Estland hat Erfahrung mit Cyberattacken. Das baltische Land ist ein Vorreiter bei der Digitalisierung und hat, seit Russland gegen die Ukraine Krieg führt, vermehrt unter Angriffen zu leiden. Der Chef der estnischen Cybersicherheitsbehörde Gert Auväärt erklärt, was man in Tallinn daraus gelernt hat.
SRF News: Estland hat im August die schwerste Cyberattacke seit fünf Jahren erlebt. Was ist passiert?
Gert Auväärt: Gleich nachdem unsere Regierung im Sommer beschlossen hatte, Denkmäler aus der Zeit der sowjetischen Besatzung zu entfernen, erlebten wir während rund fünf Tagen schwerste sogenannte Denial-of-Service-Angriffe. Das Ziel dieser Attacken war, Chaos und Verwirrung zu stiften – also Webseiten des Staates und von Unternehmen zu blockieren.
Wie gross war der Schaden dieser Attacke?
Einige Webseiten waren nur wenige Minuten lahmgelegt. Am stärksten betroffen war die Steuerverwaltung. Da ging rund eine Stunde nichts mehr, weil das Volumen der Angriffe so extrem war. Man konnte zeitweise auch keine Fahrpläne der Bahn mehr abrufen und die Webseite des Flughafens war beeinträchtigt. Unsere Behörde hat die betroffenen Unternehmen schnell kontaktiert und ihnen geholfen, die Systeme wieder zum Laufen zu bringen.
Man muss in Echtzeit reagieren und kann sich nicht erst am Morgen um neun Uhr am Computer einloggen.
Auf so etwas muss man vorbereitet sein. Man braucht Fachleute, die Tag und Nacht verfügbar sind. Denn im Cyberraum existieren keine Zeitzonen, jemand ist immer wach und hält Ausschau nach deinen Schwächen. Man muss in Echtzeit reagieren können. Man kann sich nicht erst am Morgen um neun Uhr am Computer einloggen und nachschauen, was in der Nacht geschehen ist. Sonst läuft man Gefahr, sich gar nicht mehr einloggen zu können.
Wie kann man sich möglichst gut vor solchen Angriffen schützen?
Im Cyberraum gibt es keine hundertprozentige Sicherheit. Es gibt keinen perfekten Schutzschild. Die Angreifer finden immer eine Lücke, so klein sie auch sein mag. Wir müssen in erster Linie schnell reagieren und die Systeme mit den besten zur Verfügung stehenden Technologien wieder zum Laufen bringen.
Schon 2007 wurde der estnische Cyberraum von russischen Akteuren massiv angegriffen. Was haben Sie daraus gelernt?
Wir haben Estland in den frühen 2000er Jahren in hohem Tempo digitalisiert und wurden damals zum wahrscheinlich digitalsten Land der Welt. Doch die Energie floss vor allem in den Benutzerkomfort und in Innovationen, weniger in die Sicherheit. Dann, 2007, wurde nicht nur in den Strassen von Tallinn randaliert, sondern eine grossflächige Cyberattacke legte viele staatliche Systeme, aber auch Banken lahm. Wir brauchten geraume Zeit, um alles wieder zum Laufen zu bringen.
Wenn man Regeln setzt und Standards etabliert, wird das ganze System widerstandsfähiger.
Deshalb haben wir 2008 die erste nationale Cyber-Security-Strategie erarbeitet, die seither regelmässig angepasst wird. Wir sensibilisieren die Bevölkerung und arbeiten eng mit privaten Firmen – auch sie potenzielle Opfer – zusammen. Wenn man es systematisch angeht, wenn man Regeln setzt und Standards etabliert, dann wird das ganze System sehr viel widerstandsfähiger.
Das Gespräch führte Judith Huber.