Zunahme von Cyberattacken

HPI-Experte plädiert für Abkommen im Cyberraum

17.04.2023
Aufgrund der verschärften Bedrohungslage im Cyberraum hält HPI-Experte Christian Dörr eine Vereinbarung internationaler Normen und Abkommen - ähnlich wie bei den Genfer Konventionen - für sinnvoll.
Christian Dörr, Leiter des Fachgebiets "Cybersecurity - Enterprise Security" am Hasso-Plattner-Institut: "Wir müssen uns auf Cyberwar und Desinformationskampagnen vorbereiten."
Foto: HPI/Charles Yunck

Deutschland muss aus Sicht des Cybersicherheitsexperten Christian Dörr den Schutz vor Cyberangriffen auch aufgrund der wachsenden Bedrohung seit dem russischen Angriffskrieg gegen die Ukraine rasch erhöhen. "Die Sicherheit der deutschen Behörden war schon immer im Fadenkreuz. Das Risiko-Niveau ist aufgrund des Ukraine-Krieges wahrscheinlich von hoch auf sehr hoch gestiegen", sagte Dörr der Deutschen Presse-Agentur. "Was wir deutlich sehen: Wenn wir im Westen neue Hilfspakete erstellen, kommen postwendend Angriffe auf die Infrastruktur und Einrichtungen im Westen."

Dörr leitet am Hasso-Plattner-Institut (HPI) in Potsdam das Fachgebiet Cybersecurity - Enterprise Security. Die Spitzen des Bundeskriminalamtes, des Verfassungsschutzes, des Bundesnachrichtendienstes sowie Vertreter aus Wirtschaft und Wissenschaft diskutieren am 19. und 20. April am Hasso-Plattner-Institut über die Bedrohungen durch Cyberattacken.

Jüngst hatten Hacker etwa versucht, eine neue Plattform des Bundesentwicklungsministeriums für eine Beteiligung am Wiederaufbau in der Ukraine lahmzulegen. Im Februar war auch die Nato Ziel eines Hackerangriffs geworden. Das Bundesinnenministerium hatte angekündigt, die Cyberabwehr zu stärken und das Bundesamt für Sicherheit in der Informationstechnik (BSI) auszubauen.

Angesichts von Cyberkrieg-Szenarien und staatlich gestützten Angriffen plädierte Dörr dafür, dass ähnlich wie bei Abkommen im humanitären Völkerrecht (Genfer Konventionen) auch für den Cyberraum internationale digitale Normen geschaffen werden. So bedürfe es einer internationalen Diskussion und Abkommen, ob und welche offensiven Verhaltensweisen akzeptabel seien, aber auch national einer Abstimmung, wer und wie auf Cyberangriffe aus dem Ausland reagieren sollte. "Wir müssen uns als Gesellschaft auf Cyberwar und Desinformationskampagnen vorbereiten."

Deutsche Wirtschaft im Visier der Ransomware-Angreifer

Eine Zunahme von sogenannten Ransomware-Angriffen ist laut Dörr vor allem in der Wirtschaft zu beobachten. Dabei werden Computer von den Schadprogrammen verschlüsselt und unbrauchbar gemacht, um Geld zu erpressen. "In der Industrie nimmt diese Art von Angriffen rapide zu", sagte der Experte. Die Wirtschaft sei für Cyberkriminelle ein attraktiveres Ziel, weil sie eher als Kommunen bereit seien, auf Geldforderungen einzugehen. Bei Cyberangriffen auf Kommunen stehe stattdessen vielmehr das Auslösen von Chaos und Verunsicherung im Vordergrund. Kleine Verwaltungen hätten oft zu wenig Ressourcen und Knowhow für eine gute Cybersicherheit, und machten sich damit angreifbar.

Zum besseren Schutz vor Cyberangriffen sollte insbesondere bei kommunaler IT über eine Zentralisierung und somit eine besser geschützte Umgebung nachgedacht werden, schlug Dörr vor. Zudem sollten Kommunen einen Leitfaden für ihre IT-Sicherheit an die Hand bekommen.

Unternehmen in Deutschland entsteht ein jährlicher Schaden von rund 203 Milliarden Euro durch Diebstahl von IT-Ausrüstung und Daten sowie Spionage und Sabotage. Das ging aus einer im vergangenen Jahr vorgestellten Studie im Auftrag des Digitalverbands Bitkom hervor. Dafür wurden mehr als 1.000 Unternehmen in unterschiedlichen Branchen befragt. (dpa/jm/rs)