+
„Eure Demokratie wurde gehackt.“

Digitalisierung

Wehrhafte Esten

  • schließen
  • Joris Gräßlin
    schließen

Hackerangriffe bedrohen Demokratie, Bürger und Unternehmen. Estland ist Vorreiter in der Digitalisierung. Von dem Land lässt sich auch lernen, wie man Cyber-Attacken bekämpft.

Der 26. April 2007 hat nicht nur Estland, sondern ganz Europa aufgerüttelt: Über vier Tage hinweg nahm eine Hacker-Gruppe das baltische Land ins Visier und legte durch eine Vielzahl von „Denial-of-Service-Attacken“ wichtige Server lahm. Neben Webseiten von Schulen, Banken und Zeitungen griffen die Hacker auch Behörden, Ministerien und den Präsidenten an.

Die Attacke gilt bis heute als einer der größten Hacker-Angriffe auf ein EU-Land. Grund waren seinerzeit nach aktuellem Kenntnisstand die angespannten Beziehungen zwischen Estland und Russland. 2009 bekannte sich die russische Pro-Kreml-Jugendorganisation „Nashi“ zu der Tat.

Uru Särekanno bezeichnet den Angriff als „einschneidendes Erlebnis“. Das Bewusstsein für Cyber-Angriffe habe sich nach der Attacke massiv verschärft. Särekanno arbeitet in der Hauptabwehrstelle für Hacking-Attacken RIA (Information Systems Authority) in Tallinn. In einem unscheinbaren Bürokomplex an einer lauten Hauptstraße hat die Behörde aus dem siebten Stock den vollen Überblick über alles, was im Netz passiert.

Die RIA ist verantwortlich für das Regierungsnetzwerk sowie diverse Ministerien. Auch die Weiterentwicklung des Wahl-Systems ist Aufgabe der RIA: In Estland können Bürger seit 2006 online wählen – 43 Prozent haben das bei der letzten Wahl getan. Zudem hat die Behörde Sensoren in privaten Netzwerken, um Schadsoftware zu entdecken. Diese umfassen auch lebenswichtige Dienste wie Banken, Energieunternehmen oder Krankenhäuser.

Das ist auch bitter notwendig, denn in Estland leben die Bürger deutlich digitaler als hierzulande: In dem Land gibt es eine Vielzahl an Tech-Startups. Schüler lernen Programmieren schon in der ersten Klasse, jeder Bürger hat ein Grundrecht auf einen Internetzugang. Freies Internet im öffentlichen Raum ist eine Selbstverständlichkeit.

Die RIA ist eine Institution, die seit dem großen Hackerangriff von 2007 massiv ausgebaut wurde. „Die Standards wurden aber schon vorher dafür geschaffen“, erklärt Särekanno. Er bezeichnet die Attacke „von IT-Seite“ eher als „Test, wie unsere Systeme funktionieren – und wie man sie verbessern kann.“ Die Politik sei durch den Fall jedoch massiv aufgerüttelt worden.

Konkret hat sich in Estland seit dem Vorfall Folgendes geändert: Jede Behörde hat verpflichtend einen Verantwortlichen für Informationssicherheit — alle 400 Behörden halten sich daran. Der Staat hat einen eigenen Internetdienst. Statt privaten Providern wird hier ein eigenes staatliches Netzwerk für Behörden mit eigener Hardware genutzt. So soll Schadsoftware kontrolliert werden. Seit 2007 wurden zudem Krisenübungen eingeführt. Mindestens zehn Mal im Jahr proben die Behörden den Ernstfall.

Seine Kenntnisse zur Datensicherheit gibt Estland weiter. In Tallinn steht das Nato Cooperative Cyber Defence Centre of Excellence (CCDCOE) — eine militärisch abgeschirmte Institution, die Forschung betreibt und Vertreter der Mitgliedsstaaten schult. „Das Herzstück des CCDCOE ist ein buntes Team von Experten mit militärischem, akademischem und Regierungs-Background“, erklärt Sprecher Aari Lemmik. „Diese Experten kommen nicht nur aus Estland, sondern aus allen 21 Mitgliedsstaaten.“

Vor Ort in Estland ist Mairi Heinsalu für die Verfolgung von Cyber-Attacken verantwortlich. Erst vor wenigen Wochen habe es wieder eine Phishing-Attacke auf estnische Banken und ihre Kunden gegeben, erklärt die Staatsanwältin und Expertin für Datensicherheit. Geschehen solche Vorfälle, handele man in Estland effektiv und schnell: „Alle Behörden arbeiten Hand in Hand“, so Heinsalu.

Behörden informieren die Banken, die wiederum zügig ihre Kunden. Auch die Kommunikation mit den Medien sei gut. Das habe sich inzwischen eingespielt. Außerdem seien die Wege kurz: Direkt neben der RIA ist beispielsweise die Polizei ansässig.

Die Bemühungen zahlen sich aus: 2017 war Estland eines der wenigen Länder, das vom Schadprogramm und Computerwurm „Wannacry“ unberührt blieb. Auch wenn Uru Särekanno den Fall ein wenig relativiert: „Wahrscheinlich hatten wir auch einfach Glück“, sagt er.

Dennoch können andere EU-Staaten in Sachen Datensicherheit einiges von Estland lernen. „Das Bundesamt für Sicherheit in der Informationstechnik in Deutschland beispielsweise macht einen verdammt guten Job“, betont Uru Särekanno. „Es gehört sogar zu den erfolgreichsten Behörden dieser Art in der EU. Deutschland hat deutlich mehr Möglichkeiten als wir.“

Dennoch gebe es Probleme: „Was Deutschland fehlt, ist ein zentrales, elektronisches Identitäts-Management-System.“ Das sei bei der Bekämpfung von Cyber-Angriffen sehr hilfreich – jedoch eine Frage der politischen Einstellung. In Estland sei das Sammeln von Identitätsdaten kein Problem – in Deutschland sieht das anders aus.

„Was andere EU-Staaten definitiv von uns lernen können, ist die Zusammenarbeit aller Betroffenen“, erklärt Särekanno. „Jeder in der Datensicherheitsbranche kennt sich, wir arbeiten eng zusammen und tauschen Informationen aus.“ Staatsanwältin Mairi Heinsalu ergänzt: „Auch bei der Prävention kann man von uns lernen.“ Die Bevölkerung in Estland habe inzwischen ein großes Bewusstsein für Datensicherheit und potenzielle Gefahren entwickelt. „Prävention ist das A und O“, macht sie deutlich.“

Trainingszentrum für Abwehr von digitalen Angriffen

Der Stromkonzern Innogy hat diese Woche in Essen ein Trainingszentrum eröffnet, in dem die Abwehr digitaler Attacken geübt wird. Innogy will in der Trainingsanlage nicht nur die eigenen Mitarbeiter für den Kampf gegen unsichtbare Gegner schulen. Auch andere Energieversorger und Netzbetreiber sollen in Essen testen können, ob ihre Sicherheitsvorkehrungen gegen Eindringlinge funktionieren. Das Trainingszentrum ist nach Angaben von Innogy das erste dieser Art im deutschsprachigen Raum.

Fachleute gehen von einer wachsenden Bedrohung der Sicherheit der Stromversorgung durch Hackerangriffe aus. Bislang haben die Schutzmaßnahmen in Deutschland ausgereicht. „Die Betreiber haben ihre IT in den letzten Jahren besser abgesichert und sich organisatorisch auf die Gefährdungslage eingestellt“, hat das Bundesamt für Sicherheit in der Informationstechnik festgestellt. Im internationalen Vergleich sei die deutsche Energiebranche gut aufgestellt. dpa

Das könnte Sie auch interessieren

Kommentare