Nach Großangriff im Jahr 2007
Estland gilt als Vorreiter, was Wahlen via Internet und E-Government, also die elektronische Erledigung von Behördenwegen, betrifft. Auch die letzte Volkszählung lief über das Internet. Doch gleichzeitig leidet das Land an einem regelrechten „Cybertrauma“ - ausgelöst durch einen Hackerangriff 2007, der angeblich aus Russland kam.
Dieser Artikel ist älter als ein Jahr.
Seitdem gilt für Estland das Thema Cyberkriminalität als besonders wichtig, schließlich hat es als erstes und einziges EU-Land einen umfassenden Hackerangriff auf seine staatlichen Stellen erlebt. Damals legten sogenannte „Denial of Service“-Angriffe Regierungs- und Verwaltungsstellen sowie die größte Bank Estlands lahm. Auswirkungen gab es aber auch etwa im Energiebereich.
Und weil die Bedrohung durch Cyberangriffe für die EU-Staaten stets weiter wächst, forderte der estnische Präsident Toomas Hendrik Ilves kürzlich entschlossene Gegenmaßnahmen. „Die Gefahr wächst immer weiter, je ausgefeilter die Techniken für Angriffe werden.“ Um ein Land anzugreifen, brauche man keine konventionellen Waffen mehr. „Es reicht, das Land einfach digital abzuschalten.“ Er begrüßte die Initiative der EU-Kommission, für mehr als 44.000 Unternehmen in den Bereichen kritischer Infrastruktur eine Meldepflicht für schwerwiegende Hackerangriffe einzuführen.
„Nummer eins ist China, Nummer zwei Russland“
Zum anderen forderte er aber ein Bündel weiterer Maßnahmen - bis hin zu einem Strategiewechsel in der EU-Industriepolitik. „Wenn die Europäer wirklich sicher sein wollen, müssen sie einen eigenen Chip bauen“, sagte Ilves. Er drängte darauf, dass sich sowohl die NATO als auch die EU viel stärker mit dem Thema beschäftigen - und offen benennen, woher die meisten Cyberattacken kommen.
„Nummer eins ist China, Nummer zwei Russland“, sagte er und verwies etwa auf chinesische Attacken auf etliche US-Medien. Ilves wies die Behauptungen beider Regierungen zurück, dass sie nichts von den Angriffen wüssten. „Seit 2003 müssen etwa in Russland alle Kontakte der Internetprovider über den Geheimdienst FSB laufen“, betonte er. „Wenn das Internet staatlich kontrolliert ist, wie kann es dann sein, dass die Regierung nichts von den Aktivitäten weiß?“
„Parasit will sich dauerhaft ernähren“
Das Problem sei, dass es sich bei den meisten Vorfällen nicht um Cyberkriege, also Auseinandersetzungen zwischen Staaten, handle. „Cyberspionage und Cybersöldner sind viel verbreiteter.“ Es gehe um den Diebstahl sensibler Daten. So werde das IT-Unternehmen Skype permanent attackiert. „Der Parasit lässt dabei nach einem erfolgreichen Eindringen das Opfer leben, weil er sich dauerhaft ernähren will“, beschreibt er die Taktik. In Russland gebe es auch eine Zusammenarbeit zwischen dem FSB und kriminellen Kreditkartenbanden. Diese verpflichteten sich, nicht in Russland selbst Daten zu stehlen.
Wichtig an der EU-Initiative sei vor allem die Meldepflicht für die Firmen, weil niemand der Erste sein wolle, der zugebe, gehackt worden zu sein. „Aber das Geheimdienstmodell, wo man sich ab und zu Informationen zuflüstert, ist bei der Cyberabwehr nicht so effektiv wie das Berichtsmodell.“ Nur wenn die Angriffe gemeldet würden, könnten Muster entdeckt werden, so Ilves. Generell habe sich das Bewusstsein um die Wichtigkeit des Themas bei vielen hochrangigen Politikern - auch durch die aus Russland kommende Attacke auf Estland - geändert, betonte Ilves.
Links:
