Europa ist schlecht gewappnet für ernsthafte Hackerangriffe und sollte daher mit umfangreichen Maßnahmen auf der Infrastrukturebene gegensteuern. Dieser Ansicht ist Thomas Tschersich, der bei der Deutschen Telekom den Bereich Cyberabwehr leitet. Der IT-Sicherheitsexperte macht sich daher für "digitale Grenzkontrollen" rund um die EU und in einzelnen Mitgliedsstaaten stark. Im Ernstfall solle die europäische Netzinfrastruktur abgeschottet und der Zugang von außen blockiert werden können, ohne den internen Betrieb zu beeinträchtigen.

Leitung kappen

"In Europa gibt es keine Möglichkeit, sich im Falle eines Angriffs aus Asien oder Amerika auf unsere Infrastruktur hier abzuschirmen", erläuterte Tschersich seine Initiative gegenüber Euractiv. "Da wir in der Mitte sind, sind wir mit allen Wesen um uns herum verbunden. Wir haben keine Ahnung, wie wir die Verbindung trennen können, ohne die gesamte Infrastruktur auch in Europa abzuschalten." In den USA etwa gebe es nur elf Verbindungspunkte zum globalen Internet. Wenn man diese unterbreche, werde das innere US-Netzwerk trotzdem weiter verfügbar sein.

Es gehe nicht darum, den Zugang zu einzelnen Diensten zu blockieren, betonte der Ingenieur. "Ich spreche davon, massive Angriffe von außerhalb Europas zu blockieren, die versuchen, uns zu schaden." In der Ukraine etwa seien 2017 Ministerien, Banken, U-Bahn-Systeme oder Energieversorger von solchen Attacken betroffen gewesen. Diese Offensive habe die Wirtschaft des Landes "für zwei Tage mehr oder weniger ausgeschaltet", ohne dass es dagegen ein Abwehrmittel gegeben habe. Die EU müsse daher Wege finden, um ihre Netzinfrastruktur zu schützen. Dafür sei gegebenenfalls auch der Preis zu zahlen, den Zugang zu externen Online-Angeboten zeitweilig zu beschränken.

Vorbild Russland?

Der Appell erinnert ein wenig an ein jüngst von der Duma beschlossenes Gesetz, mit dem Russland ein eigenständiges Internet bekommen soll. Demnach wird der russische Internetverkehr künftig über Server im eigenen Land gelenkt, um das Netz bei einem Ausfall oder großen Cyberangriff durch ein anderes Land unabhängig von außen betreiben zu können. Die Internet Society (ISOC) kritisierte die geplante Online-Abschottung im Vorfeld als "schädlich für das Netzwerk".

Guillermo Beltrà von der Bürgerrechtsorganisation Access Now, hält wenig von dem Vorschlag Tschersichs. Das Internet auch nur teilweise abzuschalten, sollte niemals ein standardmäßiges politisches Instrument sein, unterstrich er laut dem Bericht. Richtlinien zur Netzwerkabtrennung seien kein geeignetes Mittel, um "effektive, widerstandsfähige Cyber-Sicherheitsmodelle zu entwickeln, die das Interesse der Benutzer in den Vordergrund stellen". Die EU sollte stattdessen die Zusammenarbeit zwischen nationalen Informationssicherheits- und Katastrophenschutzbehörden verstärken und die Mitgliedsstaaten dazu drängen, bereits verfügbare Rechtsinstrumente wie die Richtlinie zur Netzwerksicherheit zeitnah umzusetzen sowie konsequent anzuwenden. (vbr)