Dr. Christian Ehler (EVP/CDU): "Das Home-Office ist nicht virenfrei – Tele-Working birgt viele Risiken für Datensicherheit"
EVP-Koordinator im Industrie- und Forschungsausschuss fordert Aufrüstung der Forschungsbemühungen im Bereich IKT-Sicherheit
„Die Wissenschaft ist nicht nur im Kampf gegen die SCV-2-Pandemie gefordert, sie muss sich weiterhin auch um unseren Schutz vor digitalen Viren kümmern“, fordert Dr. Christian Ehler, Mitglied des Europäischen Parlaments (CDU/EVP).
Millionen Menschen arbeiten derzeit im Home-Office. Es soll in der aktuellen Krisenlage ein zumindest grundlegendes Weiterfunktionen von Staat und Gesellschaft, Wirtschaft und Wissenschaft ermöglichen. Doch nur wenige Unternehmen, Behörden oder Hochschulen sind angemessen darauf vorbereitet, ihre traditionell zentralisierten Aufbau- und Ablaufstrukturen in enormem Umfang und längerfristig dezentralisiert zu betreiben. Statt wie üblich in Geschäfts- und Verwaltungsräumen, Konzernzentralen, Medienhäusern, Praxen, Finanzinstituten usw. gemeinsam zu arbeiten, versuchen gerade Millionen Europäer, ihre Aufgaben so gut wie möglich von Zuhause aus zu erledigen und nutzen dafür zu einem großen Teil ungeschütztere Informations- und Kommunikationstechnik (IKT).
Krisen offenbaren Stärken, menschliche wie technische – und ihre Schwächen. Ehler erläutert: „Im besten Fall kommen im Home-Office beide Stärken zusammen: technisch kompetente Menschen arbeiten mit exzellenten Geräten über stabile Verbindungen mit einem hohen Sicherheitsniveau für alle End- und Zwischenpunkte.“Im schlechtesten Fall kommen allen Schwächen zusammen. Und das ist für ein Unternehmen riskant. „Die professionelle IKT am Arbeitsplatz wird im Homeoffice durch veraltete Geräte mit Software ohne Updates über offene WLAN-Verbindungen in schlecht geschützten Netzen ersetzt“, beschreibt Christian Ehler das Problem. Je mehr Menschen in diesem „bad case“-Szenario arbeiten, desto mehr Chancen bieten sich all denjenigen, die im Cyberspace spionieren, manipulieren und sabotieren – von Kriminellen bis zu hochprofessionellen Hackern, einschließlich jenen, die im Dienst fremder Staaten stehen.
Hinzu kommen Risiken durch ausländische sog. Tec-Konzerne, deren Kommunikations-, Cloud- und Social-Media-Dienste gerade immens genutzt werden. „Sie könnten und können in dieser Zeit gigantische Datenmengen sammeln, während zeitgleich kriminelle Hacker Schadsoftware einbringen und sich Digitalspione Einblicke in private Bereiche wichtiger Zielpersonen ebenso leichter verschaffen können wie sich Beziehungsgeflechte, Systeme und Netzwerke analysieren lassen,“ skizziert Ehler die Risiken.
Sicherheitsexperten haben eine Verdoppelung allgemeiner Cyberangriffe in den letzten drei Wochen festgestellt, zielgerichtete Attacken nehmen monatlich um bis zu 150% zu. Beispielhaft verweist Ehler darauf, dass seit Ausbruch der Krise Krankenhäuser in verschiedenen europäischen Ländern ins Visier von Cyberkriminellen geraten sind. Über IKT-Lücken schleusen sie Ransomware ein, um Lösegelder von den Kliniken zu erpressen.
Ehler weiter: „In Krisenzeiten kommt Versorgungssystemen (Wasser, Strom, Wärme) eine maßgebliche Bedeutung für die Stimmung der Bevölkerung zu.“ Gezielte Manipulationen könnten das Vertrauen der Bürger in die Bewältigungskompetenz ihres Staates beeinträchtigen, Beunruhigung, vielleicht sogar Unruhen begünstigen. Mit Fakenews-Kampagnen und anderen Maßnahmen aus dem Repertoire des Information Warfare lässt sich die Schadwirkung gezielt erhöhen.
In der Krise liegt nicht nur die Chance, IKT-Schwachstellen zu erkennen. Sie gebietet es vielmehr, die eigene Vorsorge kritisch zu betrachten und sie zukunftsfähig zu machen. „Die krisenstabile Aufstellung im IKT-Sektor ist für den einzelnen genauso wichtig wie für die Gesellschaft als Ganzes, für jeden Europäer wie für die Europäische Union“, verdeutlicht es der erfahrene Forschungs- und Industriepolitiker Ehler aus Brandenburg.
Wo es auf zukunftsweisende Erkenntnisse ankommt, sind Forschung und Innovation gefragt. Die EU unterstützt sie daher auch in diesem Bereich umfangreich. Schon 2015 hatte sie über ihr Forschungsrahmenprogramm fast € 1,3 Millionen für das Projekt Pandemic Risk and Emergency Management (PANDEM) zur Verfügung gestellt. Bis vergangenes Jahr wurde über Horizont 2020 eine Allianz für langfristige Cybersicherheitsfragen mit einer Million Euro gefördert. Das aktuell verhandelte Nachfolgeprogramm Horizont Europa sieht einen ganzen Cluster Civil Security for Society vor. Mit seinen vom Europäischen Parlament geforderten rund 2,5 Milliarden Euro wendet es sich auch umfangreich digitalen Sicherheitsthemen zu. Darüber hinaus sollen von den mehr als neun Milliarden Euro des neuen Förderprogramms Digital Europe allein € 2 Mrd. für Cybersecurity verwendet werden.
„Gerade jetzt, unter den veränderten Arbeitsbedingungen, möchte ich Wissenschaftler und Entwickler auffordern, die Zeit zu nutzen, um sich mit den vielfältigen EU-Programmen zu befassen, ihre Chancen zu erkennen und zu unser aller Wohl und Sicherheit zu nutzen“, appelliert Ehler.