Sie sind hier:

Cyberkriminalität - Was Estland aus einem Cyberangriff gelernt hat

Datum:

Sie pushen Fortschritt, Digitalisierung ist in Estland weiter fortgeschritten als anderswo auf der Welt. Doch die Esten wissen, wie verletzlich elektronische Systeme sein können.

Ein Mitarbeiter überprüft in einer Netzwerkzentrale einen rot leuchtenden Netzwerk-Kabelstecker mit einem Detektor
Ein Mitarbeiter überprüft in einer Netzwerkzentrale einen rot leuchtenden Netzwerk-Kabelstecker mit einem Detektor
Quelle: dpa

In Sachen Cyberkriminalität haben die Esten in der Vergangenheit bereits schlechte Erfahrungen gemacht. 2007 legte ein Cyberangriff das ganze Land lahm - Bankverkehr und Regierungsarbeit, Parlament und Onlinebestellsysteme waren betroffen. Eine kremlnahe Jugendorganisation bekannte sich damals zu dieser Attacke. Ausgerechnet aus Russland also kam der Angriff, dem ehemaligen Besatzer, der für die Esten die ewige Bedrohung aus dem Osten darstellt.  

Eingeübte Abwehr-Mechanismen

Seitdem hat Estland enorm an seiner Cybersicherheit gearbeitet. "Cyberverteidigung in Estland begann wesentlich früher als 2007", sagt Uku Särekanno, Director of Cyber Security, Estonian Information System Authority im ZDF-Interview "aber der Angriff hat erstmals gezeigt, dass es wichtig und notwendig ist und die politische Aufmerksamkeit auf den Bereich gezogen wird." Seitdem ist die Abwehr von Angriffen ist zur Routine geworden.

So funktioniert laut Särekanno die estnische Cybersicherheit:

  • Jede Behörde hat verpflichtend einen Verantwortlichen für Informationssicherheit, alle ca. 400 öffentlichen Behörden halten sich daran.
  • Der Staat hat einen eigenen Internetdienst – man nutzt nicht private Anbieter, sondern ein eigenes staatliches Netzwerk für Behörden mit eigener Hardware, um nach Malware zu suchen.
  • Im zivilen Bereich ist die Hauptabwehrstelle RIA (Information Systems Authority) - sie hat auch Sensoren in privaten Netzwerken, um Malware in den Netzen zu entdecken, die lebenswichtige Dienste umfassen wie Banken, Energieunternehmen, Krankenhäuser oder auch Tallink, das größte Fährunternehmen der Ostsee. Daher hat RIA immer eine Gesamtübersicht darüber, was im Netz passiert.
  • Die Sauberkeit der Netzwerke ist am wichtigsten, denn Brandwände allein nützen nicht gegen feinere Schadsoftware.
  • Nach 2007 wurden regelmäßige Krisenübungen eingeführt – ca. 10 Übungen jährlich um die Zusammenarbeit zwischen dem öffentlichen und dem Privatsektor zu üben. Das hat schon einige Krisen vermeiden lassen.

Die meisten Start-ups weltweit

Estland setzt auch weiter auf Digitalisierung, sie ist ein wichtiger Wirtschaftsfaktor für das kleine Land. Die Esten haben Skype mitentwickelt, Starship erfunden. Mit Skype, Transferwise, Playtech und Taxify hat Estland weltweit die meisten Start-up-Unicorns pro Einwohner. Erstklässler haben als Fach Programmieren auf dem Stundenplan. Jeder Bürger hat ein Grundrecht auf Internetzugang, die Regierung arbeitet papierlos und freies Internet im öffentlichen Raum ist eine Selbstverständlichkeit. Es kann online gewählt werden - bei den Parlamentswahlen im März 2019 und den Europawahlen im Mai 2019 wird mehr als ein Drittel der Esten nicht in die Wahlkabine, sondern an Computer oder Smartphone gehen.

 "Vor den Wahlen gibt es Cyberhygiene-Trainings für Parteien und Kandidaten, auch Sicherheitstests für die Online-Kanäle aller Parteien", sagt Särekanno. "Die Infrastruktur der Wahlen wurde gründlich getestet, eine extra DDOS-Abwehr wird für die Wahlperiode errichtet. Es gibt auch weiche Maßnahmen für Kandidaten, die lernen, ihre Konten und Profile zu schützen. Die Webseiten und Systeme aller Parteien werden getestet, Empfehlungen für Sicherheit ausgegeben."

Staat setzt auf vorbeugende Maßnahmen

Estland versucht mit vielerlei Prävention die Netze sauber zu halten. Staat und Unternehmen kooperieren, sagt Särekanno: "2016 wurde ein Programm der russischen Geheimdienste in den Systemen eines Energieunternehmens gefunden. Seitdem hilft der Staat, die Netzwerke der kritischen Dienstleistungen zu testen. Der Staat übernimmt die Kosten für diese Tests, die Unternehmen verpflichten sich, ihre Netze dann zu reparieren und weitere Investments zu tätigen, wenn nötig. Dieses Vertrauen zwischen dem Staat und Privatsektor ist ziemlich einzigartig."

Das Ganze scheint zu funktionieren, denn 2017 war Estland eines der wenigen Länder, das vom Schadprogramm und Computerwurm WannaCry unberührt blieb. "Unser CERT (Organisation für Internetsicherheit, Anmerkung der Red.) überwacht 24 Stunden 7 Tage die Woche und hat den Virus schon nachts entdeckt, bevor der Arbeitstag begann und Leute ihre Rechner eingeschaltet haben, und entsprechend Warnungen und Anleitungen herausgeschickt", so Uku Särekanno.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, können Sie jetzt eine Altersprüfung durchführen. Dafür benötigen Sie Ihr Ausweisdokument.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.