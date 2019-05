Tallinn

Der 26. April 2007 hat nicht nur Estland, sondern ganz Europa aufgerüttelt: Über vier Tage hinweg nahm eine Hacker-Gruppe das baltische Land ins Visier und legte durch eine Vielzahl von „Denial-of-Service-Attacken“ wichtige Server lahm. Neben Webseiten von Schulen, Banken und Zeitungen griffen die Hacker auch Plattformen von Behörden, Ministerien und des Präsidenten an.

Die Attacke gilt bis heute als einer der größten Hacker-Angriffe auf ein EU-Land. Grund waren seinerzeit nach aktuellem Kenntnisstand die angespannten Beziehungen zwischen Estland und Russland. 2009 bekannte sich die russische Pro-Kreml-Jugendorganisation „Nashi“ zu der Tat.

Uru Särekanno bezeichnet den Angriff als „einschneidendes Erlebnis“. Das Bewusstsein für Cyber- Angriffe habe sich nach der Attacke massiv geschärft. Särekanno arbeitet in der Hauptabwehrstelle für Hacking-Attacken RIA (Information Systems Authority), die wir während der Expedition EU in Tallinn besuchen. In einem unscheinbaren Bürokomplex an einer lauten Hauptstraße hat die Behörde aus dem siebten Stock den vollen Überblick über alles, was im Netz passiert.

Uku Särekanno von der RIA: Uku Särekanno arbeitet bei Estlands Sicherheitsbehörde RIA. DieInstitution ist unter anderem für das Regierungs-Netz und die Sicherheit bei Online-Wahlen zuständig. Quelle: Matthias Schwarzer

Die RIA ist verantwortlich für das Regierungs-Netzwerk sowie diverse Ministerien. Auch die Weiterentwicklung des Wahl-Systems ist Aufgabe der RIA: In Estland können Bürger seit 2006 online wählen - 43 Prozent haben das bei der letzten Wahl getan. Zudem hat die Behörde Sensoren in privaten Netzwerken, um Malware zu entdecken. Diese umfassen auch lebenswichtige Dienste wie Banken, Energieunternehmen oder Krankenhäuser.

Das ist auch bitter notwendig, denn in Estland leben die Bürger deutlich digitaler als hierzulande: Mit Skype, Transferwise, Playtech und Taxify hat Estland eine Vielzahl an Tech-Startups. Schüler lernen Programmieren schon in der ersten Klasse, jeder Bürger hat ein Grundrecht auf einen Internetzugang. Freies Internet im öffentlichen Raum ist eine Selbstverständlichkeit.

Eingang der RIA: Schüler lernen Programmieren schon in der ersten Klasse, jeder Bürger hat ein Grundrecht auf einen Internetzugang. Quelle: Matthias Schwarzer

Die RIA ist eine Institution, die seit dem großen Hackerangriff von 2007 massiv ausgebaut wurde. „Die Standards wurden aber schon vorher dafür geschaffen“, erklärt Särekanno. Er bezeichnet die Attacke „von IT-Seite“ eher als „Test, wie unsere Systeme funktionieren - und wie man sie verbessern kann.“ Die Politik habe der Fall jedoch massiv aufgerüttelt.

Eigener staatlicher Internet-Dienst

Konkret hat sich in Estland seit dem Vorfall Folgendes geändert: Jede Behörde hat verpflichtend einen Verantwortlichen für Informationssicherheit — alle 400 Behörden halten sich daran. Der Staat hat einen eigenen Internetdienst. Statt privaten Providern wird hier ein eigenes staatliches Netzwerk für Behörden mit eigener Hardware genutzt. So soll Malware kontrolliert werden. Seit 2007 wurden zudem Krisenübungen eingeführt. Mindestens zehn Mal im Jahr proben die Behörden den Ernstfall.

Seine Kenntnisse zur Datensicherheit gibt Estland übrigens auch weiter. In Tallinn steht das Nato Cooperative Cyber Defence Centre of Excellence (CCDCOE) — eine militärisch abgeschirmte Institution, die Forschung betreibt und Vertreter der Mitgliedsstaaten schult. „Das Herzstücks des CCDCOE ist ein buntes Team von Experten mit militärischem, akademischem und regierungs- Background“, erklärt Sprecher Aari Lemmik. „Diese Experten kommen nicht nur aus Estland, sondern aus allen 21 Mitgliedsstaaten.“

Vor Ort in Estland ist Mairi Heinsalu für die Verfolgung von Cyber-Attacken verantwortlich. Erst vor wenigen Wochen habe es wieder eine Phishing-Attacke auf estnische Banken und ihre Kunden gegeben, erklärt die Staatsanwältin und Expertin für Datensicherheit. Geschehen solche Vorfälle, handele man in Estland effektiv und schnell: „Alle Behörden arbeiten Hand in Hand“, so Heinsalu.

Blick aus der RIA-Behörde: In Estland ist das Sammeln von Identitätsdaten grundsätzlich kein Problem - in Deutschland sieht das anders aus. Quelle: Matthias Schwarzer

Behörden informieren die Banken, die wiederum zügig ihre Kunden. Auch die Kommunikation mit den Medien sei gut. Das habe sich inzwischen eingespielt. Außerdem seien die Wege kurz: Direkt neben der RIA ist beispielsweise die Polizei ansässig.

Die Bemühungen zahlen sich aus: 2017 war Estland eines der wenigen Länder, das vom Schadprogramm und Computerwurm „ WannaCry“ unberührt blieb. Auch wenn Uru Särekanno den Fall ein wenig relativiert: „Wahrscheinlich hatten wir auch einfach Glück“, sagt er.

Was können andere Länder von Estland lernen?

Dennoch können andere EU-Staaten in Sachen Datensicherheit einiges von Estland lernen. „Das BSI in Deutschland beispielsweise macht einen verdammt guten Job“, betont Uru Särekanno. „Es gehört sogar zu den erfolgreichsten Behörden dieser Art in der EU. Deutschland hat deutlich mehr Möglichkeiten als wir.“

Dennoch gebe es Probleme: „Was Deutschland fehlt, ist ein zentrales, elektronisches Identitäts- Management-System.“ Das sei bei der Bekämpfung von Cyber-Angriffen sehr hilfreich - jedoch eine Frage der politischen Einstellung. In Estland sei das Sammeln von Identitätsdaten grundsätzlich kein Problem - in Deutschland sieht das anders aus.

„Was andere EU-Staaten definitiv von uns lernen können, ist die Zusammenarbeit untereinander“, erklärt Särekanno. „Jeder in der Datensicherheitsbranche kennt sich, wir arbeiten eng zusammen und tauschen Informationen aus.“ Staatsanwältin Mairi Heinsalu ergänzt: „Auch bei der Prävention kann man von uns lernen.“ Die Bevölkerung in Estland habe inzwischen ein großes Bewusstsein für Datensicherheit und potenzielle Gefahren entwickelt. „Prävention ist das A und O“, macht sie deutlich.“

Von Matthias Schwarzer, Joris Gräßlin, Tom Sundermann/RND