Brüssel. Es passierte einen Tag vor Heiligabend. Ein hochrangiger IT-Mitarbeiter eines Energielieferanten in der Westukraine sitzt nachmittags an seinem PC. Er ordnet Papiere, plötzlich sieht er, wie sein Cursor sich verselbstständigt. Er hat keinen Zugriff mehr auf das, was, wie von Geisterhand gesteuert, jetzt abläuft. Zielgerichtet werden Buttons aktiviert, die die Stromlieferung unterbrechen. Dann geht ein Dialogfenster auf seinem Bildschirm auf: "Wollen Sie die Aktion bestätigen?"
Der Cursor wandert zu der Box und klickt "Bestätigen" an. Während in der Region Ivano-Frankivsk in den Wohnungen und Häusern die Lichter ausgehen und großenteils auch die Heizungen, versucht der Mann verzweifelt einzugreifen. Er kann machen, was er will, der Computer reagiert nicht mehr auf seine Eingaben. Dann sieht er, wie er von der Maschine ausgeloggt wird. Alle Versuche, wieder ins System zu kommen sind zwecklos.
Die Hacker haben inzwischen sein Passwort geändert. Hilflos muss er mit ansehen, wie hintereinander 30 Unterstationen von der Stromversorgung abgeklemmt werden.
Zeitgleich werden zwei weitere Energielieferanten in der Region attackiert. Erstmals in der Geschichte geht ein ganzes Stromnetz wegen eines Hackerangriffs in die Knie. 230 000 Menschen sitzen für Stunden im Dunkeln und frieren. Der Angriff wird auf mehreren Ebenen gefahren: Auch die Callcenter der Stromversorger sind lahmgelegt. Tausende von fingierten Anrufen aus Moskau bombardieren die Telefonzentralen, kein Verbraucher kommt mehr durch. Wenn die Attacken auf mehreren Ebenen ablaufen, nennen Experten für Cyberkriminalität dies einen hybriden Angriff. Im Fall der Ukraine wird auch noch eine Flut von Propagandalügen über die sozialen Netzwerke registriert.
In Sicherheitskreisen hat die Attacke in der Ukraine für größte Aufregung gesorgt. Viele Hinweise deuten darauf hin, dass die Urheber aus Moskau kommen. Ein hochrangiger Experte im Umfeld der EU-Kommission sagt: "Vermutlich sollte uns im Westen mit diesem über Monate vorbereiteten Angriff signalisiert werden, wozu die Gegenseite imstande ist." In Brüssel heißt es: "Wir glauben, dass es sich um einen staatsfinanzierten Angriff auf die kritische Infrastruktur eines anderen Staates handelt - so etwas haben wir bislang nicht gesehen."
Jetzt rüstet die EU auf. Nach Informationen unserer Zeitung wird die EU-Kommission Dienstag beschließen, dass dafür aus EU-Mitteln 450 Millionen Euro bereitgestellt werden. Das Geld steht für einen neuen Zusammenschluss von Unternehmen, Wissenschaft und Behörden zur Verfügung. Ein sogenanntes Public-Private-Partnership (PPP)-Projekt, das auf die Initiative von EU-Digitalkommissar Günther Oettinger (CDU) zurückgeht. Es soll EU-weit die Grundlagenforschung zur Abwehr von Cyberkriminalität vorantreiben. Die Verträge für die Zusammenarbeit von Unternehmen, darunter große sowie kleine Spieler, werden gerade unterzeichnet. Das Projekt ist für die Jahre 2017 bis 2020 vorgesehen.
Die Unternehmen bringen eigene Forschungsgelder ein, sodass zusätzlich noch einmal Investitionen von bis zu 1,2 Milliarden Euro für das Vorhaben lockergemacht werden.
Das Bedrohungsszenario durch Wirtschaftsspionage, Sabotage oder Datendiebstahl, das die Kommission zeichnet, ist besorgniserregend. "Trotz einiger Erfolge bleibt die EU verwundbar für Cybervorfälle", heißt es in einem Text, der den Kommissaren am Dienstag vorliegen wird. Besonders kritisch werde es, wenn gleich mehrere EU-Länder zeitgleich Ziel einer Cyberattacke würden. EU-Kommissar Oettinger verfolgt einen strategischen Ansatz. Es sei für Europa wichtig, in der EU industrielle Kompetenz zur Abwehr von Cyberangriffen zu halten und die Abwanderung von Unternehmen zu stoppen. Es gehe nicht nur um das Vorhalten von Sicherheitstechnologien, sondern auch um Marktchancen für die Wirtschaft. Der globale Markt für die Cybersicherheitsbranche habe das größte Wachstumspotenzial im IT-Bereich. Es gehe darum, Europa zum führenden Spieler in diesem Bereich zu machen. Dazu gehöre ein hoher auch regulatorischer Standard für Datensicherheit, umfassender Schutz auch persönlicher Daten und der Möglichkeit, auf Angriffe professionell zu reagieren.
Die Zusammenarbeit von Behörden, darunter auch das Militär, und den Unternehmen, die ihr Geld mit der Abwehr von Cyberattacken verdienen, soll besser werden. Bislang ist sie mangelhaft. Wissen und Expertise seien zwar sehr wohl vorhanden, heißt es in einem Papier der EU-Kommission, es sei aber "zu sehr verstreut und nicht strukturiert" abrufbar. Die Unternehmen würden zu wenig kooperieren. Wohl auch aus Sorge, Wissen an die Konkurrenz zu verlieren. Daher peilt der Ansatz von Oettinger nun eine Zusammenarbeit in der Grundlagenforschung, also im vorwettbewerblichen Stadium, an.
Das Projekt zielt auch darauf ab, Start-ups in der EU zu halten. Bislang sei der Binnenmarkt für Cybersicherheit zu wenig existent. Vielfach ende die Zusammenarbeit an den alten Ländergrenzen, es gebe noch zu viel Misstrauen auch gegenüber den Behörden eines anderen EU-Landes. Dies führe dazu, dass viele Start-ups nicht ausreichend wachsen könnten. Die Folge sei, dass sie vielfach aufgekauft würden oder in die USA umzögen, wo sich mehr Marktchancen böten.Extra

Laut einer Studie des Branchenverbandes Bitkom wurde in den Jahren 2013 und 2014 jedes zweite deutsche Unternehmen Opfer eines Hackerangriffs. Cyberkriminalität richtet Schätzungen zufolge jedes Jahr einen Schaden von über 50 Milliarden Euro an. Besonders häufig werden Unternehmen der Automobilbranche attackiert, gefolgt von Pharma- und Chemiefirmen sowie dem Finanzsektor. gra