Von: Rene Golembewski, Director Partner Technical Solutions Engineering EMEA bei Tanium
Das Ziel antidemokratischer Aggressoren ist es, die politische und militärische Unterstützungsbereitschaft des Westens für Demokratien in Not auszuhöhlen. Rechtswidrige und aggressive Expansionsvorhaben führen jedoch politisch in die internationale Isolation. Somit sind energiewirtschaftliche Druckmittel das Einzige, was den Autokraten der Welt zur politischen Einflussnahme auf Europa übrigbleibt. Fast jeder ihrer Schachzüge ist daher auf einen größtmöglichen Disruptionseffekt ausgelegt.
Der Kreml beispielsweise will die europäische Wirtschaft treffen und flankiert seine ausgesetzten Gaslieferungen mit gezielter Desinformation – mittels seiner Trollarmee in den sozialen Medien oder unverblümte Staatspropaganda auf RT – mit Sabotage und natürlich durch Cyberattacken auf Schlüsselunternehmen. Auf diese Weise greift Russland genau dort an, wo es die letzte verbleibende Handhabe gegen Europa sieht: Die wahlberechtigte Bevölkerung. Wenn die ersten Betriebe wegen Energiemangel geschlossen werden, Haushalte unbeheizt bleiben und die kritische Infrastruktur zusammenbricht, wird die Bevölkerung ihre Politiker zur Abkehr von der Ukraine drängen – so Putins Kalkül.
Deutschland ist verwundbar – Offline wie Online
Die deutsche Politik hat viel zu lange das Prinzip Hoffnung als Säule ihrer Sicherheitspolitik auserkoren. Der Leitsatz „Wandel durch Handel“ in der Wirtschaftspolitik hat uns schließlich in die missliche Situation geführt, die wir heute in Form der politischen Erpressbarkeit durch Russland zu spüren bekommen. Doch auch unsere Absicherung gegen gezielte Angriffe auf unsere kritische Infrastruktur lässt zu wünschen übrig, wie der Sabotageakt an den zentralen Kommunikationskabeln der Deutschen Bahn vor kurzem gezeigt hat. Die besorgniserregende Naivität der Sicherheitsverantwortlichen wird eindrücklich zur Schau gestellt: Noch zwei Tage nachdem die Kabel durchtrennt wurden, fand sich eine ausführliche Beschreibung des Rückfallkonzepts für den Ausfall des Zugfunks online und für jedermann einsehbar. Die deutschen Geheimdienste warnen seit geraumer Zeit vor eben solchen Verwundbarkeiten der kritischen Infrastruktur. Die Warnungen wurden jedoch von der Politik in den Wind geschlagen, da sie den wirtschaftlichen und politischen Interessen widersprochen haben.
Doch auch ohne physische Einwirkungen kann Deutschland empfindlich getroffen werden. Vor allem von staatlichen Akteuren ausgehende Cyberattacken stellen eine große Gefahr für nationale Infrastrukturen dar. Ihr Ziel ist es nämlich nicht, Lösegeld von ihren Opfern zu erpressen. Sie bezwecken mit ihren gezielten Angriffen auf neuralgische Punkte in Wirtschaft und Politik maximalen Schaden und eine Destabilisierung der gesamten Gesellschaftsordnung. Hinzu kommt, dass staatliche Angreifer viel Zeit und Geld zur Verfügung haben, um ihre Angriffe minutiös zu planen und auf die individuellen Schwachstellen ihrer Ziele zuzuschneiden.
Welch großen Schaden selbst kommerziell motivierte Cyberkriminelle verursachen können, sieht man eindrücklich an den Beispielen der Colonial Pipeline in den USA und am deutschen Landkreis Anhalt-Bitterfeld.
Gesetzliche Vorgaben einzuhalten reicht nicht aus
Zwar existiert ein gesetzlicher Rahmen für den Schutz kritischer Infrastrukturen in Deutschland in Form der IT-Sicherheitsgesetze des BSI. Doch sollte man sich als Sicherheitsverantwortlicher nicht mit der Erfüllung dieser gesetzlichen Vorgaben begnügen. Zum einen handelt es sich dabei um das absolute Mindestmaß an Sicherheit, zum anderen sind die dort niedergeschriebenen Paragrafen bewusst offen formuliert. Konkrete Handlungsanweisungen sind nicht möglich, da die Legislative naturgemäß nicht mit der Entwicklungsgeschwindigkeit der Informationstechnologie mithalten kann.
Sicherheitsverantwortliche sind nicht unwillig, in weitergehende Sicherheitsmaßnahmen für die IT zu investieren. Es fehlt ihnen vor allem an Orientierung, welche Lösungen auf dem Markt existieren und was davon zielführend ist.
Sichtbarkeit und Kontrolle über die IT-Infrastruktur sind unverzichtbar
Gerade der Sabotageakt auf die Bahnleitung hat das Kernproblem des deutschen Sicherheitskonzepts aufgezeigt: Fehlende Sichtbarkeit der schutzbedürftigen Infrastruktur.
Mangelhafte Transparenz und Kontrolle ist bei der IT-Infrastruktur besonders bedenklich, da sich in einer vernetzten Wirtschaft unzählige, teils externe, Akteure in Systemen anmelden und auf Servern mit kritischen Funktionen und Informationen arbeiten müssen. Gleichzeitig fehlen selbst elementare Sicherheitsvorkehrungen, wie der für die Sicherheit so unverzichtbare Echtzeit-Einblick in alle mit dem Netzwerk verbundenen Endgeräte samt der dahinterstehenden digitalen Identitäten, sowie die dort vollzogenen Aktivitäten. Die dadurch entstehende Angriffsfläche ist enorm und macht eine schnelle Reaktion auf Vorfälle praktisch unmöglich. Indikatoren für Angriffe werden übersehen, was laterale Bewegungen der Angreifer und weitere schwerwiegende Schäden im System begünstigt.
Das oberste Gebot für IT-Sicherheitsverantwortliche, das nun prioritär umgesetzt werden muss, ist daher die Einrichtung einer lückenlosen Echtzeit-Übersicht über das gesamte IT-Ökosystem. Nur so kann eine automatisierte Bedrohungserkennung funktionieren, die eine schnelle Quarantäne befallener Systeme sowie die Einleitung einer konzertierten Incident Response ermöglicht. (sg)
