Cyberkrieg: "Nicht darauf verlassen, dass Schutzwälle halten" Stand: 02.03.2022 15:00 Uhr Wie groß ist die Bedrohung durch Cyberangriffe tatsächlich? Kann man sich als normaler Nutzer vorbereiten - geht das überhaupt? Ein Gespräch mit Ronald Eikenberg, Redakteur der Fachzeitschrift "c't".

Die Meldung ist nur wenige Stunden alt. "Eine Störung des Satelliten-Netzwerks KA-SAT schränkt den Betrieb von etlichen tausend Windenergieanlagen in Zentraleuropa ein. Allein beim großen deutschen Windenergieanlagen-Hersteller Enercon seien rund 5800 Anlagen betroffen." Es gibt offenbar Hinweise darauf, dass es sich hierbei um einen Cyberangriff handelte. Auch die Behörden warnen längst vor ähnlichen Szenarien. Was kommt da auf uns zu?

Ronald Eikenberg: Was wir wissen ist, dass Energieversorger und Produktionsstätten potenzielle Ziele sind, etwa Fernwärmekraftwerke. Diese sind mit dem Internet verbunden und weisen teilweise Sicherheitslücken auf, zum Beispiel schwache Passwörter. Die sogenannte kritische Infrastruktur ist zwar entsprechend gut geschützt und dieser Schutz wird auch überprüft. Doch die Frage ist ja, wie lange halten die Schutzvorkehrungen stand? Das ist aus meiner Sicht nur eine Frage des Aufwands. Wenn etwa eine Regierung im Hintergrund eines Angriffs steht, die fast unbegrenzte finanzielle Mittel zur Verfügung hat, ist das nur eine Frage der Zeit. Ich würde mich im Zweifel nicht darauf verlassen, dass die Schutzwälle standhalten.

Hat die Politik oder haben die Unternehmen diese Entwicklung verschlafen?

Ronald Eikenberg: Das Thema steht schon weit oben auf der Agenda, zum Beispiel beim Bundesamt für Sicherheit in der Informationstechnik. Allerdings ist eben vieles auch in privater Hand und dass sind dann oft die Fälle, die problematisch werden. Zurück zum Beispiel mit den Fernwärmekraftwerken: Wenn man hier wirklich sucht, findet man wahrscheinlich Lücken und kommt so vielleicht an die Steuerkonsole. Dann sieht man die Werte und Parameter und kann sogar eingreifen, etwa die Solltemperatur ändern, wie das sonst nur Mitarbeiter können.

Was kann man als normalsterblicher Internetnutzer tun, wenn die digitale Infrastruktur nach einer Attacke lahmgelegt ist?

Ronald Eikenberg: Wenn man bei einer Cyberattacke einen Worst Case zugrunde legt, fällt einfach vieles weg: Stromversorgung, Telefon, Internet, Fernsehen - eigentlich alles, was digitales Leben möglich macht. Wenn Internet oder Mobilfunk nicht mehr zu nutzen sind, kann der Satelliten-Dienst Starlink eventuell eine Alternative sein. Das Netz kann jeder gegen eine Gebühr nutzen, man benötigt eine Satellitenschüssel und ein Modem. Auch in der Ukraine ist das mittlerweile teilweise im Einsatz. Diese Ideen gelten aber sicherlich nicht für jeden, viele werden auf diese Art der Kommunikation wohl einfach verzichten.

Was ist außerdem zu beachten?

Ronald Eikenberg: Wichtig ist auf jeden Fall die Stromversorgung: Man braucht also entweder einen Generator oder ausreichend Akkupakete. Dazu sollte man ganz altmodisch einen Zettel mit den wichtigsten Kontakte und Telefonnummern erstellen und sich gegebenenfalls mit Familie und Freunden verständigen, auch einen zweiten Messenger zu benutzen, für den Fall, dass der hauptsächlich genutzte Dienst ausfällt - also nicht nur WhatsApp, sondern auch zum Beispiel Signal oder Threema. Dazu ist natürlich etwas Zeit zur Vorbereitung erforderlich. Man sieht die Abhängigkeit gerade ganz gut in Russland: Die Sperrung der Dienste aus den USA und anderen Ländern trifft die russischen Bürger, sie sind aktuell schon sehr eingeschränkt. Dort sieht man, wie sehr man von externen Faktoren abhängig ist.

Gibt es unkomplizierte Alternativen, auf die man in solchen Situationen umstellen kann?

Ronald Eikenberg: Wenn das Mobilfunknetz noch intakt ist, könnten auch klassische SMS eine Alternative sein, um Kontakt aufrechtzuerhalten. Ich könnte mir vorstellen, dass in solch einer Situation auch öffentliche WLAN-Hotspot wie Freifunk eine größere Rolle spielen könnten, die dann genutzt werden könnten. Festnetz-Telefon ist keine Alternative, da das mittlerweile auch über das Internet geroutet wird. Das heißt, wenn das Netz tot ist, gibt es auch kein Telefon mehr. Alte Funkgeräte, wie sie derzeit auch vermehrt in der Ukraine zum Einsatz kommen, sind da schon eher denkbar - allerdings sind diese auch für jedermann abhörbar. Satellitentelefone sind zwar geeignet, aber entsprechend teuer.

Das Interview führte Nils Hartung.

