Ist unsere digitale Infrastruktur von groß angelegten Angriffen bedroht?

Bild: iStock, yucelyilmaz

Kommentar zur aktuellen Situation Wegen Ukraine-Invasion: Droht Deutschland ein Cyberkrieg?

25.03.2022

Putins Einmarsch in die Ukraine gibt Sicherheitsexperten auch hierzulande zu denken: Könnten russische Hacker kritische Infrastrukturen wie die Energieversorgung oder Industrieproduktion in Deutschland lahmlegen? Prof. Jörn Müller-Quade vom KIT geht zunächst von verdeckten Angriffen aus, sieht die Abhängigkeit von Soft- und Hardware aus Drittländern allerdings als Problem.

Nachrichtenübermittlung, Energieversorgung, Verkehr, Industrieproduktion, Forschung, Verwaltung – nahezu kein Bereich kommt ohne moderne Informations- und Kommunikationstechnologien aus. Im Zusammenhang mit der russischen Invasion in die Ukraine steigt in Deutschland die Sorge wegen möglicher Cyberattacken gegen solche kritische Infrastrukturen. Gerechtfertigt?

„Attacken auf die digitale Infrastruktur durch kriminelle oder staatliche Organisationen bedrohen nicht nur den Wohlstand und die Sicherheit unserer Gesellschaft, sondern auch die Freiheit und Demokratie“, sagt Prof. Jörn Müller-Quade vom Institut für Informationssicherheit und Verlässlichkeit des Karlsruher Instituts für Technologie (KIT). Cybersicherheitsexperten wie er bemängeln schon länger, dass Firmen, öffentliche Einrichtungen und Institutionen nicht gut auf digitale Bedrohungen vorbereitet seien. Im Gegenteil: „Wir müssen jetzt dringend mehrstufige Sicherheitskonzepte für kritische Infrastrukturen erarbeiten, die insbesondere auch analoge Notfallpläne haben.“

Unbekannte Quellcodes als mögliche Schwachstelle

Hellhörig macht hier laut Müller-Quade der Ausfall der Fernsteuerung tausender Windräder vergangene Woche. Der ganz große Angriff im Cyberkrieg könnte dennoch ausbleiben, glaubt er. „Der große Knall ist nicht immer das Ziel, insbesondere weil dieser sofort bemerkt wird und Gegenmaßnahmen auslöst.“ Tatsächlich liefen viele Angriffe im Hintergrund, etwa um Ziele ausspähen, um später größere Attacken vorzubereiten.

Müller-Quade bemängelt vor allem die hohe Abhängigkeit Europas von Soft- und Hardware aus Herstellung in Drittländern. „Deren Schwachstellen können wir nur bedingt durchschauen, weil wir die Quellcodes nicht kennen!“ Ein Mittel, um die digitale Souveränität zu gewährleisten, sieht der Experte darin, mehr eigene stabile Software in Europa zu produzieren. Dabei setzt Müller-Quade auf das Open-Source-Prinzip.

Digitale Festungen statt Kanonen

Den Aufbau einer Cyberarmee, wie er im Zuge der geplanten 100-Milliarden-Euro-Investition in die Bundeswehr debattiert wird, sieht der KIT-Experte nicht als große Priorität. „Die IT-Sicherheit muss besser werden, damit wir gar nicht erst mit großen Schäden rechnen müssen, dieser Schutz scheint mir vordringlicher als der Aufbau einer Cyberarmee. Ich würde hier im übertragenen Sinne also hauptsächlich in Festungen investieren und nicht in Kanonen. Es geht darum, dass wichtige Einrichtungen auch dann noch funktionieren, wenn IT-Systeme versagen.“

Weitere Themen zu Cybersecurity

Verwandte Artikel