Politikwissenschaftler Tsetsos über IT-Sicherheit: „Der beste Hacker ist der, von dem man nicht weiß, dass es ihn gibt“

Teilen

Tsetsos spricht von einer Art Rüstungswettlauf: Mit jedem Angriff verbessere sich zugleich die Verteidigung der Angegriffenen. © imago images/Westend61

Der Politikwissenschaftler Konstantinos Tsetsos über die Angriffe auf kritische Infrastruktur und Unternehmen in Deutschland, die laxe Sicherheitskultur in vielen Betrieben und warum die Bedrohung nicht allein von Russland ausgeht. Ein Interview von Frank Behrens.

Seit dem russischen Angriffskrieg in der Ukraine rückt die Cybersicherheit von Logistik und Infrastruktur für viele Unternehmen immer stärker in den Vordergrund. Alleine in den vergangenen Wochen attackierten Hackerinnen und Hacker unter anderem IT-Dienstleister von Bundesbehörden und von Krankenkassen, aber auch eine Bremer Klinik sowie die Internetseiten der Auto-Werkstattkette A.T.U. und Medienportale der Neuen Pressegesellschaft (Ulm). Im Interview spricht der Politikwissenschaftler Konstantinos Tsetsos über die Motivation der Täterinnen und Täter sowie die Rolle von Russland, China und den Golf-Staaten.

Herr Tsetsos, in den vergangenen Monaten häufen sich die Berichte zu Hackerangriffen auf kritische Infrastruktur wie Häfen und Flughäfen, IT-Dienstleister und Behörden, aber auch auf andere Unternehmen. Wie schätzen Sie die geostrategische Bedrohung von Logistik und Wirtschaft ein?

Sehr hoch. Staatliche wie nicht-staatliche Akteure nutzen vorhandene Schwachstellen und Sicherheitslücken bei Unternehmen und Behörden aus. Insbesondere die kritische Infrastruktur ist Angriffsziel. Aber eben nicht allein.

Sie sprechen von staatlichen und nicht-staatlichen Akteuren. Wer sind diese Leute und was treibt sie an?

Wir haben es mit drei Gruppen zu tun. Direkte staatliche Akteure, staatlich inspirierte Akteure – wie beispielsweise russische Hackergruppen, die wiederholt in Erscheinung getreten sind, und Einzeltäter. Letztere sind dann Leute, die aus wirtschaftlichem Interesse handeln, also im Kern organisierte Kriminalität. Die anderen aber, wir sprechen hier von 80 bis 90 Prozent der Angriffe, sind staatlich oder staatlich motiviert. Die Angriffe eint etwas, das ich ideologische Verbundenheit nennen würde. Angegriffene Unternehmen oder auch Behörden sollen letztlich abgeschreckt werden, bestimmte Dinge zu tun. Das dient dann zum Beispiel Moskau oder Beijing. Das ist wie früher bei Al-Qaida.

Weiß man etwas über die Identität der Täter?

Da bleibt vieles unklar. Es werden unterschiedliche IP-Adressen genutzt und so der Ursprung des Angriffs verwischt.

Sie sprechen von ideologischer Verbundenheit der Haupttätergruppen.

Ja, und zum Teil ist es eine Demonstration, wozu die Täter in der Lage sind. Stichwort Abschreckung. Aber es ist auch ein Rüstungswettlauf. Mit jedem Angriff verbessert sich zugleich die Verteidigung der Angegriffenen. Und nicht jeder Angriff hat automatisch das Ziel, zu Destruktion zu führen. Zum Teil geht auch nur um Informationszugang.

Zur Person Konstantinos Tsetsos forscht an der Universität der Bundeswehr in München zu Fragen internationaler Sicherheit, Geopolitik und asymmetrischen Kriegen. Der Politikwissenschaftler berät unter anderem das Bundesverteidigungsministerium und private Unternehmen in Fragen strategischer Sicherheit. FR

Eine Form der Spionage also? Industriespionage?

Ja. Auch das. Aber generell ist der beste Hacker immer der, von dem man nicht weiß, dass es ihn gibt.

Besteht die Gefahr, dass Russland angesichts militärischen Misserfolgs oder Stillstands in der Ukraine zunehmend auf Cyberattacken gegen die westlichen Staaten und ihre Wirtschaft setzt?

Ich befürchte tatsächlich, dass die Ukraine trotz unbestrittener Erfolge den Krieg nicht kurzfristig für sich wird entscheiden können. Und dann haben wir es mit dem Szenario zu tun, dass Russland verstärkt auf hybride Kriegführung gegen den Westen setzt. Im Grunde zeigen die Nachrichten ja, dass sie es längst tun. Zuletzt war ein Krankenhaus dran.

Wie sehen Sie die weitere Entwicklung?

Es könnte konkret in der Ukraine auf einen eingefrorenen Konflikt zulaufen. Aber ich sehe das auch in einem größeren Rahmen. Letzten Endes haben wir es mit einem Konflikt zwischen fossilen Mächten auf der einen Seite – also Russland, China, Indien, Iran und Saudi-Arabien etwa – und Staaten zu tun, die sich vom Öl abwenden wollen. Auch wenn sie sich manchmal schwer damit tun.

China forciert aber doch angeblich die Elektromobilität?

Ja, aber wie erzeugt China Strom? Nicht zuletzt auf fossilem Weg.

Es geht also nicht nur um Russland?

Nein, nicht allein. Wenn der Ölpreis unter 30 Dollar je Barrel fällt, ist ein Land wie Saudi-Arabien de facto pleite. Das nehmen die nicht einfach hin. Diese Staaten setzen alles daran, die „grüne Revolution“ in westlichen Staaten, so zögerlich sie uns auch erscheinen mag, zu stoppen. Und neben politischen Maßnahmen werden auch weitere Staaten in Mittelost, wie jetzt bereits Russland, China oder der Iran, zu hybriden Methoden greifen. Jedenfalls besteht die Gefahr.

Was ist vorrangig bedroht?

Wie gesagt: die kritische Infrastruktur. Logistikketten. Ein Angriff muss auch nicht in Deutschland stattfinden, um uns zu betreffen. Es kann auch eine Pipeline im Mittelmeer attackiert werden und es hat Auswirkungen auf die gesamte europäische Wirtschaft. Die Zerstörung der Nordstream-Pipelines, wer auch immer dahintersteckt, war ein Warnschuss. Das hat immerhin einige geweckt.

Konstantinos Tsetsos. © Universität der Bundeswehr München

Wie sollten sich die Unternehmen gegen die Bedrohung wappnen?

Grundsätzlich kann jedes Unternehmen betroffen sein, nicht allein Logistik und Infrastruktur. Das zeigen die Nachrichten der letzten Zeit. Leider wird die Cybersicherheit in deutschen, aber generell den meisten europäischen Unternehmen sehr stiefmütterlich behandelt.

Inwiefern?

Es wird kein Geld für Sicherheit in die Hand genommen. 30 Jahre Friedensdividende haben uns in der Hinsicht unvorsichtig gemacht. Gerade auch die Wirtschaft. Wir erzeugen kein Sicherheitsgefühl. In den USA ist das anders. Da ist ganz klar: Fünf oder zehn Prozent stehen in den Unternehmen für die Sicherheit zur Verfügung. Unsere Firmen blicken auf die Quartalszahlen. Sicherheit kostet nur. Bis dann etwas passiert. Es fehlt die Weitsicht.

Wie lässt sich das ändern?

Das geht nicht von heute auf morgen. Das ist eine Generationenaufgabe. Im Unternehmensbereich haben wir so viele potenzielle Angriffspunkte. Der laxe Umgang mit USB-Sticks. Die Probleme, die sich aus dem Home Office ergeben können. Und wenn ich mir so die Dax-Unternehmen ansehe – da gibt es bestimmt das eine oder andere, bei dem man unter einem Vorwand relativ einfach durch das Tor gelassen wird. Oder der sorglosen Umgang mit bestimmten sozialen Medien auch in großen Konzernen – in erster Linie Tiktok – das ist an Naivität kaum zu übertreffen.

Was ist also zu tun?

Sicherheitstrainings allein werden das nicht lösen. Da muss eine neue Sicherheitskultur verankert werden, ein Bewusstsein für die Gefährdung entstehen. Auf allen Ebenen. Ich benutze da gerne den Begriff der Resilienz. Wir müssen als Gesellschaft, und das schließt die Wirtschaft ein, resilienter gegen den Klimawandel werden. Das ist mittlerweile Konsens. Aber das gilt eben genauso für hybride Angriffe von außen. Zunächst einmal muss das in den Schlüsselindustrien geschehen. Und dann kommt noch die künstliche Intelligenz ins Spiel. Die kann prinzipiell auch für Cyberangriffe genutzt werden. China hat da bekanntermaßen große Möglichkeiten …

Der nächste Rüstungswettlauf?

Ja, auch da läuft es darauf hinaus.