Check-In am Flughafen,Verwaltung im Landkreis, Versorgung im Ahrtal: All diese Dinge sind von digitalen Systemem abhängig. Die Vereinten Nationen warnen nun offiziell vor einem unterschätzten Risiko. In Deutschland kam es bereits zu einigen Ernstfällen.
Die Vereinten Nationen haben einen Bericht veröffentlicht, in dem sie vor den Risiken des digitalen Zusammenbruchs warnt. Die Folgen könnten verheerend sein.
WERBUNG
WERBUNG
"Kritische digitale Risiken sind real, dokumentiert, systemisch und werden weitgehend unterschätzt", heißt es in dem UN-Bericht. Dieser warnt sogar vor einer "digitalen Pandemie" – einem großflächigen, sich ausweitendem Ausfall kritischer digitaler Systeme.
Die moderne Gesellschaft stütze sich auf kritische digitale Infrastruktur: von der Stromversorgung über das Finanzwesen und den Verkehr bis hin zum Gesundheitswesen, zur Kommunikation und zu staatlichen Dienstleistungen. Dem Bericht zufolge hänge inzwischen fast alles von eng vernetzten Systemen ab, die anfälliger seien, als es den Anschein habe. Die Risiken würden weitgehend unterschätzt werden.
Wie der Ernstfall aussehen kann, haben einige Bürger in Deutschland bereits am eigenen Leib erfahren.
1. Check-In am Flughafen nicht möglich - Flugverkehr lahmgelegt
Im Februar 2023 war die deutsche Infrastruktur nur einen Handgriff vom Kollaps entfernt. Bei Bauarbeiten an einer Bahnstrecke hat ein Baggerfahrer aus Versehen danebengegriffen. Die Schachtarbeiten an einer Bahntrasse in Frankfurt am Main endeten vorläufig damit, dass ein Bagger versehentlich vier Glasfaserkabel der Telekom kappte. Vor Ort war nichts zu merken, die Stelle wurde einbetoniert.
Wenige Kilometer weiter, am Flughafen Frankfurt am Main, war das Chaos allerdings groß. Von hunderten Passagieren waren die Flugdaten nicht abrufbar, betroffen war die deutsche Fluggesellschaft Lufthansa. Einchecken war unmöglich, der Abflug verzögerte sich. Der gesamte Flugverkehr wurde durcheinander gebracht.
Der banale physische Schaden durch die Bauarbeiten löste letztendlich einen digitalen Dominoeffekt aus. Zunächst sprach man von einer IT-Panne, bis die Umstände aufgeklärt und der Zusammenhang hergestellt werden konnten.
Nicht immer steckt hinter solchen Fällen ein IT-Angriff. Doch die Zahl der Cyberangriffe steigt nebenher trotzdem weiter an.
Im Jahr 2024 sind 131.391 in Deutschland verübte Cybercrime-Fälle im Bundeslagebild Cybercrime registriert worden. Bei weiteren 201.877 Straftaten handelt es sich um sogenannte Auslandstaten, die vom Ausland oder einem unbekannten Ort aus verübt wurden. Laut Berechnungen von Bitkom sind dadurch im jahr 2024 Schäden in Höhe von 178,6 Milliarden Euro entstanden.
2. Cyber-Katastrophenfall in Anhalt-Bitterfeld
Die fortschreitende Digitalisierung nahezu aller Lebensbereiche schaffe seit Jahren neue Tatgelegenheiten für Cyberkriminelle, erklärte das Bundeskriminalamt. Die prägende Bedrohung seien dabei Erpressungstrojaner, auch Ransomware genannt.
Im Juli 2021 ist der Landkreis Anhalt-Bitterfeld Opfer eines Ransomware-Angriffs geworden. Die Verwaltung wurde gehackt – Kriminelle verschlüsselten die Daten und forderten ein Lösegeld. Eine Zeit lang ging nichts mehr. Nach eigenen Angaben hatte der Landkreis die Geldzahlung abgelehnt und den Katastrophenfall ausgerufen.
Es war der erste Ausruf eines Katastrophenfalls wegen eines Cyberangriffs, heißt es nach Informationen des Bundesamts für Sicherheit in der Informationstechnik. Der Katastrophenmodus soll erst im Februar 2022 wieder aufgehoben worden sein. Doch die Dienste der Verwaltung waren noch wochen-, wenn nicht sogar monatelang eingeschränkt. Bürgerdienste konnten nur per Telefon und Post beantragt werden.
Die Attacke auf die digitale Infrastruktur der Kommune Anhalt-Bitterfeld im Juli 2021 hat insgesamt Aufwendungen von rund 2,5 Millionen Euro verursacht, wie der Landkreis auf Anfrage der Deutschen Presse-Agentur (dpa) mitteilte.
Die finanziellen Mittel wurden benötigt, um die Infrastruktur neu aufzubauen, Daten zu retten und neue Server anzuschaffen. Auch Speichermedien, Laptops und Software mussten neu gekauft werden.
3. Kommunikationskollaps im Ahrtal
Ebenfalls Zeuge eines Cyber-Ernstfalls wurde das Ahrtal. Mobilfunknetz und Festnetz fielen gleichzeitig aus. Teile der Infrastruktur wurden von den Wasserfluten im Ahrtal mitgerissen, Masten zerstört. Sogar der behördliche Digitalfunk der Polizei und Feuerwehr brach zusammen. Teilweise war die Kommunikation nur noch über Analogfunk möglich.
Wer den nicht hatte, war kurzzeitig von der Welt abgeschnitten. Manche Menschen waren tagelang nicht erreichbar. Dabei handelte es sich allerdings in erster Linie nicht um ein IT-Versagen. Denn die Stromversorgung und die Kabel wurden von den Fluten zerstört.
Mobilfunkmasten fielen teilweise weg oder funktionierten nicht mehr richtig, Server konnten so keine stabile Verbindung mehr aufbauen. Man spricht von einem Domino- oder Kaskaden-Effekt. Denn die Infrastruktur hatte Auswirkungen auf die Kommunikation, die wiederum unverhandelbar für die Organisation von Hilfskräften war. Das führte letztendlich zu gegenseiten Abhängigkeiten.
4. Blackout in Berlin
Ein Brandanschlag auf eine Kabelbrücke in Berlin, der mutmaßlich einer der linksextremen "Vulkangruppe" zugeordnet werden kann, wurde zu Beginn des Jahres für 100.000 Menschen in Berlin zur Überlebensprobe. Berlin rief die Großschadenslage aus.
Fünf Tage lang waren rund 50.000 Haushalte im Berliner Südwesten bei eisigen Temperaturen ohne Strom, darunter auch Krankenhäuser und Pflegeeinrichtungen. Tausende Menschen harrten deshalb in ihren ausgekühlten Wohnungen aus oder wurden in Notunterkünften untergebracht.
Zu Beginn der Krise war auch der Mobilfunkempfang stark beeinträchtigt, Feuerwehr und Hilfskräfte mussten mit Lautsprecheransagen arbeiten. Auch mehrere wichtige S-Bahnen- und Regionalzuglinien fuhren mangels Strom für die Stellwerke zeitweise nicht.
Der Anschlag hat eine weitreichende Debatte darüber ausgelöst, wie Kritische Infrastruktur zu schützen sei. Der Blackout verdeutliche dringenden Handlungsbedarf für Resilienz und Krisenvorsorge in Deutschland, wie es in einem Arbeitspapier der Bundesakademie für Sicherheitspolitik heißt.
"Inzwischen hat sich unsere Fähigkeit, ohne digitale Systeme auszukommen, zunehmend verschlechtert", heißt es in dem jüngst veröffentlichten Bericht der Vereinten Nationen. Analoge Kompetenzen und Ausweichmöglichkeiten würden in allen Branchen zunehmend verschwinden. Die Experten warnen außerdem davor, dass manuelle Alternativen die komplexen digitalen Systeme oftmals nicht mehr ersetzen können.
Der Bericht erklärt zwar, dass Cyberbedrohung als Risiko wahrgenommen werden, Ausfälle und unbeabsichtige Störungen fänden in der digitalen Infrastruktur allerdings nicht genügend Beachtung.