1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Politik

Europas Cyber-Sicherheit hat große Lücken

Ben Knight
16. Februar 2019

Experten bei der Münchener Sicherheitskonferenz sehen die Europawahl und Teile der europäischen Infrastruktur durch Cyberangriffe bedroht. Viele fordern: Die EU müsse aufrüsten, um sich besser zu schützen.

https://p.dw.com/p/3DSBE
Illustration - Computer - Cyberkriminalität
Bild: Reuters/K. Pempel

Wie gut gerüstet ist Europa gegen Hackerangriffe auf seine Infrastruktur? Über diese Frage haben Fachleute vor der eigentlichen Münchener Sicherheitskonferenz bei der Münchener Cyber-Sicherheitskonferenz diskutiert. Das Fazit ist ernüchternd. Oliver Rolofs, der die Vorkonferenz mitorganisiert hat, kritisiert die Situation in Deutschland: "Wir haben keine zentrale Behörde für Cyber-Sicherheit. Wir brauchen eine Behörde, die die gesamte Gefahrenabwehr bündelt."

Ähnlich sieht das Marina Kaljurand. Sie ist Vorsitzende der Global Commission on the Stability of Cyberspace, einer Expertenkommission, die sich mit digitaler Sicherheit weltweit befasst. "Das Bewusstsein der Politik für das Thema ist heute viel größer als vor zehn Jahren", sagt Kaljurand der Deutschen Welle, "aber ich glaube, in keinem Land können wir wirklich zufrieden sein."

Als frühere estnische Außenministerin weiß Kaljurand, wovon sie redet. Nachdem russische Hacker 2007 zahlreiche estnische Regierungsseiten angriffen hatten, begann Estland, solche Attacken zu simulieren, um sich dagegen zu wappnen. "Alle Minister haben daran teilgenommen", so Kaljurand, "egal ob sie für das Außenamt, für Kultur, Bildung oder sonst was verantwortlich waren. Denn jeder Minister für ein bestimmtes Ressort muss gleichzeitig auch IT-Minister sein." 

Gefährliche Komplexität

Die Experten in München weißen vor allem auf die Anfälligkeit einer hochkomplexen, digitalisierten Wirtschaft hin. Bruce Schneier ist Autor des Buches "Click Here to Kill Everybody" (auf Deutsch: "Klicken Sie hier, um alle zu töten"). Heutzutage, sagt er, kann man Baukräne und Kühlschränke hacken, und ein einziger falscher Klick auf einen Link kann ein ganzes Sicherheitssystem durcheinanderbringen.

Computerspezialist Bruce Schneier
Cyberexperte Schneier: Wer Kühlschränke hacken kann, kann auch ganze Sicherheitssysteme knackenBild: Attila Kisbenedek/AFP/Getty Images

Wie stark muss Deutschland seinen Cyberraum schützen? Darüber wurde in der vergangen Woche viel diskutiert angesichts der Frage, ob dem chinesischen Mobilfunkausrüster Huawei erlaubt werden soll, das neue 5G-Netz mit aufzubauen. Huaweis Verbindungen zur chinesischen Regierung und mögliche eingebaute "Hintertürchen" des Unternehmens zu kritischer Infrastruktur in Deutschland haben die Bedenken verstärkt.

Wie sicher ist Europa?

Viele Experten glauben, dass Europa im IT-Bereich hinterherhinkt. In ihrem Lagebericht weist die Münchener Sicherheitskonferenz darauf hin, wie deutlich etwa die USA ihre Investitionen in künstliche Intelligenz erhöht haben: von 11,5 Milliarden Euro im Jahr 2017 auf 38 Milliarden im vergangenen Jahr.

Doch Patryk Pawlak vom Institut der Europäischen Union für Sicherheitsstudien hält diese Zahlen für keinen geeigneten Maßstab. "Das Spiel mit den Zahlen kann sehr irreführend sein", sagt der Cybersicherheits-Experte der Deutschen Welle. "Der einzige Grund, warum wir glauben, dass Europa hier hinterhinkt, ist, dass es in der EU sehr schwierig ist, die Zahlen der Mitgliedsstaaten zusammenzufassen." 

Zudem verweist Pawlak  auf ein EU-Kommissionspapier, wonach Brüssel im Laufe der nächsten zehn Jahre 20 Milliarden Euro in künstliche Intelligenz stecken wolle. Das ist zwar nur etwa halb soviel, wie die USA ausgeben, bedeutet für die EU aber einen riesigen Sprung nach vorn.

"Können wir noch besser werden?", fragt Marina Kaljurand und gibt sich selbst die Antwort: "Natürlich, aber ich kann nicht sagen, dass die EU hinterherhinkt."

Gefahren für die Europawahl

Das größte unmittelbare Ziel möglicher Cyberangriffe in der EU dürfte die Europawahl im Mai sein. "Was mögliche Angreifer an Mitteln einsetzen können, übersteigt das, was wir auf europäischer Seite zum Schutz unserer Infrastruktur und unserer demokratischer Systeme aufbieten, bei weitem", so Pawlak. "Wir haben gemerkt, dass es eine enge Verbindung zwischen Desinformationskampagnen und Online-Kampagnen gegen bestimmte Kandidaten gibt, zum Beispiel Versuche, sich in die Server von Parteien oder Kandidaten zu hacken. Die gestohlenen Informationen könnten dann verwendet werden, um bestimmten Kandidaten zu schaden." 

Plenarsaal des Europaparlaments in Straßburg
Straßburger Europaparlament: Wird die Europawahl der nächste große Sicherheitstest?Bild: picture-alliance/dpa/P. Seeger

Andreas Könen, Leiter der Abteilung Cyber- und IT-Sicherheit im deutschen Innenministerium, sieht die Lage ähnlich: "Da ist noch eine ganze Menge zu tun. Wir haben uns nach den Ereignissen in den USA und Frankreich für den Bundestag schon sehr gut aufgestellt. Die Erfahrungen hat die EU aufgenommen, um die Europawahlen zu schützen. Man sollte nicht nur auf den Wahlvorgang an sich schauen, sondern darauf schauen, wie wird das Ergebnis dann generiert."

Pawlak sagt, bei der EU erwarte man früher oder später einen größeren Hackerangriff. "Doch was wirklich gefährlich ist, sind Angriffe auf Büromitarbeiter von Politikern oder von Politikern, die nicht in der ersten Reihe stehen, um sich über sie Zugang zum gesamten System zu verschaffen." Ein Klick auf einen Link oder das Öffnen eines Anhangs, schon könne es zu spät sein, so Pawlak.

Denn Cyberangriffe sind heimtückisch: Die meisten Menschen nehmen sie nämlich gar nicht als solche wahr - bis die Systeme, auf die sie sich bis dahin verlassen haben, plötzlich zusammenbrechen.