Russische Cyber-Attacke auf EU-Parlament: „Wir leben in Zeiten hybrider Kriegsführung“
Angriffe auf die sogenannte kritische Infrastruktur nehmen zu. Wie schützt uns die EU vor dieser Art der neuen Kriegsführung?
Straßburg – Sabotage an den Nordstream-Pipelines, Anschläge auf Bahngleise, die den Zugverkehr in ganz Norddeutschland lahmlegten sowie Cyberattacken auf Unternehmen und sogar das EU-Parlament. Zuletzt gab es immer mehr Angriffe auf sogenannte kritische Infrastruktur. Wie kann die Europäische Union ihre Bürgerinnen und Bürger davor schützen?
Kritische Infrastruktur sind die Lebensadern der Gesellschaft wie die Bereiche Energieversorgung, Ernährung oder Verkehr. Fallen sie aus oder werden empfindlich gestört, hat das Auswirkungen auf die öffentliche Sicherheit, es drohen Versorgungsengpässe. Wie sicher ist die kritische Infrastruktur in Deutschland? Das Bundesinnenministerium geht auf Anfrage von IPPEN.MEDIA von einer „abstrakten Gefährdung“ aus. Die jüngsten Sabotageakte hätten „die Alarmbereitschaft noch einmal erhöht“.
Abstrakte Gefährdung
Abstrakte Gefahr liegt vor wenn, die Wahrscheinlichkeit für eine Gefahr vorhanden ist, diese aber nicht so hoch eingeschätzt wird, dass es zu unmittelbarem Handlungsbedarf kommen muss.
Bedrohung durch Angriffe auf unsere Infrastruktur: „Wir leben in Zeiten hybrider Kriegsführung“
Damit die kritische Infrastruktur in Deutschland besser als bisher vor Terrorangriffen, Sabotageakten und Naturkatastrophen geschützt werden kann, hat das Bundeskabinett am Mittwoch die Eckpunkte für ein umfassendes Gesetzespaket beschlossen. Das Europäische Parlament reagierte bereits. In Zukunft gehören nicht nur Energie und Verkehr, sondern auch Bereiche wie die Lebensmittelversorgung oder die Informationssicherheit zur kritischen Infrastruktur, für die es dann konkretere Mindestregeln geben wird, die den Schutz erhöhen.
Der österreichische EU-Abgeordnete Lukas Mandl (ÖVP) betreute die Richtlinie für die EVP-Fraktion, die konservative Fraktion, der auch die CDU/CSU angehört. Er warnt im Gespräch mit IPPEN.MEDIA: Europa muss sich auf Angriffe kritischer Infrastruktur vorbereiten. „Wir leben in Zeiten hybrider Kriegsführung“, so Mandl mit Blick auf Russland und den Ukraine-Krieg. Damit sind Angriffe wie Hackerattacken oder das Zerstören von Energieversorgung gemeint. Ähnlich äußerte sich auch Bundesinnenministerin Nancy Faeser (SPD): „Wir haben seit Beginn des verbrecherischen russischen Angriffskriegs gegen die Ukraine auch eine veränderte Sicherheitslage in Deutschland.“
Als die EU über den Cyberschutz diskutiert, wird sie Opfer eines Hackerangriffs
Und wie real die Bedrohung ist, war kürzlich im EU-Parlament zu sehen. Am 23. November, dem Tag, an dem das Parlament Russland als „Sponsor von Terrorismus“ eingestuft hat, legte ein Cyberangriff das Parlamentsnetz lahm. Russische Hacker bekannten sich zu der Attacke. Nicht der erste Angriff: „Ein EU-Sonderausschuss hat ermittelt, dass 60 Prozent der hybriden Angriffe schon vor dem konventionellen Kriegsbeginn aus Putin-Russland gekommen sind“, sagt Mandl. Im EU-Parlament werden neben Russland auch der Iran oder China als mögliche Angreifer genannt.
Cyberangriffe in Deutschland nehmen zu
In Deutschland nehmen derweil auch Cyberangriffe zu: 2021 entstand ein Schaden in Höhe von 223 Milliarden Euro. Hacker schleusen sich in Betriebssysteme ein und fordern Lösegeld. Sowohl im Kleinen, wie bei Schulen im Münchner Umland als auch bei großen Firmen wie dem DAX-Konzern Continental. „Kriminelle suchen sich immer den leichtesten Weg mit dem geringsten Risiko, um sich rechtswidrig zu bereichern“, meint Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht an der Hochschule Bremen. „Da sind Cyberstraftäter keine Ausnahme.“
Die bayerischen Schulen sowie der Autozulieferer Contiental gingen nicht auf Lösegeldforderungen ein. Das ist richtig, findet Kipker. „Wenn ein Unternehmen Lösegeld zahlt, suggeriert das den im Ausland sitzenden Tätern: Wir haben nicht nur unzureichende Cybersecurity, sondern auch das Geld, um euch auszuzahlen.“
Lange wurde die Gefahr für die Bereiche der kritischen Infrastruktur in Europa unterschätzt. Zwar gab es auch vor 2022 Cyberattacken oder Angriffe auf Bahngleise, etwa am Münchner Ostbahnhof. Wirklich öffentlich diskutiert wurde das Thema jedoch kaum. Mandl meint daher: „Die beste EU-Richtlinie ist nur der zweitbeste Schutz“. Wichtiger sei die „Awareness“, also das Bewusstsein dafür, dass kritische Infrastruktur gefährdet sein kann.
Aus Straßburg berichtet Andreas Schmid