Die Warnung liest sich aus heutiger Sicht wie eine Prophezeiung: Im Februar 2020 wies die US-Behörde für Cybersicherheit Pipeline-Betreiber auf die Bedrohung durch Hacker hin. Die Warnung verhallte offenbar ungehört. Hacker konnten gerade eine der wichtigsten Pipelines in den USA lahmlegen. Die Angreifer nutzten sogenannte Ransomware. Die kann sowohl Daten stehlen als auch diese auf dem attackierten System verschlüsseln und damit unzugänglich machen. Die Profis im boomenden Geschäft der digitalen Erpressung verlangen Lösegeld, um die Daten wiederherzustellen oder sensible Informationen nicht zu veröffentlichen.

Auch in der Schweiz gibt es täglich Angriffe.

Es ist nicht klar, wie weit die Angreifer in die relevanten Systeme vordringen konnten. Vom Effekt her ist das einerlei: Die Firma Colonial sah keine andere Möglichkeit, als das Netz mit 8800 Kilometern Röhren herunterzufahren, das Sprit für 50 Millionen Amerikaner liefert. Die Regierung rief den Notstand aus, Präsident Biden und der Kongress sind eingeschaltet.

Kritische Infrastrukturen müssen besser geschützt werden. Es hat jüngst Angriffe auf Krankenhäuser gegeben, auf Energieversorger, Wasserwerke, Staudämme. Auch in der Schweiz gibt es täglich Angriffe. Es ist höchste Zeit, dass die westlichen Industriestaaten zusammen schärfere internationale Sicherheitsstandards festlegen.

Betreibern kritischer Infrastrukturen sollte eine Meldepflicht für Cyberattacken auferlegt werden. Regierungen müssen sich verpflichten, Sicherheitslücken schnellstmöglich zu stopfen. Und sie sollten von Hackern genutzte Infrastrukturen gezielt attackieren dürfen - dafür braucht es einen rechtlichen Rahmen.

Lösegeldzahlungen bei Cyber-Erpressung müssen verboten werden.

Zugleich muss es internationale Bemühungen geben, die Täter und Hinterleute von Ransomware-Attacken zu verfolgen und ihr Geschäftsmodell auszutrocknen. Dazu gehört ein Verbot von Lösegeldzahlungen und Transparenz bei Kryptowährungen, über die Millionen-Transaktionen anonym abgewickelt werden können.

Beim Schutz kritischer Infrastrukturen müssen die Hürden hoch gelegt werden: Sie sind im Krisenfall primäre Angriffsziele für die Cyber-Krieger von Geheimdiensten und Militär. Das ist eine Bedrohung der Sicherheit aller westlichen Industrieländer. Die Angreifer brauchen weder Langstreckenbomber noch Atomwaffen, um Lebensadern moderner Gesellschaften zu durchtrennen. Findige Programmierer genügen.

Fehler gefunden?Jetzt melden.