Chef der EU-Cybersicherheitsagentur warnt vor Spillover-Effekten

Während die ENISA bereits rund 300 Cybervorfälle im Zusammenhang mit der russischen Aggression gegen die Ukraine beobachtet hat, wurden mit Ausnahme des Viasat-Angriffs bisher keine Zwischenfälle mit größeren Auswirkungen gemeldet. "Allerdings waren 100 dieser Angriffe Spillover-Ereignisse, das heißt, sie betrafen auch andere Länder", sagte Juhan Lepassaar, der Exekutivdirektor der ENISA, bei einer Pressekonferenz am Mittwoch (8. Juni). [ENISA]

Anlässlich des paneuropäischen Programms Cyber Europe 2022 zur Vorbereitung auf Cyberangriffe warnte der Exekutivdirektor der EU-Agentur für Internetsicherheit (ENISA), dass die Staaten weiterhin wachsam sein müssen.

Während die ENISA bereits rund 300 Cybervorfälle im Zusammenhang mit der russischen Aggression gegen die Ukraine beobachtet hat, wurden mit Ausnahme des Viasat-Angriffs bisher keine Zwischenfälle mit größeren Auswirkungen gemeldet.

„Allerdings waren 100 dieser Angriffe Spillover-Ereignisse, das heißt, sie betrafen auch andere Länder“, sagte Juhan Lepassaar, der Exekutivdirektor der ENISA, bei einer Pressekonferenz am Mittwoch (8. Juni).

Es wird erwartet, dass sektorübergreifende Vorfälle zunehmen werden – daher könnte sich die nächste Cyber Europe-Ausgabe auf derartige Aktivitäten konzentrieren. Die Idee hinter diesen zweijährlichen Übungen ist es, die Widerstandsfähigkeit von Organisationen zu testen, auf groß angelegte Cyberangriffe zu reagieren. Letztlich soll damit das Vertrauen der Bürger:innen in Dienste und Infrastrukturen sichergestellt werden.

Für die diesjährige sechste Runde haben die Cyber Europe-Planer:innen ein Szenario entwickelt, bei dem das Gesundheitswesen im Mittelpunkt steht. Diese Aktivitäten zum Aufbau von Kapazitäten werden gemeinsam mit den Mitgliedstaaten organisiert, und es gab eine Vielzahl von Teilnehmer:innen aus Behörden und Organisationen, die als kritische Einrichtungen eingestuft sind.

Bereitschaftstest für den Gesundheitssektor

Die Szenarien, die am Mittwoch von 800 Teilnehmer:innen getestet wurden, enthielten realitätsnahe technische und nicht-technische Vorfälle. Diese Störfälle könnten zu größeren Krisen auf verschiedenen Ebenen des Gesundheitssektors führen – auf lokaler, organisatorischer, nationaler und europäischer Ebene. So wurden die Pläne zur Aufrechterhaltung des Geschäftsbetriebs und des Krisenmanagements auf den Prüfstand gestellt.

Laut Lepassaar gehe es bei diesen fiktiven Übungen auch darum, wie die Mitgliedstaaten bei solchen Ereignissen vorgehen und sich untereinander abstimmen, um eine Eskalation zu verhindern.

„Gemeinsam mit den Beteiligten in den Mitgliedstaaten ziehen wir Schlussfolgerungen und passen Mechanismen und standardisierte Betriebsverfahren auf EU- und nationaler Ebene an“, erklärte der Agenturchef und fügte hinzu, dass die vollen Auswirkungen der Übungen erst viel später – etwa in zwei Jahren – zu beurteilen seien.

Christian Van Heurck, ENISAs Leiter für Cybersicherheitsschulungen und -übungen, wies darauf hin, dass die Situation in jedem Mitgliedstaat anders sei und dass sie über die Entwicklung der Dinge berichten sollten. „Damit wir anschließend einen Bericht mit Empfehlungen erstellen können“, erklärte er.

Idealerweise sollten die Teilnehmer:innen auch mit den verschiedenen Behörden in Kontakt treten und herausfinden, wo Verbesserungen notwendig sind und was bereits gut läuft.

Agentur-Chef: EU-Mechanismus zur Meldung von Cybervorfällen funktioniert nicht

Der Leiter der EU-Agentur für Cybersicherheit hat davor gewarnt, dass ihr Meldesystem für Vorfälle viel zu bürokratisch ist und „nicht funktioniert“. Er forderte ein widerstandsfähigeres System sowie ein besseres gesetzliches Umfeld und einen besseren Informationsaustausch mit den Mitgliedsstaaten.

Mögliche Folgen eines Angriffs

Im Gesundheitssektor könnte ein Angriff den Diebstahl von Gesundheits- und Patientendaten zur Folge haben, mit dem Ziel, die Gesundheitsdienste zur Zahlung von Lösegeld zu zwingen.

In Deutschland kam es im September 2020 zu einem Ransomware-Angriff auf Krankenhäuser, woraufhin zahlreiche Operationen verschoben werden mussten, da die Krankenhäuser nicht in der Lage waren, die Fälle zu bearbeiten. Unter solchen Umständen können Angriffe unmittelbare Auswirkungen auf das Wohlergehen der Bürger:innen haben.

„Letzten Endes geht es darum, dass die Gesellschaft sicher ist“, betonte Lupassaar.

Mit Blick auf die Kriegssituation schloss der Agenturchef: „Armeen, die Übungen ernst nehmen, die in der Lage sind, Fehler einzugestehen und aus ihnen zu lernen, sind die erfolgreicheren, wenn es darum geht, die Sicherheit der Gesellschaften, die sie schützen, aufrechtzuerhalten.“

[Bearbeitet von Luca Bertuzzi/Nathalie Weatherald]

Subscribe to our newsletters

Subscribe