In einer Welt, die von geopolitischen Spannungen wie dem Angriffskrieg Russlands auf die Ukraine oder dem Handelsstreit zwischen den USA und China geprägt ist, werden auch Cyberangriffe immer mehr zu einer beliebten Waffe. Laut Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik, haben Deutschlands Schwächen in der Cybersicherheit konkrete und gefährliche Folgen – insbesondere angesichts der global wachsenden Bedrohungslage.
Gefahr für KMU und Kommunen: Wie Cyberangriffe ganze Regionen lahmlegen
Ein einziger Angriff – und alles steht still. Auf dem diesjährigen CyberSicherheitsForum 2024 betonte Claudia Plattner, dass vor allem kleine und mittelständische Unternehmen (KMUs) die größten Schwachstellen im Bereich Cybersicherheit aufweisen. KMUs sowie zahlreiche Organisationen und Institutionen sind ihrer Meinung nach besonders anfällig für Cyberangriffe, und die Schäden sind oft verheerend.
Besonders problematisch ist, dass sich viele Kommunen auf wenige IT-Dienstleister verlassen. Ein gezielter Angriff kann somit das gesamte System lahmlegen – teils für Monate. Ein eindrückliches Beispiel hierfür ist der Supply-Chain-Angriff auf Südwestfalen-IT, der 72 Kommunen lahmlegte. Diese Schwachstellen in der Cybersicherheit könnten Deutschland also ernsthaft schwächen.
Vertrauensverlust durch mangelnde Cybersicherheit: Soziale Folgen
Die technischen Schwachstellen haben nicht nur wirtschaftliche, sondern auch soziale und politische Konsequenzen. Der Staat hat die grundlegende Aufgabe, seine Bevölkerung zu schützen. Wenn er dieser Pflicht nicht nachkommt, kann das zu einem Vertrauensverlust in Staat und Politik führen, gesellschaftliche Spaltungen vertiefen und letztlich den Aufstieg rechtspopulistischer und rechtsextremer Kräfte begünstigen.
Fehlende Cybersicherheit birgt in diesem Kontext ein enormes Gefahrenpotenzial. Claudia Plattner betont, dass besonders die Anfälligkeit öffentlicher Institutionen und Organisationen für Cyberangriffe den Boden für Desinformationskampagnen bereitet. Durch gezielte Hacks könnten diese Kampagnen vor Wahlen entscheidende Auswirkungen haben – mit potenziell verheerenden Folgen für die Demokratie.
China und das wachsende Dunkelfeld der Cybersicherheitsbedrohungen
Ein besonders gefährlicher Aspekt dieser Bedrohungslage besteht laut Claudia Plattner in den Angriffen, die uns verborgen bleiben – den sogenannten „Dunkelfeld“-Angriffen. „Wir gehen davon aus, dass das Dunkelfeld durchaus sehr groß ist“, so Plattner.
Dabei ist klar, dass nicht nur Russland eine Bedrohung darstellt, sondern auch China zunehmend zu einem Akteur im Bereich der Cyberangriffe wird. Von Spionage bis hin zu Sabotage – die Systemkonkurrenz zwischen den Nationen führt dazu, dass vielfältige Akteure nach Schwachstellen suchen und diese ausnutzen.
Russland: Der „Klassiker“ der Cyberbedrohungen
Unter den bekannten Angreifern sticht weiterhin Russland heraus – ein „Klassiker“ im Bereich der Cyberangriffe. Christina Plattner formuliert in dem Zuge: „Das ist jetzt wieder so Klassiker Russland“. Zu den systematischen Angriffen gehören Desinformationen und sogenannte DDoS-Attacken, die auf Störungen abzielen.
Außerdem werden nicht selten private Accounts wichtiger politischer Akteure gehackt, um vertrauliche Informationen zu entwenden und diese in verdrehte Narrative zu spinnen – eine Strategie, die besonders im Vorfeld von Wahlen eingesetzt wird, auch bekannt als „Hack-and-Leak-Operationen“.
Künstliche Intelligenz: Die neue Waffe der Cyberkriminellen
Künstliche Intelligenz (KI) wird dabei oft benutzt, um Schadcodes zu generieren. „Die skalierbare Verteilung von entsprechender Schadsoftware wird dadurch ermöglicht, dass man immer bessere Phishing-E-Mails bekommt“, erklärte Plattner. Durch den Einsatz von KI können Phishing-Mails so verbessert werden, dass sie zunehmend authentisch wirken – oft so, als hätte ein Kollege sie verfasst. Dies erleichtert den Angreifern den Zugang zu internen Informationen und wird häufig zur Erpressung genutzt.
Die Arbeit der Angreifer wird durch KI also enorm vereinfacht und beschleunigt. Plattner betont jedoch: „Wenn die das können, können wir das auch.“ Es gehe darum, eigene Schwachstellen frühzeitig zu erkennen und die KI-Technologien ebenfalls für den eigenen Vorteil zu nutzen. Besonders wichtig sei es dabei, KI verantwortungsvoll einzusetzen, vor allem wenn es um vertrauliche oder personenbezogene Daten geht. „In dem Moment, wo ich Informationen an die KI gebe, stehen sie auch woanders zur Verfügung“, warnte Plattner.
Der Weg zu einer sicheren Digitalisierung in Deutschland
Um angemessen auf diese Herausforderungen zu reagieren, muss auf vielen Ebenen gehandelt werden. Das Ziel ist es, Fortschritt zu ermöglichen und gleichzeitig Sicherheit zu gewährleisten. „Wir müssen ein ganzes Land ein Stück weit umheben“, sagte Plattner eindringlich. „Wir müssen Deutschland so neu erfinden, dass wir sichere Digitalisierung beherrschen, unsere Unternehmen schützen können und endlich wirkliche Fortschritte machen.“
Dabei gelte es, die Resilienz in allen Bereichen zu stärken. Es müsse ehrlich hinterfragt werden, wo Deutschland aktuell im Bereich IT steht, und Investitionen seien notwendig. Plattner betont, dass mit „Intelligenz, Aufmerksamkeit und Energie“ die Resilienz deutlich erhöht werden kann. Ein weiterer wichtiger Punkt sei der Aufbau von Technologiekompetenz. Prozesse, insbesondere Sicherheitstests, müssen so weit wie möglich automatisiert werden. Moderne Technologien bieten nicht nur mehr Effizienz, sie lassen sich auch besser und einfacher schützen.
Claudia Plattner ruft dazu auf, Deutschland aus seiner reaktiven Rolle in der Digitalisierung herauszuführen und einen aktiven Fortschritt anzustreben. „Das muss das ganze Land gemeinsam tun“, so Plattner abschließend.
