4 Minuten lesen
Das Cybersicherheitsunternehmen Syndis ist ernsthaft besorgt über Cybersicherheitsprobleme in Island, nachdem Dänemark seine Alarmstufe aufgrund möglicher Cyberangriffe aus Russland erhöht hat.
Anton Már Egilsson, CEO von Syndis, macht auf Russlands neue Methode aufmerksam, NATO-Länder anzugreifen; sogenannte Schadensangriffe oder „hybride“ Angriffe.
In Island wurde diese Kategorie von Angriffen nicht gesondert behandelt. Aber Syndis weiß genau, welche Folgen solche Angriffe haben können.
Angriffe mit echter Wirkung
Bei Sabotageangriffen geht es darum, den Betrieb von Unternehmen und Institutionen wie Finanzunternehmen zu stören oder Infrastrukturen wie Kraftwerke zu beschädigen, bis hin zu Angriffen, die die Strom- und Wasserverteilung behindern.
Laut Anton handelt es sich um Angriffe, die echte Auswirkungen auf die Gesellschaft haben. Hdas Agrarsystem und die Kommunen, sogar der Luftverkehr, die Logistik und der Lebensmittelsektor. Alle sogenannten Grundlagen der Gesellschaft.
Seit Beginn der Invasion in der Ukraine gebe es einen Cyberkrieg mit den Russen, betont Anton. „Die Russen verantworten sich an verschiedenen Stellen.“
„Nichts befreit uns davon“
Syndis unterhält zahlreiche Kooperationen mit Ländern in ganz Europa. „Wir erwähnen Dänemark, weil wir uns oft mit ihnen vergleichen und es eine große Zusammenarbeit zwischen den Ländern gibt.“
Das gibt einen gewissen Hinweis darauf, wie hitzig die Lage ist, denn die Dänen stehen Russland noch näher. Die Bedenken von Syndis basieren auf Analysen und Risikobewertungen des Cyber Security Council of Denmark.
„Es ist also nicht weniger wichtig, dass wir uns Sorgen machen, wenn sie sich Sorgen machen“, sagt Anton. „Obwohl wir weit weg und hier draußen im Meer sind, gehören wir zur gleichen Kategorie. Wir sind ein NATO-Land. Davon befreit uns nichts.“
Cyberangriffe könnten fast alle Ministerien ruinieren, wenn sie passieren würden.
Foto/Eingereicht
Der isländische Staat ist im Allgemeinen wach
Auf Nachfrage sagt Anton, dass der isländische Staat sich dieser Angriffe grundsätzlich bewusst sei.
So traf sich Außenminister Þórdís Kolbrún R. Gylfadóttir mit den Ministern der nordischen Länder und Fragen der Cybersicherheit standen auf der Tagesordnung.
Áslaug Arna Sigurbjörnsdóttir, Ministerin für Universitäten, Industrie und Innovation, hat sich ebenfalls dafür eingesetzt, dass Cybersicherheit im Bildungswesen höher auf die Prioritätenliste gesetzt wird.
Er fügte hinzu, dass es innerhalb der Regierung ein umfassenderes Verständnis für dieses Problem geben müsse, wenn dies möglich sei Cyber-Angriffe landeten in fast allen Ministerien auf der Tagesordnung, wenn es dazu kam.
Die Regierung beschließt, das Niveau der Vorbereitung zu erhöhen, aber die Cyber Security Force CERT-IS der Insel hat das Problem.
Verordnung zur Ausweitung von Cyber-Sicherheitsthemen
Als Zeichen der Ernsthaftigkeit des Themas wird nun eine Erweiterung der Regelung erwartet, die den Betrieb kritischer Infrastrukturen im Hinblick auf Fragen der Cybersicherheit betrifft: NIS-2.
Ausgehend von der Verordnung NIS-1, die kritische Infrastruktur definierte, werden nun die als kritische Infrastruktur klassifizierten Unternehmen erweitert. Anschließend werden Gesetze und Vorschriften zum Umgang mit Cybersicherheit in diesen Unternehmen erlassen.
„Manchmal braucht es Gesetze und Vorschriften, um die Menschen wachzurütteln.“
Was ist mit Einzelpersonen?
Anton sagt, dass diese Angriffe auf Institutionen und Unternehmen abzielen. Einzelpersonen müssen sich immer der Versuche anderer bewusst sein, anderen Menschen Geld abzunehmen.
Was Syndis in Island bisher am häufigsten gesehen hat, sind Datensammelangriffe oder Stressangriffe. Ihr Hauptzweck besteht darin, an Geld zu kommen, beispielsweise durch die Forderung eines Lösegelds.
Was Syndis derzeit befürchtet, ist mögliche Sabotage. In manchen Fällen ist es möglich, dass die Hacker in Systeme eindringen, Daten stehlen und ausspionieren, ohne dass es jemand merkt.
Um dem Journalisten eine Vorstellung vom Umfang zu geben, sagt Anton, dass Syndis einen Großteil der isländischen Infrastruktur sowie Unternehmen und Institutionen überwacht habe. In einem typischen Monat prüfen sie etwa 1.200 Fälle, bei denen es sich um Angriffsversuche auf Organisationen und Unternehmen handelt. Es ist ihnen gelungen, eine Reihe von Fällen zu stoppen.
