Am 14. März 2021 wartete Donna-Maria Cullen auf ihren Termin bei der Radiologie, um einen aggressiven Hirntumor zu bekämpfen, als sie einen unerwarteten Anruf erhielt : ein Cyberangriff hatte das Internetsystem des irischen Gesundheitswesens lahmgelegt und ihre Behandlung musste vorübergehend ausgesetzt werden. 

Nach einem Jahr intensiven Kampfes gegen das Coronavirus, ist das irische Gesundheitssystem zusammengebrochen, allerdings weder aufgrund der vielen Ansteckungen, noch durch das Chaos der Ausgangssperren, wie man vielleicht erwarten könnte, sondern durch einen unsichtbaren Angriff aus mehreren Hundert Kilometer Entfernung. 

Spätere Ermittlungen haben ergeben, dass der Auslöser eine Ransomware (Lösegeld-Trojaner) war oder eine unberechtigte Kenntnisnahme von Daten (Bit-Napping) ausgeführt von Wizard Spider , einer Cybercrime-Bande mit Sitz im russischen Sankt Petersburg, die 14 Millionen Pfund, ca. 17 Millionen Euro, für die Beendigung des Angriffs forderten. Die irischen Behörden versuchten, den Angriff abzuwehren, was die Aussetzung von vielen Tausend Terminen über Monate zur Folge hatte, die Rückkehr zu Papier und Stift in den Gesundheitszentren, eine Filtrierung von vertraulichen medizinischen Informationen von 520 Patienten und Ausgaben in einer Größenordung von ungefähr 100 Millionen Euro.

Dieser Fall ist bei weitem kein Einzelfall, der Angriff auf das irische Gesundheitssystem reiht sich ein in eine Lawine von Cyberangriffen mit dem Ziel, europäische Unternehmen und die EU-Institutionen zu treffen. Russlands Schatten lag immer schon über den sozialen Netzwerken, aber durch die Pandemie haben sich Anzahl und Ausmaß dieser Angriffe immer weiter potenziert.

Die Angriffe durch Malware auf kritische Sektoren in Europa haben sich im Jahr 2020 verdoppelt – 304 Angriffe gegenüber 146 im Jahr 2019 – laut der Europäischen Agentur für Cybersicherheit (Enisa). Die Cyberangriffe auf Krankenhäuser und Gesundheitsnetzwerke sind ebenfalls um 47% gestiegen.

Die neue Normalität – ein fruchtbares Feld für die Cyberkriminellen

Nachdem die WHO den Pandemiezustand ausgerufen hatte und die Ansteckungen mit dem Coronavirus innerhalb weniger Tage außer Kontrolle gerieten, verlagerte sich das Leben der Europäer ins Internet. Mit einem Mal wurden Homeoffice, Onlineshopping und das Sozialleben vor dem Bildschirm zur Routine. Und obwohl es diese digitalen Lösungen einen kompletten Stillstand der Welt verhinderten und ein Teil des wirtschaftlichen Lebens aufrecht erhalten werden konnte, boten sie der Internetkriminalität gleichzeitig eine goldene Gelegenheit.

Nicht nur das Coronavirus, auch der Wechsel von den traditionellen Infrastrukturen hin zu Cloud-basierten Plattformen, die wachsende Interkonnektivität und das Aufkommen neuer Technologien wie der künstlichen Intelligenz, haben zu einem Anstieg der Cyberangriffe geführt, was „die Kompliziertheit, die Komplexität und die Auswirkungen betrifft“, so die Europäische Agentur für Cybersicherheit Enisa. In ihrem Bericht aus dem Jahr 2021 verkündete die Agentur, dass „diese Tendenz (die Beschleunigung der digitalen Transformation) die Angriffsfläche für Cyberanschläge noch vergrößert habe und wir als Ergebnis gesehen haben, dass die Anzahl der Internetangriffe auf Organisationen und Unternehmen über die Büroinfrastruktur zugenommen hat“.

Darüber hinaus haben sich die öffentliche Verwaltung, die Lieferketten – die Kaskadenreaktionen auslösen können – und die Gesundheitssysteme seit dem Ausbruch der Pandemie zu bevorzugten Sektoren für die Cyberkriminellen entwickelt. Eine Einrichtung, die einen Angriff dieser Art erfuhr, war das Universitätskrankenhaus Brünn in Teschechien , welches im März 2020 sogar seine digitale Infrastruktur zu schließen musste, mit der Folge, dass dringende Operationen verschoben werden mussten und Patienten mit schwersten Erkrankungen verlegt werden mussten. Sogar die Europäischen Institutionen selbst wurden im März 2021 zur Zielscheibe eines Cyberangriffes , wobei es keine offensichtliche Sicherheitslücke gegeben hat.

Russland, die permanente Bedrohung 

Die Tatsache, dass diese Art von Angriffen anonym erfolgen, macht es sehr schwer, den Feind zu identifizieren und angemessen zu reagieren. Das gilt umso mehr in einem Kontext, wo sich hinter den nicht-staatlichen Gruppen offenbar Staatslenker verbergen, die sich nicht scheuen, diese Art von Angriffen öffentlich anzuprangern.

Obschon es kompliziert ist, die Cyberkapazität eines jeden Landes präzise zu benennen, gibt es international keinen Zweifel daran, dass Russland einer der prominentesten Akteure ist . Auf diese Weise kann Moskau das Internet benutzen, um seine geopolitischen Aspirationen zu verstärken: von der Stärkung seiner Rolle als globale Macht, über die Konsolidierung der Kontrolle über sein Einflussgebiet, bis hin zur Schwächung und Destabilisierung von Organisationen, die es als feindlich einstuft, so wie die EU oder die NATO.

Dafür lassen sich leicht hunderte Beispiele anführen: Deutschland, Italien, Niederlande und Dänemark haben in den letzten Jahren immer wieder gesagt , sie seinen Opfer russischer Cyberangriffe geworden; Frankreich teilte zu Beginn des Jahres 2021 mit, dass einige seiner Großunternehmen, unter anderem Airbus und Orange, zur Zielscheibe von Hackerangriffen mit Verbindungen nach Russland geworden seien; und vergangen September beschuldigte Josep Borrell , der Hohe Vertreter der EU für Außenpolitik Moskau,  in die Computersysteme zahlreicher europäischer Politiker, ranghoher Manager von Energieunternehmen und weiterer Bürger mit einer gewissen sozialen Sichtbarkeit eingedrungen zu sein.

Neben dem Zugang zu sensiblen Daten, suchen die russischen Computerkriminellen

persönliche Informationen von europäischen Bürgern, mit denen sich ein Lösegeld erpressen lässt oder versuchen, das europäische Datenschutzsystem ganz schachmatt zu setzen, was als Beweis für die Verletzlichkeit der europäischen Gesellschaften angeführt wird. Für die Ermittler erweist es sich las sehr schwierig zu beweisen, dass diese Angriffe vom Kreml gedeckt werden, denn bei den meisten Fällen stützen sich die Anschuldigungen auf Indizien, die nicht ausreichend belastbar sind, um von Russland offiziell eine Erklärung zu verlangen.   

Die Reaktion aus Brüssel

Die Europäische Kommission und die Mitgliedstaaten sind sich darüber bewusst, dass sie zum Mittelpunkt der Cyberangriffe geworden sind und dass Moskau weiterhin nach Belieben die europäischen Netze angreifen kann, weil es dort Sicherheitslücken gibt.

Um diese zu schließen, hat die Europäische Kommission im Dezember 2020 ihre Strategie für Cybersicherheit aktualisiert und eine neue Richtlinie vorgestellt, die Maßnahmen beinhaltet für ein hohes gemeinsames Niveau an Cybersicherheit in der gesamten EU (Richtlinie NIS2). Mit diesen beiden Schritten soll die operative Kapazität der Abwehr von Cyberangriffen gestärkt werden und gleichzeitig ein Schutznetz auf neue Sektoren ausgeweitet werden, wobei auch die Investitionen in die Cybersicherheit der Europäischen Organisationen erhöht werden- dieses ist um 41% geringer als das der USA .

Damit noch nicht genug: in den letzten Wochen hat der Konflikt zwischen Russland und der Ukraine die Europäische Union in Alarmbereitschaft versetzt: die Europäische Zentralbank hat die Nationalbanken aufgerufen , sich für eventuelle russische Cyberangriffe zu wappnen und die französische Ratspräsidentschaft der EU hat für die großangelegte Simulation eines Cyberangriffes auf die Lieferketten der EU-Mitgliedstaaten geworben.

Diese Bewegungen weisen indes alle in eine Richtung : der Cyberkrieg hat die Sphäre der Science Fiction verlassen und man daraus folgern, dass er bereits im Gange ist. Und obwohl dabei kein Blut fließt, ist es sicher, dass er sich auch direkt auf das Leben der Bürger auswirkt. Dabei wird die Europäische Union mit gezücktem Schwert oder eben Computer gegen Russland und die digitale Transformation als Hauptbedrohungen vorgehen, sie wird ihren ganz eigenen Kampf führen müssen, um Einigkeit mit der Welt zu erzielen und das Internet zu einer sicheren Umgebung zu machen.