Der Zusammenbruch eines einzigen Cloud-Anbieters, der die Daten von Unternehmen speichert, könnte genügen, um eine „Kernschmelze der Weltwirtschaft“ auszulösen. Zu diesem Schluss kommen die Autoren einer Studie über die Risiken von Cyber-Attacken und die Anfälligkeit des Internets.
In der Studie, die in Zusammenarbeit des Versicherungskonzerns Zurich und der Denkfabrik Atlantic Council angefertigt wurde, werden die globalen Risiken von Cyber-Attacken untersucht. Die Autoren halten Cyber-Kriminelle, Hacker, Spione und Militärs für die größten Gefahren des Internets. Je mehr sich Konzerne, Institutionen, Behörden und Privatpersonen vernetzen, desto höher wird ihre Anfälligkeit für Cyber-Attacken, zitiert das Schweizer Portal 20min den Risikobeauftragten von Zurich, Axel Lehmann.
Bei Cloud-Anbietern speichern Unternehmen große Datenmengen. Durch die Auslagerung der Daten sparen sich die Konzerne die Kosten für Server, Verwaltung und Wartung. Häufig lagern die Konzerne auch die gesamte IT-Abteilung an andere Unternehmen aus, welche die Daten ihrerseits bei Cloud-Anbietern parken. Wird die Cloud nicht von einem verlässlichen Partner betrieben, verlieren die Beteiligten schnell den Überblick über die Form der Vernetzung und die entstandenen Abhängigkeiten.
Dadurch entsteht das Risiko, dass verschiedene Anbieter, ohne es zu wissen, ihre Dienste beim selben Cloud-Anbieter lagern - und damit der eigentlich positive Effekt zum Bumerang wird.
Sollte ein Hacker-Angriff diesen Cloud-Anbieter lahmlegen, würden die entsprechenden Logistik-, Infrastruktur-, Finanz- und Unternehmensdaten verloren gehen. Durch die weitreichende Vernetzung der Gesellschaft mit dem Cyberspace, könnte ein Dominoeffekt so die gesamte Wirtschaft erfassen. Davon betroffen wären Krankenhäuser, Wasserversorger und Stromanbieter. Staudämme, Trafostationen und Kraftwerke könnten ausfallen. Auch Bankgeschäfte und Finanztransaktionen wären nicht mehr möglich, was die Stabilität des Finanzsystems gefährden würde.
So zutreffend die Analyse der Studie sein mag, was die hohe Vernetzung und die damit höhere Anfälligkeit betrifft, so fragwürdig sind die von den Autoren empfohlenen Maßnahmen. Denn als mögliche Lösung schlagen Atlantic Council und Zurich vor, zentrale Notfall-Pläne im Rahmen von Organisationen zu entwerfen, die Zugriff auf das gesamte System haben. Eine dieser Organisationen ist die amerikanische Behörde ICANN, die die Vergabe von Namen und Adressen im Internet überwacht. So solle verhindert werden, dass die Stabilität des gesamten Internets gefährdet ist, wenn nötig auch auf Kosten einzelner Betreiber.
Auch die Gründung einer supranationalen Cyber-Sicherheitsbehörde wird vom Atlantic Council und dem Versicherer Zurich ins Spiel gebracht. Darüber hinaus müsste Investitionen in gut ausgebildete IT-Gruppen gestärkt werden, die im Ernstfall nach vordefinierten Maßnahmen eingreifen können. Und schließlich müssten regelmäßig Simulationen stattfinden, welche die wahrscheinlichsten Szenarien und Bedrohungen für das Internet durchspielen.
Ein solches Szenario, nämlich eine Cyber-Attacke auf das Stromnetz der USA, simulierten US-Behörden und Unternehmen im November 2013 (mehr hier). Die Simulation ergab, dass durch einen gezielten Hackerangriff das Stromnetz von Nordamerika für Tage lahmgelegt werden könnte und 70 Prozent der US-Wirtschaft außer Gefecht setzen würde.
