INDUSTRIEMAGAZIN: Wie groß ist die Gefahr, dass der aktuelle Konflikt zwischen Russland und dem Westen auch auf der Cyberebene eskaliert?
Sandro Gaycken: Es gibt sie. Im Moment sind die Nachrichtendienste aber eher darüber erstaunt, dass Putin seine Cyberwaffen im Schrank lässt. Eine mögliche Erklärung dafür ist, dass es international noch keine verbindlichen Regeln gibt, wie solche Angriffe rechtlich zu werten wären und Putin den Krieg, der ihm ohnehin entglitten ist nicht noch weiter eskalieren will.
Welche Cyberwaffen sind es, die Putin noch im Schrank lässt?
Gaycken: Die Cybertruppen von FSB und GRU sind bekannt dafür, dass sie sehr gute, sehr massive Angriffe und Sabotageakte bauen können. Ein Sabotageakt, mit dem russische Geheimdienste in Verbindung gebracht werden, ist der Hack der Colonial-Pipeline in den USA, ein anderer Angriffe auf Ölterminals in Europa. Da weisen die Tools sehr klar in Richtung russische Dienste hin, auch wenn in Russland dafür ein Krimineller verhaftet wurde. Vermutlich ein Bauernopfer.
Lesen Sie auch: Raiffeisen-Manager Hameseder: "Müssen Stopptafel gegenüber Russland aufstellen"
UND: Industriekongress 2022 - das Jahrestreffen der Industrie am 23. Juni
Der Colonial-Hack hat in den USA eine ziemliche Diskussion über Cyber-Sicherheit ausgelöst. Wie gut vorbereitet auf Cyber-Angriffe ist Europa?
Gaycken: Schlecht. Sehr schlecht. Vor allem die öffentlichen Institutionen können mit dem Stand der Technik nicht mithalten. Ausschreibungen dauern bei uns so lange und sind so kompliziert, dass die Abwehr-Systeme mit ihren hohen Innovationsgeschwindigkeiten oft falsch oder veraltet gekauft werden. Es fehlt auch an Geld, um Spezialisten zu bezahlen. Leute mit brauchbaren Kenntnissen in der Cyber-Verteidigung steigen mit einem Jahresgehalt von 80.000 bis 120.000 Euro ein, sie steigen oft auf 200.000 bis 300.000 hinauf, manchmal auch bis zu einer Million. Das können sich Behörden nicht leisten. Auch in der Wahl der genutzten Tools ist man eingeschränkt.
In wie fern?
Gaycken: Es wird zum Beispiel keine Technologie von außerhalb Europas verwendet, weil man fürchtet, dass die Dienste anderer Staaten durch irgendeine Hintertür mitlesen könnten. Dadurch hinken wir aber technologisch immer hinterher. Im Moment finden Sie zum Beispiel keine sicherere Cloudlösung als Amazon Web Services. Auch Nachrichtendienste geben zu, dass sie da nichts Besseres bauen können.
Was doch ziemlich verwunderlich ist.
Gaycken: Nicht unbedingt. Die Firmen im Silicon Valley sind unglaublich agil, sie haben im Gegensatz zu staatlichen Stellen auch keine großen bürokratischen Strukturen, die sie durchfüttern müssen. Dafür haben Sie ein inhärentes Interesse daran, keine Sicherheitslücken zuzulassen, denn solche Schwächen sprechen sich sehr schnell herum und schaden dem Geschäft. Die Vorstellung, dass das Militär und die Geheimdienste die Speerspitze der technologischen Entwicklung sind, trifft heute absolut nicht mehr zu, auch in den USA nicht. Selbst das Pentagon kann mit dem Budgets von den führenden High-Tech-Unternehmen nicht mithalten.
Wenn staatliche Stellen schlecht geschützt sind, weil ihnen das Geld fehlt, gilt dann der Umkehrschluss, dass es in der Industrie besser aussieht?
Gaycken: Nein, denn die Industrie bekommt auch nicht die Leute, die sie braucht. Wenn ein großer Dax-Konzern 200.000 Angestellte und 300.000 Rechner hat, dann reichen selbst 200 Spezialisten nicht aus, um das Unternehmen auch nur in den Kernbereichen abzusichern. Diese 200 Spezialisten gibt es aber sowieso nicht. In dieser Hinsicht haben es autoritäre Regime leichter. In Russland oder China werden die Top-Leute von der Universität weg engagiert. Die haben gar nicht die Möglichkeit für das Silicon Valley zu arbeiten oder ein Start-Up zu gründen.
Sehen Sie Branchen, die im Moment besonders durch Cyberangriffe gefährdet sind?
Gaycken: Was im Moment zu befürchten ist, sind Angriffe auf kritische Infrastruktur, auf Finanzziele und auf Ziele, die gut sichtbar sind. Es ist außerdem damit zu rechnen, dass es Angriffe sein werden, die zwar staatliche Akteure im Hintergrund haben, aber eine Interpretation als krimineller Akt zulassen. Denn im Moment will Russland nicht mit offenen Cyber-Angriffen eskalieren.