In Deutschland geht nicht nur die Angst vor einem Cyberkrieg um, das Land hat sich in den vergangenen Jahren auch schlecht für mögliche Angriffe auf seine digitale Infrastruktur und potentielle Bedrohungen aus dem Internet gerüstet. Das geht aus einer breit angelegten Studie des Digitalverbands Bitkom hervor. Laut einer aktuellen Umfrage des Verbandes schätzen 70 Prozent der mehr als tausend befragten Menschen die Gefahrenlage als hoch ein; 60 Prozent fürchten sich vor dem Ausbruch eines Cyberkriegs; 64 Prozent halten die Bundesrepublik als unzureichend gewappnet. Mit gutem Grund.
Eine Analyse zur aktuellen Sicherheitslage zeigt, dass sich die Angriffswellen von gut organisierten und im Ausland sitzenden Hackertruppen faktisch im Sekundentakt über die Computer und Rechenzentren hiesiger Behörden und privater Unternehmen ergießen. Internetkabel wie die in der Ostsee werden gezielt angegriffen und nachhaltig beschädigt. Riesige Datensätze werden ausspioniert, gestohlen oder in digitale Geiselhaft genommen. Allein der bezifferbare wirtschaftliche Schaden dieser Angriffe beläuft sich einer früheren Bitkom-Untersuchung zufolge auf mehr als 200 Milliarden Euro im Jahr.
Die Verteidigungsbereitschaft an der Cyberfront lasse im Land allerdings zu wünschen übrig. Bei einer rasch zunehmenden Bedrohung durch China und vor allem Russland habe die Nationale Sicherheitsstrategie (NSS) der deutschen Bundesregierung vor anderthalb Jahren nicht weniger als 30 Vorhaben zur Cybersicherheit definiert. Davon sind nach Angaben des Bitkom bislang nur zwei Projekte umgesetzt und abgeschlossen worden. Nummer eins: Es seien die Möglichkeiten geschaffen worden, systemkritische Komponenten in den Kommunikationsnetzen zu prüfen. Nummer zwei: Die nationale Cyberagentur habe ihre Arbeit aufgenommen.
Allerdings seien nicht weniger als 19 Einzelvorhaben der NSS derzeit noch in der Umsetzung. Neun Projekte sind nach der Bitkom-Analyse noch nicht begonnen worden. Dazu zählten so zentrale Projekte wie der Ausbau des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer Zentrale der nationalen Cybersicherheit. Dieses Vorhaben hatte keine parlamentarische Mehrheit gefunden und ist auf die nächste Legislatur verschoben. Auch die neue Cybersicherheitsstrategie sei bislang nicht vorgelegt worden. Darüber hinaus sei die engere Zusammenarbeit von Staat und Wirtschaft an der Cyberfront nicht in Fahrt gekommen, da zu wenig Mittel bereitgestellt wurden. Dabei schätzt das BSI in seinen Risikoanalysen die Gefahren als außerordentlich hoch ein.
„Völlig verfehlt wurden die Ziele, Investitionen für die Cybersicherheit kritischer Infrastruktur zu erhöhen oder belastbare Abstimmungs- und Entscheidungsprozesse für den Cyber-Krisenfall zu etablieren“, heißt es in der aus Anlass der Münchner Sicherheitskonferenz vorgestellten Bitkom-Studie. „Ambitionierte Strategien und Agenden nützen nichts, wenn es beim beschriebenen Papier bleibt“, sagte Bitkom-Präsident Ralf Wintergerst. Die nächste Bundesregierung müsse die nötigen Maßnahmen ohne weitere Verzögerung in Angriff nehmen.
„Deutschland wird täglich digital angegriffen. Die Grenzen zwischen Cybercrime und hybrider Kriegsführung, zwischen privaten und staatlichen Akteuren sind inzwischen fließend“, sagte Wintergerst. „Die Bedrohungslage wird sich verschärfen. Wir müssen deshalb unsere nationale Sicherheit sowohl klassisch als auch im digitalen Raum stärken – in Behörden und der Verwaltung, aber auch in kritischer Infrastruktur und in den Unternehmen.“
Obwohl die Bundesrepublik nach Meinung einer Mehrheit der mehr als tausend Befragten über die technischen Fähigkeiten für einen Cyberkrieg verfüge, gelte Deutschland im Cyberraum als nur bedingt abwehrbereit. 64 Prozent halten Deutschland für schlecht, nur 24 Prozent für gut und gerade einmal vier Prozent für sehr gut auf einen Cyberkrieg vorbereitet. Gefragt nach nötigen Maßnahmen, fordern 75 Prozent der Befragten die Gründung eines digitalen Katastrophenschutzes, 73 Prozent verlangen höhere Investitionen in die Cybersicherheit lebenswichtiger Infrastrukturen, und 71 Prozent wollen die Schaffung eigener Fähigkeiten für Cybergegenangriffe. Dazu gehört ein engmaschiges Netz an grenzüberschreitenden Partnerschaften, eine Art Cyber-NATO.
