Europäische Union? Sie legt für die Jahre 2021 bis 2027 ein lediglich 1,5 Milliarden Euro schweres Sicherheitsprogramm auf. Kleckern statt Klotzen – wie anfangs bei der Impfstoffbeschaffung. Das macht pro Jahr 230 Millionen Euro aus, bei 27 Mitgliedern sind das im Jahr rechnerisch weniger als zehn Millionen Euro pro Land. Hinzu kommt ein Kompetenzzentrum für 57 Mitarbeiter zur Unterstützung der Mitgliedstaaten. Da dürften den geheimen Cyberarmeen Moskaus und Pekings vor Angst schon jetzt die Knie schlottern. Oder sie lachen sich einfach schlapp.
    Der Autor: Günther H. Oettinger ist Vorsitzender von United Europe e.V. Er war Ministerpräsident von Baden-Württemberg und EU-Kommissar für Energie, Digitale Wirtschaft und Gesellschaft, Haushalt und Personal.

    Mehr: Was der Fall Solarwinds über neue Bedrohungen aus dem Netz verrät

    Startseite
    Mehr zu: Gastkommentar – Global Challenges - Wie der Cyberkrieg den Westen bedroht
    2 Kommentare zu "Gastkommentar – Global Challenges: Wie der Cyberkrieg den Westen bedroht"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    • Hr. Oettinger, ausgebildeter Jurist, der auch als Steuerberater und Wirtschaftsprüfer tätig war, möchte uns/mir was zum Thema Cybersicherheit erzählen...Lachhaft!!! Und das mit Ankündigung, als ich nur die Überschrift gelesen habe....
      Und seine Aushilfe hat sich nicht mal Mühe gemacht. Der Text könnte von jedem Laien kommen und aus dem Jahre 2000 stammen.

      Was ist denn nun die Strategie? Geld ausgeben?

    • .........und wer beschützt uns vor den irrwitzigen Massnahmen aus Brüssel und Politikern wie H. Öttinger, Fr. von der Leiden(Leyden) usw.?

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%