Mikko Hyppönen, Chief Research Officer von WithSecure, ist ein erfahrener Security-Forscher und seit 30 Jahren im Geschäft. Heute kommt er auf der WithSecure-Veranstaltung Sphere 2023 in Helsinki zu dem Schluss, dass sich seine Rolle in den vergangenen Jahren grundlegend verändert hat. "Früher sagte ich, dass ich Computer beschütze", erklärt Hyppönen am Rande der Veranstaltung in einem Presse-Briefing. Heute stimme das so nicht mehr. "Heute kann ich sagen, dass ich die Gesellschaft beschütze." Denn die Gesellschaft hänge immer stärker von Computern und der Vernetzung ab. Sie sei in naher Zukunft ebenso unverzichtbar wie das Stromnetz. Genau deshalb gerieten vernetzte Geräte und Infrastrukturen auch immer stärker ins Visier der Angreifer.
Besonders intensiv musste das in den vergangenen Monaten die Ukraine erfahren. Sie sieht sich einer intensiven Cyberkriegsführung durch Russland ausgesetzt. Details dazu legte den Besuchern der Veranstaltung der per Video aus der Ukraine zugeschaltete Ukrainischer IT-Security-Chef Victor Zhora dar. Er ist derzeit Deputy Chairman und CDTO des SSSCIP (State Special Communications Service of Ukraine) vor. Laut Zhora gingen im Jahr 2022 insgesamt 2194 gezielte Angriffe auf zivile und staatliche IT-Infrastruktur nachweislich von Russland aus. Sie richteten sich unter anderem gegen Verwaltungsbehörden, Firmen, Logistik, Energieversorgung, Telekommunikation und natürlich militärische Einrichtungen. Und vielfach begleiten sie physische Angriffe mit traditionellen Waffen.
Die Ukraine habe sich auf diese Art von Angriffen bereits in den acht Jahren vor dem russischen Angriff im Februar 2022 vorbereitet. Anlass sei die Annexion der Krim gewesen, erklärte Zhora. Dabei und im vergangenen Jahr habe die Ukraine vielfache und wertvolle durch die internationale Gemeinschaft erfahren. Die sei aber auch erforderlich gewesen, denn - und hier stimmte Zhora seinem Gastgeber WithSecure zu - Cybersecurity ein Teamsport sei. Zum Beispiel sei die Ukraine dadurch unterstützt wurden, dass wichtige Archive und Datenbanken in die Cloud verlagert wurden, um sie vor der Zerstörung durch einen physischen Angriff zu bewahren.
"Staatlich unterstützte Cyber-Kriegsführung ist eine Schlüsselkomponente von Cyber-Security insgesamt", erklärt Zhora. Dazu sei es aber erforderlich, dass private Firmen eng mit den staatlichen Einrichtungen zusammenarbeiten. Denn zum Beispiel in der Ukraine werde die Hälfte der als "Kritische Infrastrukturen" eingestuften Dienste von Unternehmen betrieben wird. Die müssten daher in das Gesamtkonzept einbezogen werden.
Diese Erkenntnis sei aber im Westen noch nicht so ganz angekommen, ließ Zhora durchblicken. Deutlicher wurde dann Jessica Berlin, Analystin für Außen- und Sicherheitspolitik. Sie war im vergangenen Jahr mehrfach in der Ukraine und hat sich zuvor bereits mit der strategischen Sicherheitslage beschäftigt. Als unabhängige Analystin konnte sie deutlicher werden, als der ukrainische Staatsbedienstete. "Wir werden bereits angegriffen", schrieb sie den Demokratien ins Stammbuch.
Die Regierungen hätten sich bisher aber nicht in der Lage gezeigt, die Angriffe abzuwehren. Die Angreifer seien technisch gut ausgerüstet und bereit, viel zu investieren. Konkret nannte sie Russland und China. Ihre Ziele mit einzelnen Kampagnen seien vielfältig - letztlich liefen sie aber immer darauf hinaus, die Ordnung in den Demokratien zu stören. Dabei werde auf gezielte Angriffe, Spionage und Desinformation zurückgegriffen. Und die Angreifer denken langfristig.
Dem Westen riet Berlin, nicht nur an sich, sondern auch an die schwachen Demokratien in Afrika, Südamerika oder Asien zu denken und auch die zu unterstützen. Und Firmen empfahl sie, staatlichen Stellen bei ihrem Abwehrkampf zu unterstützen. Denn letztlich profitierten sie auch davon, wenn demokratische, freiheitliche Grundsätze erhalten bleiben statt dass sich immer mehr autokratische Regime etablieren.
Deutschland agiert ihrer Ansicht nach bei diesen Bemühungen zu behäbig und zu umständlich. Auch wenn ihm die gute Absicht nicht abzusprechen sei. Finnland, die Heimat von WithSecure und Veranstaltungsort der Sphere 2023 lobte Berlin dagegen ausdrücklich für "kurze Wege und schnelle Reaktion". Vielleicht liegt das aber daran, dass Finnland mit seiner langen Grenze zu Russland die Gefahr konkreter spürt. Sowohl Zhora als auch Berlin waren sich aber einig, dass auch andere europäische Länder schleunigst aufwachen und entschlossener auf den bereits laufenden Cyber-Krieg gegen sie reagieren müssten.