Weil die Bedrohung durch Cyber-Angriffe für die EU-Staaten immer weiter wächst, hat der estnische Präsident entschlossene Gegenmaßnahmen gefordert. Toomas Hendrik Ilves begrüßt deshalb auch die Initiative der EU-Kommission, für mehr als 44.000 Unternehmen in den Bereichen kritischer Infrastruktur eine Meldepflicht für schwerwiegende Hacker-Angriffe einzuführen. [...]
Zum anderen forderte er aber ein Bündel weiterer Maßnahmen – bis hin zu einem Strategiewechsel in der EU-Industriepolitik. „Wenn die Europäer wirklich sicher sein wollen, müssen sie einen eigenen Chip bauen“, sagte Ilves. In Estland wird das Thema Cybercrime deshalb als besonders wichtig angesehen, weil es das einzige EU-Land ist, dass bereits einen umfassenden Hacker-Angriff auf seine staatlichen Stellen erlebt hat. 2007 legten sogenannte „Denial of Service“-Angriffe Regierungs- und Verwaltungsstellen sowie die größte Bank Estlands lahm. Auswirkungen gab es aber auch etwa im Energiebereich. „Das war noch ein ziemlich primitiver Angriff“, meint Ilves rückblickend.
„Aber die Gefahr wächst immer weiter, je ausgefeilter die Techniken für Angriffe werden.“ Um ein Land anzugreifen, brauche man keine konventionellen Waffen mehr. „Es reicht, das Land einfach digital abzuschalten.“ Ilves drängte, dass sich sowohl die NATO als auch die EU viel stärker mit dem Thema beschäftigen sollen – und offen benennen, woher die meisten Cyber-Attacken und die Gefahr kommen. „Nummer eins ist China, Nummer zwei Russland“, sagte er und verwies etwa auf chinesische Attacken auf etliche US-Medien. Ilves wies die Behauptungen beider Regierungen zurück, dass sie nichts von den Angriffen wüssten. „Seit 2003 müssen etwa in Russland alle Kontakte der Internet-Provider über den Geheimdienst FSB laufen“, betonte er. „Wenn das Internet staatlich kontrolliert ist, wie kann es dann sein, dass die Regierung nichts von den Aktivitäten weiß?“
Das Problem sei, dass es sich bei den meisten Vorfällen nicht um Cyber-Kriege, also Auseinandersetzungen zwischen Staaten, handele. „Cyber-Spionage und Cyber-Söldner sind viel verbreiteter.“ Es gehe um den Diebstahl sensibler Daten. So werde das IT-Unternehmen Skype permanent attackiert. „Der Parasit lässt dabei nach einem erfolgreichen Eindringen das Opfer leben, weil er sich dauerhaft ernähren will“, beschreibt er die Taktik. In Russland gebe es auch eine Zusammenarbeit zwischen dem FSB und kriminellen Kreditkarten-Banden. Diese verpflichteten sich, nicht in Russland selbst Daten zu stehlen.
„Wir leben im Cyber-Raum letztlich in einer Zeit wie vor dem Westfälischen Frieden – es sind eine Menge nicht-staatlicher Akteure unterwegs, die sehr gefährlich sein können.“ Die Staaten müssten etwa mit der Unterzeichnung der Budapester Konvention für den Umgang im Cyber-Raum endlich beginnen, dies zu unterbinden. Sonst sei auch eine Ahndung der Angriffe schwierig, zumal oft falsche Spuren gelegt würden. Wie brisant das Thema sei, zeige sich schon an der Ankündigung der USA im Mai 2011, dass sie auf Cyber-Angriffe notfalls auch mit klassischen militärischen Mitteln antworten würden.
Wichtig an der EU-Initiative sei vor allem die Meldepflicht für die Firmen, weil niemand der erste sein wolle, der zugebe, gehackt worden zu sein. „Aber das Geheimdienst-Modell, wo man sich ab und zu Informationen zuflüstert, ist bei der Cyber-Abwehr nicht so effektiv wie das Berichts-Modell“, betonte Ilves. Nur wenn die Angriffe gemeldet würden, könnten Muster entdeckt werden. „Wir brauchen auch einen gemeinsamen Minimumstandard für EU-Staaten, wenn wir mit der Nutzung der IT-Technologie in Europa vorangehen wollen.“
Immerhin sieht er Fortschritte. Früher hätten viele hochrangige Politiker nicht verstanden, wie wichtig das Thema für die Zukunft ihrer Volkswirtschaften und Länder sei. Das habe sich – auch durch die aus Russland kommende Attacke auf Estland – geändert. Allerdings gebe es immer noch erhebliche Unterschiede in der EU: „Ganz generell kann man sagen: Je weiter man in der EU nach Norden geht, desto größer ist das Bewusstsein für die Bedeutung des Themas“, sagte Ilves.
Be the first to comment