Veröffentlicht am: 01.11.2022 um 09:19 Uhr:
Bundesregierung: Rede der Bundesministerin des Auswärtigen, Annalena Baerbock, auf der Konferenz „Shaping Cyber Security“
» An einem späten Sommerabend wird eine 78-jährige Frau in kritischem Zustand von Notärzten behandelt. Ein Krankenwagen soll sie schnell ins nächstgelegene Krankenhaus bringen. Aber als die Notärzte dort anrufen, heißt es: Es tut uns sehr leid, aber wir können die Patientin nicht aufnehmen. Sie müssen daher in ein anderes Krankenhaus fahren, 32 Kilometer entfernt. Diese Verzögerung ist gefährlich angesichts des Zustandes der Patientin – und kurz darauf stirbt die Frau.
Als ich das alles in der Zeitung las, dachte ich zuerst: Das kann nicht stimmen, in Deutschland lehnen Krankenhäuser keine solche Notfallpatientin ab. Aber dann las ich den Artikel weiter – und er erklärte, den Grund, warum das Krankenhaus die Patientin nicht aufnehmen konnte: ein Ransomware-Angriff auf seine Server. Hacker hatten die Daten des Krankenhauses verschlüsselt und wollten sie nur gegen die Zahlung einer Geldsumme wieder freigeben. Das Krankenhaus musste die Notfallversorgung aussetzen und Operationen verschieben.
Das ist kein Auszug aus dem nächsten Matrix-Film. Es hat sich genau so zugetragen, im September 2020 am Universitätsklinikum Düsseldorf.
Solche Cyberangriffe – auf Krankenhäuser, auf Elektrizitätsnetzwerke, auf Unternehmen – gibt es jeden Tag an vielen Orten überall auf der Welt. Gerade erst haben solche Angriffe in Montenegro und Albanien die Wirtschaft und das öffentliche Leben lahmgelegt. In Costa Rica wurden das Finanzministerium und die öffentliche Gesundheitsversorgung quasi ausgeschaltet, Präsident Rodrigo Chaves musste den nationalen Notstand ausrufen.
Und wir alle erinnern uns an den Ransomware-Angriff, aufgrund dessen der Betrieb der Colonial Pipeline zeitweise eingestellt werden musste, was Verbraucherinnen und Verbraucher und Fluggesellschaften überall in den Vereinigten Staaten getroffen hat.
Das alles zeigt: Cyberangriffe richten echten Schaden an. Schätzungen des deutschen Verbands der Technologieunternehmen Bitkom zufolge haben sie seit 2020 die deutsche Wirtschaft 200 Milliarden Euro pro Jahr gekostet.
Häufig stehen Kriminelle hinter solchen Angriffen. Aber auch Staaten nutzen den Cyberraum, um Unternehmen und Politikerinnen auszuspionieren, Desinformation zu verbreiten und sich in demokratische Prozesse einzumischen. Wir haben das im letzten Jahr im Vorfeld unserer Bundestagswahlen gesehen, als die vom russischen Staat gelenkte Gruppe „Ghostwriter“ Phishing-Angriffe auf die privaten und dienstlichen E-Mail-Accounts zahlreicher Bundestagsabgeordneter verübte.
Cybertechnologie ist mittlerweile Teil der modernen Kriegsführung geworden – wie sich in Russlands Angriffskrieg gegen die Ukraine zeigt. Am Tag des Einmarschs, dem 24. Februar, attackierte Russland das Kommunikationsnetzwerk Viasat und führte einen Kommunikationsausfall in der Ukraine herbei.
Als ich Anfang dieses Monats in Kiew war, haben mir die Expertinnen und Experten der ukrainischen Behörde für Cybersicherheit erklärt, wie sie sich gegen russische Cyberangriffe wehren. Sie nutzen aus Crowdsourcing gewonnene Erkenntnisse, um Truppenbewegungen zu verfolgen, sie halten die Menschen in der Ukraine durch den Einsatz von Starlink-Terminals online und digital vernetzt, und sie haben Angriffe auf ihre Energiesysteme abgewehrt.
Deutschland, wie viele andere Länder, unterstützt die Ukraine in diesen Bemühungen – durch die Bereitstellung von Hardware und durch die Finanzierung von Projekten, mit denen die Menschen auch in Kampfgebieten mit dem Internet verbunden bleiben können. Häufig sind diese Verbindungen die einzige Möglichkeit, in Erfahrung zu bringen, ob Freunde und Familie in Sicherheit sind.
Für uns ist klar: Die Kriege der heutigen Zeit werden nicht nur mit Munition und Marschflugkörpern ausgefochten, sondern auch mit Bots und Schadsoftware. Der Cyberraum wird deshalb in unserer Nationalen Sicherheitsstrategie eine entscheidende Rolle spielen, an der wir gerade als Bundesregierung gemeinsam arbeiten.
Denn wenn wir die Sicherheit unserer Bürgerinnen und Bürger gewährleisten wollen, müssen wir sie nicht nur vor Krieg und Gewalt schützen, sondern auch die Grundfreiheiten schützen, die unsere Gesellschaft ausmachen.
Wir brauchen in unserer digitalisierten Welt einen sicheren Cyberraum für unsere tagtäglichen Kontakte: sei es für die Nachricht an unsere Kinder oder das Onlineshopping oder auch eine medizinische Behandlung mit digitalen Tools. Ein sicherer Cyberraum betrifft deshalb den Kern unserer Sicherheitspolitik.
Wir verfolgen dabei einen viergleisigen Ansatz:
Erstens werden wir gemeinsam mit unseren Partnerinnen und Partnern unsere Fähigkeit stärken, Cyberbedrohungen zu erkennen, uns vor ihnen zu schützen und unsere Abwehr nach einem Angriff wieder aufzubauen. Wenn uns ein Cyberangriff trifft, werden wir sicherstellen, dass unser Schienenverkehr weiter funktioniert, medizinische Behandlungen nach wie vor möglich sind und die Polizei weiterarbeiten kann. Dafür brauchen wir eine stärkere und widerstandsfähigere Infrastruktur.
Zweitens ist der Cyberraum kein Raum ohne Regeln. Das Völkerrecht gilt auch für Cyberaktivitäten. Aber wir müssen viel mehr tun, um die vereinbarten Normen auch umzusetzen. Dies ist das Ziel unserer Arbeit innerhalb der Vereinten Nationen und der Organisation für Sicherheit und Zusammenarbeit in Europa.
Drittens werden wir Cyberkriminalität wirksam bekämpfen. Das bedeutet, dass wir schnell und entschieden gegen Hacker vorgehen werden – mit modernsten Cybereinheiten und der entsprechenden Technologie. Es bedeutet aber auch, dass wir Staaten, die kriminelle Aktivitäten dulden oder unterstützen, zur Rechenschaft ziehen – so schwierig das oft sein mag.
Viertens werden wir Zusammenarbeit, Dialog und Entwicklung auf internationaler Ebene stärken. Unsere Sicherheit hängt auch von der Sicherheit unserer Nachbarn und Freunde ab. Wir bündeln innerhalb der EU unsere Kräfte – und beim letzten Nato?Gipfel haben wir die Entscheidung getroffen, virtuelle Schnellreaktionsteams einzusetzen, in denen nach Cyberangriffen unsere qualifiziertesten Fachleute zusammenkommen, um bei der Abwehr von Hackern zu helfen. Um in diesen vier Bereichen Fortschritte zu erzielen, haben wir auf nationaler Ebene noch viel zu tun. In Deutschland wissen wir, dass wir unsere Systeme dringend modernisieren müssen.
Die erste Frage, die wir uns stellen müssen, ist: Haben wir die richtigen Gesetze und Institutionen, um auf Cyberangriffe zu reagieren? Die Bundesregierung muss die Rechtsgrundlage für die Bekämpfung von Cyberbedrohungen schaffen, auch für Fälle, wo Angriffe mehrere Bundesländer betreffen. Aktuell gibt es zu viele unterschiedliche Verfahren und Institutionen in unseren verschiedenen Bundesländern und Städten. Das muss sich ändern. Wenn wir wirksamer agieren wollen, müssen wir die Verantwortlichkeiten für die Cyberabwehr klar zuweisen, auch unterhalb der Schwelle militärischer Angriffe. Ich persönlich bin überzeugt, dass wir unsere Kräfte bündeln müssen – auch wenn das eine Verfassungsänderung braucht.
Die zweite Frage ist: Haben wir die richtigen Methoden und Verfahren, um Cybersicherheit zu gewährleisten? Um Cyberangriffe frühzeitig abzuwenden, sind Risikoanalysen und Frühwarnung von zentraler Bedeutung. Alle einschlägigen Informationen müssen die Bundesregierung schnell erreichen, und sie braucht ein starkes Nationales Cyber-Abwehrzentrum. Das Auswärtige Amt kann diese Bemühungen durch sein internationales Netzwerk zu Regierungsvertreterinnen und -vertretern unterstützen und verfügt über Erkenntnisse sowie Zugang zu Cyberfachleuten und Vertreterinnen und Vertretern der Zivilgesellschaft aus allen Ländern der Welt.
Und – und das ist von ganz entscheidender Bedeutung – die Bundesregierung braucht sichere Kommunikationswege – auch wenn es im Jahr 2022 schwer zu glauben ist, dass wir daran noch arbeiten müssen.
Dies gilt besonders für das Auswärtige Amt mit seinen über 230 Botschaften und Konsulaten weltweit – und angesichts des Interesses zahlreicher Akteure an seinen Daten. Unsere IT?Fachleute richten deshalb neue, nach höchsten Maßstäben gesicherte Kanäle ein, die alle Bundesbehörden und alle deutschen Auslandsvertretungen zur Kommunikation untereinander nutzen können. Und ab 2023 werden wir ebenso gesicherte Kommunikationskanäle mit anderen Ländern entwickeln.
Darüber hinaus arbeiten wir an der ersten deutschen „Datenbotschaft“ – einem Datenzentrum außerhalb des deutschen Hoheitsgebiets, wo wir kritische Informationen speichern und sie so vor Angriffen auf unsere Systeme schützen werden.
Professor Meinel, Sie erwähnten, dass Sie hier an Ihrem Institut ein Masterprogramm Cybersicherheit haben. Allen Absolventen dieses Programms sage ich: Das Auswärtige Amt ist ein großartiger Arbeitgeber – und das gilt für den ganzen öffentlichen Sektor.
Ich habe hier sehr offen über all diese Themen gesprochen – denn wir müssen wirklich einen Gang zulegen. Putins Angriffskrieg konfrontiert uns mit einer neuen Realität. Er verdeutlicht die Notwendigkeit eines verstärkten internationalen Dialogs über Sicherheit und Cyberpolitik: Um den Cyberraum zu verteidigen – um ihn frei, offen, stabil und sicher zu halten. Um zu gewährleisten, dass er die Grundfreiheiten unserer Bürgerinnen und Bürger schützt. Um eine Gesellschaft zu ermöglichen, in der wir sicher mit unseren Liebsten kommunizieren können, in der freie und faire Wahlen stattfinden können, in der unsere Hochschulen und Unternehmen sicher arbeiten können, und in der unsere Krankenhäuser Menschen in Not immer versorgen können.
Denn Cybersicherheit ist menschliche Sicherheit. Sie ist unsere Sicherheit. Deshalb freue ich mich sehr, Sie alle heute hier in Potsdam begrüßen zu dürfen. Diese Konferenz bietet die Gelegenheit, sich über Ideen zum Umgang mit einer der größten Herausforderungen unseres digitalen Zeitalters auszutauschen. Wir brauchen alle Teile der Gesellschaft an Bord: Regierungen und Zivilgesellschaft, Unternehmen und Wissenschaft. Und wir müssen „out of the box“ denken.
Ich war wie gesagt kürzlich in Kiew und habe dort die Behörde für Cybersicherheit besucht. Ich kam dort in einen Raum, in dem lauter Studierende saßen, ich schätze zwischen sechzehn und zweiundzwanzig Jahren alt. Und denen habe ich gesagt: Ihr seid die wahren Expertinnen und Experten.
Und ich denke so sollten wir die Dinge auch in Deutschland und anderen europäischen Ländern angehen – wir brauchen mehr Mut, mehr frische Ideen und eben das Denken „out of the box“, um Cyberangriffe abzuwehren. Und das ist genau der Gedanke hinter dieser Konferenz.
Ich wünsche Ihnen allen anregende Gespräche. «
Quelle: Bulletin 120-4 des Presse- und Informationsamtes der Bundesregierung vom 30. September 2022