Die arabische Welt ist eine der am stärksten von Cyber-Attacken betroffene Region der Welt. Gefährdet sind gleichermaßen staatliche Institutionen wie die private Wirtschaft. Gegenmaßnahmen sind eingeleitet, Deutschland muss hier die Zusammenarbeit mit arabischen Ländern suchen.
Jeder Reisende kennt die liebevoll gemeinten Warnungen von Freunden und Familien wie: „Pass auf deine Wertsachen auf!“, oder „Gib niemandem deinen Pass und erzähle Fremden nicht zu viel über dich!“ Trotzdem ist unser subjektives Sicherheitsempfinden an Flughäfen in den letzten Jahren immer mehr gestiegen. Nicht verwunderlich, angesichts der strikten Sicherheitsmaßnahmen an und um Flughäfen.
Hermetisch abgeriegelte, mit Stacheldraht umzäunte Areale und Videoüberwachung, ganz zu schweigen von den strengen Personenkontrollen und dem ständig wachsenden Katalog verbotener Gegenstände. Man könnte fast meinen, Flughäfen würden zu den sichersten Orten überhaupt gehören und neigt deswegen dazu, die Warnungen der Liebsten einfach in den Wind zu schlagen.
Die Wahrheit ist, dass mittlerweile jeder vierte Reisende Opfer eines Verbrechens wird, ohne es überhaupt zu bemerken. Cyber-Angriffe machen es möglich. So nützlich die freien WLAN Netzwerke an Flughäfen und Bahnhöfen auch sind, so anfällig sind sie für die Machenschaften von Kriminellen. Problemlos hacken sich diese in öffentliche WLAN Netzwerke oder kreieren ganz einfach gefälschte WLAN-Hotspots, um so personenbezogene Daten, Passwörter und Kreditkarteninformationen zu stehlen.
Doch Cyber-Angriffe zielen nicht nur auf Touristen ab, die vor lauter Urlaubsvorfreude die Cybersecurity vernachlässigen, sondern richten sich ganz gezielt gegen die sogenannte „kritische Infrastruktur“, also Organisationen und Einrichtungen aus Sektoren wie Energie, Transport und Verkehr oder Gesundheit. Besonders betroffen: Die Luftfahrt. Die Europäische Organisation zur Sicherung der Luftfahrt (Eurocontrol) warnte in einem Bericht (Juni 2021), dass Cyber-Angriffe in allen Bedrohungskategorien zunehmen. Die Zahl der gemeldeten Vorfälle in der gesamten Luftfahrtindustrie ist von 2019 bis 2020 um 530 Prozent gegenüber dem Vorjahr gestiegen, wobei 61 Prozent aller Cyber-Angriffe in der Luftfahrt im Jahr 2020 auf Fluggesellschaften gerichtet waren.
Marc Lindike ist der IT-Security-Chef des Münchner Flughafens, dem einzigen deutschen Flughafen unter den Top Ten der Weltrangliste. Er sagt, dass es vor allem an Fachkräften, Ressourcen, und Bewusstsein für die wachsenden Gefahren fehlt. „Die Bösen arbeiten schon zusammen, die Guten noch nicht.“, warnt er angesichts der wachsenden Bedrohung von Cyber-Kriminellen.
Stimmt das? Sind Kriminelle wirklich besser organisiert als Einrichtungen der staatlichen Sicherheit? Und was sind Cyber-Angriffe überhaupt?
Cyber-Angriffe: kriminell, politisch, persönlich
So wie es im realen Leben verschiedenste Arten von und Motive für Verbrechen gibt, so verhält es sich auch mit Cyber-Attacken. Generell gesprochen handelt es sich dabei um den böswilligen und vorsätzlichen Versuch, IT-Systeme zu beeinträchtigen und Informationen durch unbefugten Zugriff auf Computersysteme zu stehlen, offenzulegen, zu inaktivieren oder zu vernichten. Kriminell motivierte Angreifer wollen zumeist finanziellen Gewinn durch Diebstahl von Geld oder Daten machen. Doch auch die Unterbrechung der Geschäftsabläufe und damit einhergehende Erpressung der Unternehmen ist lukrativ: erst im Februar dieses Jahres wurde der Bodenverkehrsdienstleister Wisag Opfer eines Cyber-Angriffs.
Die Täter versuchten dabei, die Systeme zu kapern und somit Geld zu erpressen. Das Unternehmen schaltete jedoch die Polizei ein und lehnte Verhandlungen ab. „Die Wisag ist nicht erpressbar und leistet keine Zahlungen an Kriminelle“, erklärte Vorstand Michael Wisser. Doch auch politisch motivierte Angriffe sind nicht auszuschließen.
Sogenannte „Hacktivisten“ versuchen durch großangelegte Cyber-Attacken Aufmerksamkeit für ihre Anliegen zu generieren. Zu den bekanntesten Hacker-Kollektiven zählt wohl „Anonymous“. Die Bewegung hat einen führerlosen Charakter, es handelt sich um weltweit agierende Gruppen oder Einzelpersonen, die gemeinsam “Hacktivismus” betreiben. Erst im März dieses Jahres, kurz nach Beginn des russischen Angriffskriegs auf die Ukraine, hat das Kollektiv mutmaßlich einen überaus erfolgreichen Angriff auf die Infrastruktur der russischen Luftverkehrsbehörde (Rosaviatsia) ausgeführt.
Dabei wurden alle Dokumente, Dateien, Flugzeugregistrierungsdaten und E-Mails von den Servern gelöscht, insgesamt handelte es sich um etwa 65 Terabyte an Daten. Reaktionen aus Russland blieben nicht aus. Ebenfalls im März wurde die Website des internationalen Flughafens Bradley in Windsor Locks, Connecticut, von einem Cyber-Angriff heimgesucht, verantwortlich war vermutlich die russische Hacker-Gruppe „Killnet“. In einer übersetzten Nachricht der Hacker hieß es: „Wenn die Waffenlieferungen an die Ukraine eingestellt werden, werden die Angriffe auf die Informationsstruktur Ihres Landes sofort aufhören. Amerika, niemand hat Angst vor dir“.
Die Gefahr von Cyber-Angriffen, auch wenn sie nicht konkret fassbar sind, ist mehr als real. Eine Region ist besonders betroffen von Cyber-Attacken: der Nahe Osten.
„Cyber-Pandemie“ im Nahen Osten
Dabei sind die Bemühungen zur Abwehr von kriminellen Netz-Attacken schon weit gediehen. Nach Prognosen aus der Branche wird der Umsatz des Cybersicherheitsmarktes im Nahen Osten voraussichtlich von 15,6 Milliarden US-Dollar im Jahr 2020 auf 29,9 Milliarden US-Dollar im Jahr 2025 steigen, die durchschnittliche jährliche Wachstumsrate liegt bei 13,8 Prozent. Die Gründe sind klar: Zum einen boomt die Wirtschaft in der arabischen Welt, zum anderen hat die Pandemie die Digitalisierung zusätzlich enorm nach vorne getrieben. Das erregt die Aufmerksamkeit von Cyberkriminellen.
Das Cybersicherheitsunternehmen Kaspersky meldete für die erste Hälfte des Jahres 2021 einen Anstieg der Malware-Angriffe im Nahen Osten um 17 Prozent. Die plötzliche Zunahme von Homeoffice-Tätigkeiten ohne die entsprechenden IT-Kenntnisse machte die Zivilbevölkerung zu leichten Opfern.
Besonders der Gesundheitssektor hat während der Corona Pandemie einen extremen Anstieg an Cyberangriffen verzeichnet – laut dem Global Threat Landscape Report 2022 des Cybersicherheitsunternehmens Sectrio stiegen die Attacken um 97 Prozent. Auch andere kritische Infrastrukturen wie Energieanlagen, Öl- und Gastransportnetze, Häfen und große Produktionsanlagen werden angegriffen. Ein Ransomware-Angriff auf den Ölproduzenten Saudi Aramco führte zu einem Datenleck und einer versuchten Erpressung von 50 Millionen US-Dollar. Mohamed al-Kuwaiti, Leiter der staatlichen Cybersicherheitsbehörde der Vereinigten Arabischen Emirate (VAE), sagte in einer Podiumsdiskussion auf der Gulf Information Security Expo and Conference in Dubai gar, dass der Nahe Osten vor einer „Cyberpandemie“ stehe.
Es ist also nicht verwunderlich, dass sich Staaten nun zusammenschließen, um der neuen Gefahr zu begegnen. Dabei werden auch neue politische Allianzen geschlossen.
Das Abraham-Abkommen macht’s möglich
Unbestrittener Marktführer im Bereich Cybersicherheit in der Regionist Israel. Nachdem einige Mitgliedsländer der Arabischen Liga ihr Verhältnis zu Israel neu definiert haben, wird partiell auch eine Zusammenarbeit im Cyberbereich möglich. Am Rande der Dubai-Expo kam es so zu einem absoluten Novum: Vertreter unterschiedlicher Bereiche der Luftfahrtindustrie führt eine gemeinsame internationale Übung durch, bei der ein Cyberangriff auf den Luftfahrtsektor simuliert wurde.
Das Israel National Cyber Directorate leitete in Zusammenarbeit mit dem Cybersecurity Council der Vereinigten Arabischen Emirate im israelischen Pavillon die Übung, bei der ein multinationaler Cyberangriff auf Einrichtungen der Luftfahrtindustrie simuliert wurde. An der Übung nahmen neben politischen Persönlichkeiten auch Vertreter von Flughäfen, Fluggesellschaften, Flugzeugherstellern, zivilen Luftfahrtbehörden, Cyberbehörden und Cybersicherheitsunternehmen aus verschiedenen Ländern teil, darunter Großbritannien, Deutschland, Griechenland, Marokko und Bahrain.
Tamir Goren, Direktor für Spezialtechnologien in der Technologieabteilung des israelischen Cyber-Direktorats und ehemaliger Pilot, betonte: „Eine internationale Organisation zu diesem Thema ist notwendig, da in den letzten zehn Jahren die Zahl der versuchten Angriffe auf den Luftfahrtsektor in der ganzen Welt mit unterschiedlicher Schwere zugenommen hat. Die Luftfahrt ist digitaler geworden, und die Kommunikation zwischen den verschiedenen Stellen hat die Möglichkeit von Angriffen deutlich erhöht.“.
Andere Schwergewichte der Region ziehen nach; so haben der Iran und sein strategischen Partner Russland im Januar 2021 ein gemeinsames Abkommen über die Zusammenarbeit im Bereich der Cybersicherheit unterzeichnet. Iran hat auch mit China ein auf 25 Jahre angelegtes strategisches Kooperationsabkommens unterzeichnet und eine langfristige Partnerschaft beschlossen, die eine Reihe gemeinsamer Projekte im Bereich der Cybersicherheit vorsieht.
Klar ist: Der Bedarf an Sicherheit vor Cyber-Attacken ist vorhanden und steigt stetig. Cyber-Angriffe haben nicht nur wirtschaftliche Auswirkungen, sondern können sich gegen lebenswichtige Infrastrukturen wie Krankenhäuser, öffentliche Gebäude und Industrien richten.
Die Schlachten unserer Zeit werden im Cyberspace geschlagen
Die Schlachten um Einflusssphären und Macht finden nicht mehr nur auf den realen Schlachtfeldern statt, sondern vermehrt auch im Cyberspace. Diese Tendenz wird noch zunehmen, internationale Zusammenarbeit und juristische Regulierung des Cyberspace sind deshalb das Gebot der Stunde.
Die Vereinigten Arabischen Emirate haben im Februar dieses Jahres eine Reihe neuer Gesetze verabschiedet, die darauf abzielen, Praktiken wie Hacking, Identitätsdiebstahl, elektronische Armeen und Kryptowährungen einzudämmen und gleichzeitig die strafrechtlichen und finanziellen Sanktionen für Cyber-Kriminalität zu erhöhen. Weitere dreizehn arabische Länder haben mittlerweile ähnliche Gesetze gegen Cyberkriminalität verabschiedet.
Deutschland hat im internationalen Vergleich beim Thema Cybersicherheit einen enormen Nachholbedarf. In diesem Jahr hat Berlin eine neue Cyber-Sicherheitsagenda vorgestellt, der zu entnehmen ist, dass Deutschland die Gefahr erkannt und Maßnahmen eingeleitet hat, um Risiken zu minimieren. Dabei werden auch Risikopotenziale neu bewertet. Dem fiel unlängst der Präsident des Bundesamtes für Informationssicherheit zum Opfer, der gehen musste, weil er angeblich einen zu engen Kontakt zu Organisationen hielt, in der auch russische Akteure eine Rolle spielten.
Eines ist klar: Um Cyber-Kriminalität effektiv bekämpfen zu können, muss über den „nationalen Tellerrand“ hinausgeschaut werden. Der Kampf gegen Cyber-Bedrohungen wird nur erfolgreich zu bestreiten sein, wenn Institutionen und Regierungen mit gemeinsamen Interessen enger zusammenarbeiten.
Die Übung am Rande der Expo in Dubai hat gezeigt, dass Deutschland und die arabischen Länder hier ein großes Feld für gemeinsame Entwicklung und Implementierung vorfinden. Hier ist eine Kooperation auf Augenhöhe sinnvoll und angemessen.