Am 26.09.2024 musste die Literaturrat Thüringen seine Webseite ausschalten. Der Grund war eine umfangreiche Cyberattacken, ein Hackerangriff. Dabei waren sie nur „Beifang“ wie Jens Kirsten die Anfrage danach beantwortete. In Bayern mussten letztes Jahr am 29.09. fast 4000 Attacken melden. 2024 wurde der wirtschaftliche Gesamtschaden in Deutschland 2024 auf fast 180 Mrd. EUR beziffert. Im Falle vom Literaturrat Thüringen konnten die Täter bisher nicht ermittelt werden, lt. Dem Rat nach wegen „Anonymität“. Die Polizei Thüringen ermittelt noch, und gibt dazu keine Auskunft.
Diese kleine kulturelle Institution war jedoch vermutlich
nach eigener Einschätzung „nur“ der „Beifang“, weil sie ihre Website die Worte "Land"
und "Thüringen" in "Literaturland Thüringen" enthielten.
Schutz vor Cyberangriffen
Sie wurden gefragt, inwieweit sie sich dagegen in Zukunft
wehren wollen. Doch wie können Denial-of-Service-Angriffe verhinderten werden
(dabei wird die Verfügbarkeit insoweit eingeschränkt oder sogar vollständig unmöglich
gemacht, indem die Websites (Terminkalender, Verwaltung) durch extrem viele
Anfrage überfordert wird.)? Die einfache, aber teure Form wäre, in den
Rechenzentren Ausweich-Server zur Verfügung zu stellen. Doch die Kosten müssen
selbst getragen werden, was eine kleine kulturelle Institution finanzielle
schnell überfordern würde, der Literaturrat selbst sucht nach Mitteln für die
Neugestaltung der Website. Doch große Dienstleister (Versicherungen, Banken,
Finanzen) müssten das allein stemmen können, ebenso wie Flughäfen.
Andere Formen der Cyberangriffe sind bspw. Pishing - Unternehmen
klären darüber intern auf. Doch bei Ransomware werden Daten unzugänglich
gemacht, indem sie verschlüsselt werden, oft werden von Unternehmen – analog zu
Entführungen – Millionen zur Freilassung der Daten gefordert. Oder es werden
gleich ganze Datensätze gestohlen, wie Bsp. IBANs, die dann im Darknet landen.
KI hilft dabei, Gefahren frühzeitig zu erkennen oder von
vornherein abzuwehren, indem Muster erkannt und Risiko-Analysen per
Machine-Learning-Algorithmen (MLA-Systeme), oder indem per KI historische
Transaktionen mit aktuellen Transaktionen vergleicht werden, oder als eine Art „Brandmeldesystem“
integriert werden, mit „Feuermeldern und Feuerwehren“[1].
Als Schutz gegen Verschlüsselung helfen direkt Spiegelserver.
Doch bei Diebstahl und Erpressung hilft nicht die beste IT-Infrastruktur. Da
hilft nur eine entsprechende Versicherung, die haben ihr Potential bereits entdeckt[2].
In den U.S.A. ist das bereits eine etablierte Sparte neben den üblichen Sparten
wie Produktions- und Unternehmenshaftpflicht-Versicherungen.
Innere Sicherheit
Eine weitere Dimension eröffnet sich bei staatlichen
Institutionen. Im Zuge der Digitalisierung von Bürgerservices könnte die
eingeschränkte Verfügbarkeit von Services das Vertrauen in diese erschüttern.
Die Digitalisierung wird dadurch nicht billig sein können. Da sind die Kosten
für die IT-Ausstattung an sich, und die der Cybersicherheit.
Hat das die Bundesregierung auf der Agenda? Es geht also
auch hier um die innere Verteidigung vor Cyberangriffen gegen die staatliche
und öffentliche Sicherheit. Mit dem Bundeshaushalt 2025 des Innenministeriums
stehen dafür immerhin 116 Mrd. Euro[3]
für Investitionen zur Verfügung, und darin sind auch Investitionen in die Infrastruktur
und die Digitalisierung der Verwaltung vorgesehen, doch in dem Bereiche Innere
Sicherheit sind für „Informationstechnik und Cyberabwehr […] über eine
Milliarde Euro bereit“ vorgesehen[4].
Das sind vor dem Hintergrund des Gesamt-Etas für das Innenministerium des
Bundes 14,3 Mrd. immerhin etwa 7%. Ob das ausreicht, bleibt offen.
Milliardenverluste: 180 Mrd. Euro in Deutschland pro Jahr
Die Privatwirtschaft dürfte wegen der Verluste i.H.v.
geschätzten 180 Mrd. Euro (2024) keine Forderungen an Bundesregierung stellen: die
Abschreibungen wurden mit dem „Wirtschaftsboost“ auf 30% erhöht, die
Körperschaftsteuer wird ab 2028 jährlich um 1% reduziert, von aktuell 15% auf
10%[5].
Damit wird den Unternehmen aller Größen ein größerer Investitions-Spielraum
ermöglicht. Ob sie diesen auch nur teilweise nutzen, um ihre IT-Infrastruktur
sicherer aufzustellen, bleibt zu beobachten.
Die Kultur geht leer aus?
Aber der kulturelle Bereich, so auch hier und da Einnahmen
generiert werden, profitiert weder von Abschreibungsquoten noch von einer
niedrigeren Körperschaftssteuer: viele kulturelle Einrichtungen werden oft als Verein
oder gemeinnützig geführt, vor allem die kleinen, ihre großen Geschwister als
GmbH oder UG könnten nur von der niedrigeren Körperschaftsteuer profitieren.
Den Kleinen bleibt nur die private und öffentliche Akquisition. Die Kultur wird
gefördert, von Land zu Land unterschiedlich, jedoch ausschließlich die
kulturelle Arbeit an sich (digitale Kunst, digitale Zugänglichkeit, KI), jedoch
wird die IT-Sicherheit in diesem Bereich bisher nicht mitgedacht. Die Kultur
wird allein gelassen.
Foto: Tima Miroshnichenko