Auswirkungen globaler Krisen auf die öffentliche Sicherheit
Steigen Sie in Tel Aviv am Airport Ben Gurion in einen Flieger nach Berlin, sind Sie rund vier Stunden in der Luft. Eine Information aus dem Gazastreifen braucht dagegen nur 26 Minuten, damit sich eine protestierende Menschenmenge auf der Sonnenallee in Neukölln versammelt – so zu beobachten, nachdem es im Herbst 2024 Berichte über die angebliche israelische Bombardierung eines Krankenhauses gab.
Dass Krisen dieser Welt auch Auswirkungen auf unsere Sicherheit in Deutschland haben, ist unbestritten. Spätestens mit dem Angriff der Hamas auf Israel am 7. Oktober 2023, aber auch zuvor durch den russischen Angriff auf die Ukraine ist die Intensität der Gefährdungen gewachsen und damit die Dringlichkeit für Behörden, Politik und Gesellschaft darauf zu reagieren. Es können vier zentrale Bedrohungsfelder abgeleitet werden: Cyberangriffe, Sabotage, Terrorismus sowie eine Polarisierungs- und Aggressionszunahme in der Bevölkerung.
Cyberangriffe
Der russische Angriff auf die Ukraine im Februar 2022 markiert nicht den Beginn feindlicher Aktionen gegen IT-Systeme in Europa und den USA. Denn bereits im Jahr zuvor erlangten die Namen DarkSide und REvil Bekanntheit mit ihren Hackerangriffen gegen die Colonial Pipeline (DarkSide im Mai 2021) bzw. auf die Kaseya-Software (REvil im Juli 2021).
Beide Gruppen haben ihre Verbindungen zu Russland und machten die Branche „Ransomware as a service“ bekannter: Programmieraffine Kriminelle stellen wirkungsvolle Angriffs-Tools für weniger IT-fähigen Kriminelle bereit, die sich auf das Erpressungsgeschäft konzentrieren. Der Angriff mit dem DarkSide-Tool auf die Colonial-Pipeline in den USA sorgte für Engpässe bei der Kraftstoffversorgung und zum Ausruf des regionalen Notstands. Die Auswirkung mit dem REvil-Trojaner „Sodinokibi“ auf den US-amerikanischen IT-Dienstleister Kaseya hatte Auswirkungen bis nach Europa. Die schwedische Supermarktkette Coop musste bis zur Behebung des Schadens zahlreiche Filialen schließen, weil ihre Kartenbezahlsysteme nicht mehr funktionierten.
Die im Frühjahr 2023 veröffentlichten „Vulkan Files“ belegten erneut, dass der Kreml die Cyberkriegsführung präventiv und aktiv vor dem Überfall auf die Ukraine vorantrieb. Es gab - und gibt mit hoher Wahrscheinlichkeit weiterhin - eine gezielte Anwerbung von IT-Ingenieuren für staatliche Cyber-Projekte mit Beteiligung russischer Geheimdienste.
Die immerhin gute Nachricht der „Vulkan Files“: sie geben Grenzen der russischen Fähigkeiten wieder, wie zum Beispiel das Knacken komplexerer Verschlüsselungen. Doch die Dateien verdeutlichen einmal mehr: ein Angreifer ist so erfolgreich, wie es ihm die Schwachstellen der potenziellen Opfer erlauben.
Dass Schwachstellen zu Betriebsausfällen führen können, geht allerdings auch ohne kriminelle Hacker. Eine Auswertung der deutschen Bundesanstalt für Finanzdienstleistungsaufsicht (BAFIN) aus dem Juli 2024 zeigt: Durch IT-Vorfälle verursachte Störungen bei Zahlungsdienstleistern hatten selten einen externen Angriff als Ursache, sondern interne und operationelle Fehler bei den Prozessen und Systemen. Und spätestens seit „Crowdstrike“ vom 19.07.2024 wissen wir, welche globale Auswirkungen es haben kann, wenn nicht einmal die Anforderungen des BSI-Grundschutz umgesetzt sind, um auf einen fehlerhaften Patch zu reagieren.
Sabotage
Es braucht aber nicht zwingend hochprofessionelle IT-Kenntnisse, um Kritische Infrastruktur zu stören – stumpfe Gewalt funktioniert weiterhin. Spätestens die Angriffe auf die Nordstream-Pipeline im Herbst 2022 machten deutlich, dass gezielte Zerstörungen kritischer Infrastrukturen kein Tabu mehr darstellen. So wichtig die Frage nach der weiterhin endgültig ungeklärten Täterschaft ist – das Ereignis allein spricht für sich. Es stellt Willenskraft und Fähigkeiten der hier Handelnden unter Beweis und zeigt zugleich die Schwierigkeiten auf für ausreichenden Schutz zu sorgen.
Es ist beileibe kein Einzelfall: In den frühen Morgenstunden des 8. Oktober 2023 wurden die Erdgaspipeline Balticonnector und ein Telekommunikationskabel zwischen Finnland und Estland beschädigt. Zu den weiteren Indizien des Falls gehört: ein gefundener Anker, der über den Meeresboden geschleppt die Schäden verursacht haben kann sowie Fotoaufnahmen vom Containerschiff „Newnew Polar Bear“ am 22. Oktober 2023 in Archangelsk, auf dem der Backbordanker fehlte. Das Schiff fährt unter der Flagge Hongkongs und war in der Nähe des Tatorts zum Zeitpunkt der Beschädigung. Die Behebung der Pipeline-Schäden nahm sechs Monate Zeit und 35 Millionen Euro in Anspruch.
Auch die jüngsten Vorfälle um Bundeswehr-Liegenschaften, bei denen der Sabotage-Verdacht an der Trinkwasserversorgung im Raum stand, machen die Aktivitäten deutlich und sollten nicht der digitalen Demenz zum Opfer fallen. Zwar bestätigte sich in keinem der Verdachtsfälle eine Wasserkontaminierung durch Unbefugte – doch die Zahl von „Probe-Angriffen“ häuft sich: Personen, die versuchen Schwachstellen zu entdecken und schauen, welche Schutzmaßnahmen wirken.
Terrorismus
Die Bedrohung durch nichtstaatliche Akteure bleibt unverändert hoch. Deutschland und Europa stehen weiterhin im Fokus dschihadistischer Gruppen. Die Tötungen von Führungsköpfen wie Osama bin Laden (al-Qaida) sowie Abu Bakr al Baghdadi (Islamischer Staat - IS) haben zur Einschätzung geführt, man habe die beiden Terrornetzwerke erfolgreich enthaupten können. Und in der Tat geht von den Terror-Zentralen kaum noch wahrnehmbare Führung aus. Dafür sind jedoch einzelne Glieder der jeweiligen Kraken recht rege: al-Shabaab in Somalia sei hier exemplarisch genannt sowie für den IS die afghanische Filiale ISPK.
Das Kürzel ISPK steht für Islamischer Staat in der Provinz Khorasan. Was deren ideologische Radikalität angeht, sollte ihre Ablehnung der in Kabul regierenden Taliban als allzu moderate Glaubensbrüder Aussage genug sein. Doch geht die wirkliche Gefahr stets von der Tat aus - den Ambitionen und Fähigkeiten Anschläge zu begehen. Ein Anschlag gelang dem ISPK bereits in diesem Jahr in Europa. Auch wenn die Partnerschaft mit Russland seit dem Angriffskrieg am Boden liegt, gehört Moskau geografisch zum Kontinent sowie religiös zum christlichen Abendland.
Am 22. März 2024 eröffneten gegen 20:00 vier bis fünf Angreifer das Feuer auf Personen vor und in der Crocus City Hall in Moskau. Mindestens 145 Menschen fanden den Tod, darunter auch Kinder, über 500 Personen wurden verletzt. Die Angreifer verwendeten moderne russische Sturmgewehre vom Typ AK-12, eine Weiterentwicklung des AK-74.
Den genauen Beschaffungsweg der Waffen haben die russischen Ermittlungsbehörden noch nicht preisgegeben. Es ist aber mehr als naheliegend, dass auch zum Krieg in der Ukraine wie bei allen anderen zuvor der „Schwund“ dazugehört. Und das Problem des florierendes Waffenhandels auf dem Schwarzmarkt dürfte ab der Stunde noch einmal zunehmen, in der Verhandlungen einen Friedensschluss bewirken können. Was kein Plädoyer für eine unbedingte Fortsetzung der Kampfhandlungen sein soll, sondern vielmehr ein Impuls für Präventionen, die auf diesen Moment hinarbeiten. Die kriminelle Branche wird dies tun.
Die Anschlagsplanungen gegen die Taylor-Swift-Konzerte in Wien in diesem Sommer sowie der Messerangriff auf das Solinger Stadtfest zeigen zudem erneut, dass die Radikalisierung der Täter heute nahezu ungestört online über die Social-Media-Plattform TikTok erfolgt. Der Kampf der israelischen Streitkräfte gegen die Hamas im Gazastreifen hat dem inzwischen als „TikTok-Dschihad“ genannten Phänomen einen extra Schub gegeben. Auch wenn der IS mit der Hamas nicht verbrüdert ist – der Konflikt und die damit geschürten Emotionen werden zur Radikalisierung genutzt.
Polarisierungs- und Aggressionszunahme Bevölkerung (inkl. Desinformation).
Alle drei genannten Bedrohungen nähren das vierte Gefährdungsfeld – die Fliehkräfte in der Gesellschaft. Angriffe auf unsere IT-Systeme, Sabotage gegen unsere kritische Infrastruktur, Terroranschläge auf unser öffentliches Leben. Welche Wirkung hat das auf eine Bevölkerung, die immer mehr als Erregungsgesellschaft (Peter Sloterdijk) wahrgenommen wird?
Sie verliert das Vertrauen in unsere Institutionen – Politik, Behörden und Firmen. Jeder gestörte Bankenprozess aufgrund eines IT-Absturz, jede ausbleibende Sozialzahlung eines gehackten Amtes, jede Versorgungsstörung aufgrund geschädigter Infrastruktur und jede Anschlagswarnung sowie jedes Terrorverbrechen verstärken das Gefühl in keiner sicheren und funktionierenden Gesellschaft zu leben. Das besonders perfide: Berichte über Strukturausfäll oder Terrortaten müssen nicht einmal wahr sein, wie der Fall von Southport zeigt. Die Bluttat, die hier ein 17-Jähriger gegen Kinder verübte und dabei drei Mädchen erstach, fand statt. Aber noch während das dritte Mädchen in der Klinik um sein Leben kämpfte, begann die Streuung von Falschinformationen über die sozialen Medien, um erregbares Klientel nicht nur in Stimmung, sondern auch auf die Straße zu bringen. Es waren die schlimmsten Unruhen im Vereinigten Königreich seit langem, und wir sollten sie nicht leichtfertig als britisches Phänomen abtun.
Wenn Cyberangriffe, Sabotage und Terrorismus die Schwerter sind, die eine Gesellschaft in ihrer Selbstwahrnehmung zerschneiden können, dann ist die Desinformation der Schleifstein, der zusätzliche Schärfe verleiht. Wir brauchen dringend eine Rüstung zum Schutz, denn das Maß zwischen Funktionalität und Dysfunktionalität etabliert sich als Erfolgsgradmesser demokratischer und autokratischer Systeme im Wettrennen des 21. Jahrhunderts.
Fazit
Welche Rüstung passt aber zu einer sich als offen und postheroisch verstehenden Gesellschaft? Sie sollte als Legierung die Lebensweisheit von Reinhold Messner haben, dass Sicherheit immer nur da ist, wo wir keine Sicherung brauchen, weil keine Gefahr da ist. Da wo Gefahren sind, brauchen wir Sicherheitsmaßnahmen und dort gibt es keine Sicherheit. Wer Sicherheit als Zustand in Aussicht stellt, der sich allein mit mehr Geld, Personal und Verboten erkaufen lässt, kennt entweder die Gefahren nicht oder will als Populist die nächsten Wahlen gewinnen. Sicherheit ist daher als Prozess der ständigen Vergewisserung zu verstehen: sind meine Maßnahmen für die wirklich relevanten Herausforderungen passend?
Auch wenn maßgeschneiderte Anzüge hoch im Ansehen stehen – die Rüstung sollte den Standard nicht scheuen. Die Zertifizierung einer ISO-Norm gibt es nicht geschenkt – Institutionen müssen hier die Art von Kraftanstrengungen absolvieren, die ihnen am schwersten fallen: Veränderungen von etablierten Organisationsstrukturen und eingeschliffenen Abläufen. Spätestens mit NIS-2 und DORA stehen regulatorische Anforderungen ins Haus, die mehr als Orientierungsstandards sind. Die EU-Cybersicherheitsrichtlinie NIS-2 (The Network and Information Security Directive) erweitert die vormals von KRITIS betroffenen Unternehmen von ca. 3.000 auf ca. 29.000 betroffene Unternehmen. Der Digital Operational Resilience Act, kurz DORA soll als einheitlicher Regulierungsrahmen für die digitale operative Widerstandsfähigkeit von Zahlungsdienstleistern sorgen. NIS-2 und DORA sehen erhebliche Bußgelder vor, wenn ihre jeweiligen Anforderungen nicht erfüllt werden. Das sollte stets berücksichtigt werden, bevor das hauseigene Sicherheitsdesign ein Zuviel an individuellen Look aufträgt.
Die Rüstung sollte sich zudem durch Beweglichkeit auszeichnen, die sich aus reger Übung ergibt. Der Weg zur Hölle ist gepflastert mit guten Vorsätzen, und Konzepte sind prima Schrankware, wenn sie nicht gelebt werden. Zuletzt zeigte uns die Pandemie deutlich, dass sich die Krise ungeübt nur schwer meistern lässt. Die Abläufe, um Cyberangriffe, Sabotageaktionen und Terroranschläge aber auch andere Szenarien bewältigen zu können, müssen verinnerlicht sein.
Und um den allseits beliebten Buzzword Resilienz Leben einzuhauchen: das sollte nicht im Alleingang geschehen. Nicht nur die Zusammenarbeit von staatlichen Institutionen und privatwirtschaftlichen Firmen ist hier angebracht, sondern auch die Einbindung der Zivilgesellschaft in Form von Vereinen und Verbänden. Wir haben zuletzt bei der Ahrtal-Flut erlebt, wie Menschen sich bei solchen Katastrophen aufmachen, um zu helfen. Das ist Potential, was zu nutzen, vor allem aber organisiert einzubinden, ist, gerade in Zeiten des Fachkräftemangels. Deshalb sollten Kommunen und Länder jährlich Resilienz-Tage durchführen: Übungen, an denen Behörden, Firmen sowie zivilgesellschaftliche Akteure eingebunden sind. Selbst wenn es nie zu einem Ernstfall kommen sollte, den es weiterhin zu verhindern gilt, so würde doch das gemeinsame Erlebnis uns wieder näher zusammenbringen. Allein dafür würde es sich lohnen.
AUTORENINFO
Björn Hawlitschka ist Manager der MACONIA GmbH und berät Firmen und Behörden. Seinen Berufsweg begann er an der Bundesakademie für Sicherheitspolitik. Er ist stellvertretender Vorsitzender des deutschen Cyber-Hilfswerks e.V. Als Mitbegründer der Fachwerkstatt Sicherheit bietet er Szenario-Workshops und Planspiele an.
Um unseren Newsletter zu abonnieren, geben Sie bitte Ihre E-Mail-Adresse ein und klicken auf absenden.
Die Kompaktmaschinenpistole MP7 im Gewehrkaliber 4.6mmx30 hat sich in den vergangenen 15 Jahren u. a. im Afghanistan-Einsatz bei verschiedenen Armeen sowie polizeilichen Spezialkrä[mehr erfahren]
Die Bedrohung durch den internationalen Terrorismus, aber auch Amokläufe und Gewaltkriminalität machen eine verbesserte Ausstattung der Polizistinnen und Polizisten notwendig. Neue[mehr erfahren]
Bei der Bestimmung der Atemalkoholkonzentration wird zwischen einem Vortest und einer gerichtsverwertbaren (Evidential-) Analyse unterschieden. Ein Vortest dient den Polizeibeamten[mehr erfahren]