Welche Aufgabe haben Start-ups in diesem Prozess?

Wenn sich die Polizei oder ein Nachrichtendienst nur auf ihre eigenen Daten verlässt, um eine Bedrohung einzuordnen, dann entgeht ihr ein großer Teil der Information. Denn es sind oft Start-ups, Tech-Firmen und Internet-Provider, die eine Bedrohung frühzeitig erkennen. Es wäre also notwendig, dass diese Firmen dem Staat dabei helfen, Bedrohungen zu analysieren und Abwehrmechanismen zu finden. Wenn wir uns auf der Suche nach Lösungen nur auf den Staat verlassen, werden wir keine finden.

Sie sind in Wien stationiert. Wie schätzen Sie Österreichs Arbeit im Kampf gegen Cybercrime ein?

In Österreich ist das Thema auf zwei Ministerien aufgeteilt: Cyber Defense liegt beim Verteidigungs-, Bekämpfung von Internetkriminalität im Innenministerium. In vielen Ländern ist das ähnlich organisiert. Als Vereinte Nationen empfehlen wir aber, ein eigenes Ministerium einzurichten, das generell für Cybersicherheit zuständig ist. Nur so behält man das große Ganze im Blick.

Manche Länder wie etwa Estland setzen stark auf E-Government - sind diese Staaten in einer größeren Gefahr, Opfer von Cyberkriminalität zu werden, als andere?

Die Gefahr, Opfer einer Cyberattacke zu werden, steigt nicht zwingend mit dem Technologieeinsatz. Denn auch in Entwicklungsländern gibt es Attacken auf Regierungs- oder Banksysteme. Viele Fälle werden auch gar nicht bekannt. Banken oder große IT-Firmen wenden sich bei einem Angriff nicht an die Polizei, weil sie Angst haben, ihr Aktienwert könnte sinken. Immer wieder nehmen Cyberkriminelle Systeme mittels Ransomware als Geisel. Oft legen sie in Spitälern CT- oder MRT-Scanner lahm und sorgen so dafür, dass Menschen lebensrettende Maßnahmen verwehrt werden. Spitäler sind beliebte Ziele, weil sie das Lösegeld meistens bezahlen. Es geht also immer darum, die Risiken durch gute Cyberhygiene und durch Back-ups zu minimieren. Denn man kann nicht mit Daten erpresst werden, von denen man ein Back-up hat.

Werden auch in Europa Krankenhäuser und Unternehmen erpresst?

Ja, das passiert überall auf der Welt. Eine der größten Attacken war "WannaCry" im Jahr 2017 (siehe Grafik), dabei ging es wahrscheinlich um eine kriminelle Zweckentfremdung einer staatlichen Geheimdiensteinrichtung, die von einem anderen Staat dazu missbraucht wurde, einen dritten zu attackieren. Dann verloren die Akteure die Kontrolle über diesen komplexen Prozess, wodurch Einrichtungen weltweit geschädigt wurden. Global agierende Reedereien wie Maersk verloren über Nacht 70 Prozent ihres Transportvolumens und mussten zu Papier und Stift zurückkehren, um ihre Schiffe und Container wiederzufinden. Spitäler wurden lahmgelegt, Banken verloren den Zugriff auf Konten.