Wie Europa Front gegen die Cyberkrieger machen will

Die Frage wird bald nicht mehr lauten: Welches Büro, Unternehmen, Institut oder Amt wurde Opfer eines Cyberangriffes? Sondern: welches nicht? Die jüngste, spektakuläre Attacke auf die amerikanische Ölpipeline Colonial war heuer nur eine von unzähligen Angriffen auf die kritische Infrastruktur der USA.

Die Zahl der Cyberangriffe steigt weltweit rasant, das ist auch in Europa nicht anders:
Mehr als 300 Angriffe auf „kritische Sektoren“ meldet die EU-Agentur für Cybersicherheit ENISA für das Vorjahr – doppelt so viele wie 2019. Spitäler, Gesundheitszentren, Energie- und Verkehrsnetze, die EU-Kommission und die EU-Arzneimittelagentur wurden heuer schon Opfer von Cyberkriegern.

„Wir müssen uns für diesen neuen Krieg wappnen“, warnt Industrie-Kommissar Thierry Breton schon seit Monaten. Heute, Mittwoch, will die Kommission in Brüssel ein neues Werkzeug aus dem Baukasten ihrer Cyberabwehr-Strategie ziehen: eine EU-weite gemeinsame Cybereinheit.

Sie wäre eine Art schnelle Eingreiftruppe, wenn die Cyberkrieger wieder einmal besonders dreist und gefährlich zugeschlagen haben. Und, das ist die Voraussetzung: wenn der betroffene Staat die eiligen europäischen Anti-Cyberkämpfer zu Hilfe ruft.Möglichkeiten zur gemeinsamen Verfolgung der Cyberangreifer gibt es bereits über Europol, die NATO oder die Kooperation verschiedener EU-Staaten.

Meist aber lassen sich die Staaten bei ihrer Cyberabwehr von niemandem dreinreden, sie bleibt in der nationalen Kompetenz.

"Empfehlung" aus Brüssel

Und so kann die EU-Kommission in Brüssel auch nur „empfehlen“: Die neue gemeinsame Cybereinheit soll bis Ende nächsten Jahres voll einsatzfähig sein. Experten aus EU-Behörden und den EU-Staaten werden sich dann zudem regelmäßig treffen und mögliche Gegenmaßnahmen koordinieren.

Seit dem Vorjahr verfügt die EU erstmals auch über ein eigenes Sanktionsregime gegen Cyberangreifer: Gegen acht Russen und Chinesen wurden nach Hackerangriffen Einreise- und Kontosperren verhängt.

Ransomware-Attacken

Zu den derzeit am heftigsten zunehmenden Hackerangriffen zählen sogenannte Ransomware-Attacken. Der Begriff setzt sich aus Ransom (Lösegeld) und Software zusammen.

Dabei verschaffen sich Kriminelle, wie im Fall der US-Pipeline Colonial, Zugriff auf die Computersysteme und verschlüsseln alle Daten. Erst nach der Zahlung von Lösegeld wird der Entschlüsselungscode herausgerückt.

Rund die Hälfte aller derart attackierten Opfer zahlen, berichtet ein Experte der britischen Sicherheitsfirma Sophos. Der durchschnittliche Schaden, den so ein Angriff verursache: 1,6 Millionen Euro.

Österreich: Cyberkriminalität stieg um 26 Prozent

Ein Blick auf die nackten Zahlen zeigt: Die Kriminalität wandert auch hierzulande in den digitalen Bereich.  Oder, wie es Andreas Holzer, Direktor des Bundeskriminalamtes (BK) ausdrückt: „Der klassische Hendldieb wird zunehmend vom digitalen Täter abgelöst.“

35.915 Cybercrime-Anzeigen gab es laut Kriminalstatistik im Jahr 2020. Das ist ein Plus im Vergleich zum Jahr davor um 26,3 Prozent. Eine „Explosion“, wie es Ermittler nennen.  In den meisten Fällen  (18.780) handelte es sich um Betrug. Aber auch die Anzeigen zu „Online-Kindesmissbrauch“ erreichten mit 1.702 Anzeigen einen traurigen Höchststand. 

Gleichzeitig ging die Anzahl der Anzeigen insgesamt deutlich zurück, was allerdings auch an der Corona-Pandemie lag. 2020 war auch aus kriminalistischer Sicht ein Jahr wie kein anderes.

Selbst Ministerien sind vor Cyberkriminalität nicht gefeit. Das zeigte sich im Jänner des Vorjahrs. Damals gab es einen Hackerangriff auf das Außenministerium. Es wurden Dokumente abgezogen, einen Massenabgriff soll es aber nicht gegeben haben.

Der Angriff selbst ging auf die Hackergruppe Turla zurück, die an Dokumenten mit Bezug zu Russland und zur Ukraine interessiert war. Am Anfang  stand ein internes Mail mit Weihnachtsgrüßen und einem attachierten Videoclip an mehrere Adressaten und Adressatinnen im Ministerium. Die hatten keine Ahnung, dass diese Weihnachtsgrüße aus Moskau waren.

Mehr Ermittler

Um der Cyberkriminalität entsprechend entgegentreten zu können, müsse man sich weiterentwickeln, ist auch den Ermittlern klar. Denn auch die Organisierte Kriminalität habe sich angepasst.

Darum will die Polizei ein „flächendeckendes Netz an Experten“  einsetzen. Und das nicht nur im Bundeskriminalamt, sondern auch bis in die Polizeiinspektionen. 600 Bezirks-IT-Ermittler sollen in Österreich zum Einsatz kommen.