Cybersicherheit in der EU: Neue Strategie soll bis Jahresende verabschiedet werden

Der jüngste Bericht der EU-Agentur für Computer- und Netzsicherheit (ENISA) weist auf einen Anstieg der Cyberangriffe hin, die immer raffinierter und gezielter werden.

Corina Cristea, 13.11.2020, 17:30

Wer hinter Cyberattacken steckt, verfolgt zumeist finanzielle Interessen, und die Täter kommen oft ungestraft davon. Die Folgen solcher Angriffe sind ziemlich schwer zu bemessen — zuweilen aber dramatisch.

Andrei Bozeanu, ein Experte des Nationalen Zentrums für die Reaktion auf Vorfälle im Bereich der Internetsicherheit, sprach bei Radio Rumänien über einen Fall, der sich im September ereignete — ein Angriff auf ein Krankenhaus in Düsseldorf führte zum Tod einer Frau, die ihre Behandlung nicht rechtzeitig bekommen konnte:

Leider hatten wir kürzlich in Deutschland das erste menschliche Opfer, das durch einen Lösegeldanschlag ums Leben kam. Im Grunde handelte es sich um ein Computervirus, der in dem Moment, als er die Kontrolle über das Netzwerk des Krankenhauses übernahm, alle Daten verschlüsselte, was sich negativ auf die Behandlung auswirkte, die die Patientin benötigte. Ich glaube, dies sollte Alarmsignale auslösen, da wir in einer Welt leben, in der ein Cyberangriff echte Konsequenzen für das menschliche Leben haben kann, weshalb wir all diese Dinge sehr ernst nehmen müssen.“

Zu den gefährlichsten Angriffsvektoren gehören im Moment E-Mails. So waren nach Ansicht von Experten in den letzten Monaten mehrere öffentliche und private Einrichtungen in Rumänien stark von einer Reihe von sogenannten EMOTET-Schadsoftware-Angriffen betroffen, die Schwachstellen in Microsoft-Windows-Systemen ausnutzen, indem sie Links oder infizierte Anhänge wie PDFs und Dokumente verwenden. Auf europäischer Ebene gibt es einen Anstieg von Phishing-Angriffen, Spam-Angriffen und Angriffen, die speziell auf soziale Netzwerke abzielen, wie die ENISA-Analyse zeigt.

Der heutige Kontext des Gesundheitswesens spielte bei all dem eine erschwerende Rolle, da die Pandemie eine massive Zunahme der Nutzung des Internets erzwang. Arbeiten und Lernen von zu Hause aus, mit einer massiven Zunahme von Telekonferenzen, sind einige der Faktoren, die dazu geführt haben. Dieser Trend wird von den Anbietern digitaler Lösungen bestätigt, die angaben, dass die Unternehmen in den Jahren zuvor eher zurückhaltend waren und sich auf andere Prioritäten konzentrierten; aber in letzter Zeit steigt die Zahl der Firmen, die sich auf diesen Bereich konzentrieren. Experten weisen darauf hin, dass Risiken mehrfach zunehmen, sobald sich das Arbeitsverhalten ändert. Es gab eine sehr rasche Übernahme neuer Technologien, ohne ein solides Verständnis dafür zu haben, angefangen bei der Vielzahl von Anwendungen, die wir mehr und mehr zur Kommunikation nutzen.

Es ist eine Reaktion auf die Bedrohung erforderlich, die sehr stark auf die Nutzeraufklärung ausgerichtet sein sollte, sagt auch Mihai Sebe vom Europäischen Institut in Rumänien:

Leider laufen Cyberangriffe Gefahr, zur neuen Normalität zu werden, und jedes Vorgehen und jede Investition auf europäischer Ebene müsste dies berücksichtigen. Die Investitionen müssen im Hinblick auf die physische Infrastruktur verstärkt werden, aber, wie ich meine, noch mehr im Hinblick auf die Aufklärung der Nutzer. Ein Informationssystem ist so stark, wie die Benutzer vorbereitet sind. Ein wichtiger Aspekt, auf den der Bericht hinweist, ist auch, dass es eine massive Zunahme von gefälschten Einkaufswebsites gibt, die echte Websites nachahmen und bei den Bürgern gro‎ße Schäden durch Betrug verursachen. Auffallend ist auch die verstärkte Nutzung von Social-Media-Plattformen zur Durchführung von Angriffen, zusätzlich zu den bereits bekannten Problemen der Online-Desinformation und der Verbreitung gefälschter Nachrichten über die Pandemie. Ebenfalls auf dem Vormarsch ist das Cyberbullying, von dem vor allem, aber nicht nur, junge Menschen betroffen sind, sowie alle Arten von digitalen Angriffen. Sie sind meist finanziell motiviert und erpressen erhebliche Geldbeträge von den Opfern. Aber es gibt auch staatliche und nichtstaatliche Akteure, die sie initiieren, die nicht immer finanziell motiviert sind.“

In diesem Zusammenhang hat die EU beschlossen, Ma‎ßnahmen zur Konsolidierung ihrer Sicherheitskapazitäten zu ergreifen. Ein sehr wichtiges Element sind Investitionen in Humanressourcen und die Entwicklung neuer Anwendungen sowie Ma‎ßnahmen zur Sicherung der Infrastruktur, sagt Mihai Sebe:

Es geht dabei um politische Ma‎ßnahmen und eine stärkere Beteiligung der Mitgliedsstaaten bei der Bestrafung der Täter. Sehr wichtig ist in diesem Zusammenhang, dass die EU in diesem Sommer im Juli die ersten Anklagen gegen Angreifer veröffentlicht hat, nämlich sechs Personen und drei Einrichtungen, die für Cyberangriffe verantwortlich waren. Zu diesen Sanktionen gehören Reiseverbote und das Einfrieren von Vermögenswerten sowie das Verbot für EU-Bürger, den auf der schwarzen Liste stehenden Personen Gelder zur Verfügung zu stellen. Ich glaube, dass diese politische Komponente neben der erzieherischen Komponente als Abschreckung sehr wichtig ist.“

Die EU hat entschlossene Ma‎ßnahmen zur Konsolidierung ihrer Sicherheit angekündigt: die Aktualisierung ihrer Gesetzgebung, die für die Cybersicherheit relevant ist, und die Verabschiedung einer neuen Cybersicherheitsstrategie bis Ende dieses Jahres.