München – Es war eine Unaufmerksamkeit mit schweren Folgen: Weil sich ein Luftwaffenoffizier über eine unsichere Datenleitung aus Singapur in ein Gespräch über einen möglichen Taurus-Einsatz in der Ukraine einwählte, konnte Russlands Geheimdienst mithören. Eine Panne, die zeigt, wie fragil kritische Infrastruktur geworden ist. Die digitale Welt reißt Löcher in die Abwehr. Betroffen sind Staaten, Unternehmen und auch Bürger. Tagtäglich gebe es unzählige Cyberattacken, sagt Petra Jenner. Sie ist Senior Vice President und General Manager für Europa, den Nahen Osten und Afrika beim Softwareunternehmen Splunk, das auch im Bereich Cybersicherheit tätig ist. Ein Gespräch über die Gefahren unserer Zeit – und wie wir ihnen begegnen können.
Frau Jenner: Was bedeutet das Taurus-Leak für uns?
Es ist ein Zeichen, dass die Bedrohungslage groß ist. Spionageakte hat es immer gegeben, aber die Digitalisierung führt dazu, dass solche Dinge öfter passieren. Es gibt immer mehr Geschäftsprozesse, die digitalisiert sind. Früher hat man das Haus oder sein Firmengebäude abgesichert. Das Gleiche muss man nun auch in der digitalen Welt machen.
Cyberwar, also Cyberkrieg, was bedeutet das?
Cyberkrieg ist vor allem die akute Bedrohung der tragenden Infrastruktur eines Landes – Telekommunikation, Stromversorgung, Verkehr, Banken, Krankenhäuser… Aber auch Schlüsselpersonen können Ziel sein, zum Beispiel Politiker, indem ihre Auftritte mithilfe Künstlicher Intelligenz gefaket werden – Stichwort Desinformation. Wir stehen im größten Wahljahr in der Geschichte der Menschheit. Da besteht die Gefahr, dass gezielt Stimmungen beeinflusst werden.
Welche Rolle spielt KI?
Künstliche Intelligenz kann die Angriffe noch authentischer machen. Stimmen, die Sprache, Fotos – all das kann heute durch KI so nachgestellt werden, dass man es als Laie nicht mehr von den Originalen unterscheiden kann.
Wie sieht denn ein Cyberangriff auf ein Unternehmen beispielhaft aus?
Ein einfaches Beispiel: Die Verwendung von Unternehmenslogos und -schriften. Ein Unternehmen wird attackiert mit vermeintlichen Schreiben von Firmen, mit denen man kooperiert. In den Mails stehen falsche Informationen – man erkennt das aber nicht gleich. Die Mails wirken echt. Früher hat der Angreifer dafür drei Programmierer gebraucht, heute kann das Künstliche Intelligenz.
Cyberattacken gibt es also schon lange, aber die Dimension wird größer?
Genau richtig. Die geopolitischen Rahmenbedingungen haben sich verändert. Durch Kriminalität im Netz werden enorme Umsätze generiert. Dazu kommt: Wird ein Unternehmen angegriffen, trifft es auch viele Zulieferer. Angreifer nutzen das schwächste Glied in der Kette.
Wer sind „die“ Angreifer?
Sehr oft Kriminelle. Da geht es meist um Erpressung –auch gegen Einzelpersonen, die einen Ruf zu verlieren haben. Natürlich gibt es auch Wirtschaftsspionage, um an das geistige Eigentum von Konkurrenten zu gelangen. Der Kern von Cyberkrieg sind für mich aber gezielte Attacken durch Regierungen.
Viele kleinere Firmen haben Cyberangriffe offenbar noch nicht im Blick.
Auch kleine Unternehmen kann es jederzeit treffen, vor allem, wenn sie große Unternehmen beliefern. Dann werden aber ohnehin meist entsprechende Sicherheitsstandards eingefordert.
Und was, wenn ein Angriff erfolgreich ist?
Fast jedes deutsche Unternehmen wird täglich x-mal angegriffen. Das ist auch nicht der Punkt. Der Punkt ist, die Angriffe schnell zu erkennen und abzuwehren – zum Beispiel einen infizierten Rechner oder E-Mail-Account zu isolieren. Häufig merken Unternehmen gar nicht, dass sie angegriffen wurden. Das ist das Allerschlimmste. Sie merken es erst später, wenn bestimmte Daten zerstört wurden. Professionelle Hacker wissen, dass große Unternehmen heute viele Schutzschilde haben. Die größte Bedrohungslage kommt also über die Schnittstelle Zulieferer.
Und je länger der Angreifer in meinem System ist, desto größer der Schaden.
Je länger der Angreifer im System ist, umso mehr Rechte holt er sich. Irgendwann hat er vielleicht Administratorenrechte, um maßgebliche Veränderungen im System vorzunehmen.
Nur wenige Attacken werden öffentlich. Warum?
Viele Unternehmen werden von klassischen Kriminellen erpresst – und zahlen, weil sie die Schmach des Angriffs nicht öffentlich preisgeben wollen. Man sollte aber nicht bezahlen, sondern mit den öffentlichen Behörden wie Interpol zusammenarbeiten.
Müssen Normalbürger wie ich auch umdenken?
Jeder sollte regelmäßig seine Daten sichern, einen Virenschutz auf seinem PC haben, seine Passwörter sicher aufbewahren und regelmäßig wechseln, bei E-Mails vorsichtig sein, vor allem bei Anhängen. Das ist das kleine Einmaleins. Dazu sollte man sowohl auf dem Handy als auch auf seinem Computer zu Hause die empfohlenen Updates machen. Viele machen das nicht aus Angst, dass der Computer dann nicht mehr läuft. Das ist gefährlich! Denn die Updates schließen vom Hersteller erkannte Sicherheitslücken. Auch wichtig: An öffentlichen Plätzen, zum Beispiel am Bahnhof, Onlinebanking zu machen, ist ein Risiko. Das sollte man nur tun, wenn man eine VPN-Verbindung aufbauen kann, also ein virtuelles privates Netzwerk. Ansonsten sollte man das nur zu Hause machen.
Was kann sonst passieren?
Es könnten Daten mitgelesen werden. Alle Plätze mit offenem WLAN sind kritisch – man weiß nicht, wer da Zugriff hat. Also wenn schon am Bahnhof, dann mit VPN. Ich erkläre das mal so: Ich kann meine Haustür sperrangelweit offen lassen oder ich sperre ab. Dann kann zwar immer noch jemand einbrechen, aber er hat es schwerer.
Wie gut ist Deutschland bei der Abwehr digitaler Gefahren aufgestellt?
Ich denke, wir haben schon die richtigen Dinge gemacht, etwa mit dem Bundesamt für Sicherheit in der Informationstechnik, das das Land ja absichern soll. Zum Beispiel werden bei bestimmten kritischen Infrastrukturen nur zertifizierte technische Lösungen eingesetzt, die sicherheitsgeprüft wurden. Ob das jeder Attacke standhält, das kann ich nicht beurteilen.
Die digitale Welt entwickel sich rasant. Können wir als Gesellschaft überhaupt noch Schritt halten?
Ja. Und man kann sie zum eigenen Vorteil nutzen. Wenn man über Widerstandsfähigkeit spricht, geht es um Prävention, aber auch um Automation. Mit Künstlicher Intelligenz kann man nicht nur angreifen, sondern auch Sicherheitsverfahren optimieren. KI muss in Sicherheitslösungen einfließen. Ein Beispiel: Der Sicherheitsexperte einer Firma sieht 50 rote Pünktchen auf seinem Bildschirm – alles mögliche Attacken. Jetzt kann er sich auf alle konzentrieren – was gar nicht geht –, oder das intelligente Abwehrsystem zeigt ihm die, die wirklich gefährlich sind.
Wir müssen also nicht in Angst versinken?
Nein. Wir müssen neue Techniken zu unserem Vorteil nutzen. Und es braucht eine bessere Zusammenarbeit von Unternehmen und Behörden. Nur dann kann man das Problem systematisch in den Griff kriegen. Viele Unternehmen und auch der Staat sind ja gut geschützt. Oft ist es menschliche Unwissenheit im Umgang mit der Technologie.
Da sind wir beim Thema Ausbildung. Lernen das die Jungen heute nicht sowieso automatisch?
Sie lernen das nicht von selber – das ist ja Teil des Problems. Auch junge Menschen werden attackiert. Es braucht eine digitale Ausbildung – eine Art digitaler Führerschein.
Der uns was beibringt?
Das beginnt schon damit: Wie suchen Sie? Wenn Sie alles glauben, was Google oder ChatGPT auswerfen, wenn sie nicht wissen, dass es Archive gibt oder dass man Quellen checken muss, dann unterliegen Sie schon dem Irrtum: Es ist wahr, weil es da drinsteht. Wenn Sie alles glauben, was kostenfrei verfügbar ist, wird es schwierig. Es geht um digitale Resilienz, also Widerstandsfähigkeit. Das betrifft auch Plattformen wie Instagram oder TikTok. Dort werden auch Profile gekapert, Persönlichkeitsrechte verletzt und Desinformation betrieben. Aufklärung ist wichtig und das geht in Richtung digitaler Führerschein.
Der Mehrheit fehlt es also am richtigen Bewusstsein?
Digitale Kompetenz ist heute genau so wichtig wie zu lernen, unfallfrei über die Straße zu gehen. Wir brauchen ein gesundes Misstrauen gegenüber Informationen. Gute Recherche ist wichtig, um auf wahrheitsgetreue Informationen zurückgreifen zu können und mich in der digitalen Welt sicher zu bewegen.
Ein Auftrag an die Politik?
Ja. In Deutschland leben wir in einer sicheren analogen Welt. Das brauchen wir auch in der digitalen Welt, denn wir nutzen sie immer mehr.
Das Interview führten Wolfgang Hauskrecht und Georg Anastasiadis