Warnung vor Cyberangriffen in Großbritannien: Bröckelnde Abwehrmechanismen gefährden Millionen von Menschen

Großbritanniens Abwehrmaßnahmen gegen Cyberangriffe auf kritische Infrastrukturen und öffentliche Dienste wurden von Kriminellen und feindlichen Staaten „überholt“, warnt ein heute veröffentlichter Bericht. Das Land sei von Gegnern bedroht, die ihre Fähigkeiten schneller entwickelt hätten als von der Regierung erwartet, warnte eine parteiübergreifende Gruppe von Abgeordneten.

Sir Geoffrey Clifton-Brown, Vorsitzender des mächtigen Rechnungsprüfungsausschusses, warnte, dass die „Festungen bröckeln“ und „feindliche Staaten und Kriminelle in der Lage sind, unserem Land und dem Leben der Menschen ernsthaften und dauerhaften Schaden zuzufügen“.

Er sagte: „Es muss nicht erst einen verheerenden Angriff auf einen wichtigen Teil der Infrastruktur des Landes geben, damit Abwehrmaßnahmen ergriffen werden.“

Ein Hauptrisiko besteht darin, dass ein Großteil der Regierung veraltete Computersysteme nutzt, die besonders anfällig für Angriffe sind. Der Rechnungsprüfungsausschuss warnt, dass solche riskanten „Legacy“-Systeme rund 28 Prozent der IT-Infrastruktur des öffentlichen Sektors ausmachen.

Die Warnung folgte auf die Hackerangriffe auf Marks & Spencer, Co-op und Harrods in den letzten Wochen. Im Jahr 2023 wurde die British Library von einem Ransomware-Angriff getroffen. Die Abgeordneten gaben an, dass die Bewältigung des Angriffs rund 7 Millionen Pfund gekostet habe.

Die Abgeordneten warnen, dass die Cyber-Resilienz der Regierung „noch lange nicht dort sei, wo sie sein müsste“ und dass die Ministerien „die Schwere der Bedrohung unterschätzt“ hätten.

Dem Kabinettsbüro wird vorgeworfen, den einzelnen Ministerien kein klares Bild der Bedrohung vermittelt und ihnen keine Handlungsanweisungen gegeben zu haben.

Eine Herausforderung besteht darin, dass die Regierung im Wettbewerb mit dem privaten Sektor um die besten Talente im Bereich Cybersicherheit kaum bestehen kann. Ihr wird vorgeworfen, keine marktüblichen Gehälter zu zahlen. Die Abgeordneten argumentieren, dies sei langfristig günstiger als die Beauftragung von Vertragspartnern.

Der Ausschussvorsitzende Sir Geoffrey sagte: „Die Regierungsbehörden werden sich der ernsten Cyberbedrohung zunehmend bewusst. Es ist positiv, dass nun eine unabhängige Überprüfung durchgeführt wird, um ein besseres Bild über die Widerstandsfähigkeit kritischer Systeme zu erhalten.“

Leider hat dies nur bestätigt, dass unsere Festungen bröckeln. Ein schwerwiegender Cyberangriff ist kein abstraktes Ereignis im digitalen Raum. Der Cyberangriff auf die British Library ist ein Paradebeispiel für die langfristigen Kosten und Störungen, die solche Ereignisse verursachen können.

Die Abgeordneten warnen, dass jede dritte Stelle im Bereich Cybersicherheit in der Zentralregierung entweder unbesetzt oder mit teuren Auftragnehmern besetzt sei. Sir Geoffrey drängte die Regierung, die Initiative zu ergreifen und wettbewerbsfähige Gehälter für Digitalexperten anzubieten.

„Whitehall war viel zu lange nicht bereit, Experten, die anderswo gut bezahlte Jobs finden konnten, eine attraktive Vergütung zu bieten“, sagte er. „Die richtigen Leute in den richtigen Positionen einzusetzen, um Großbritannien gegen diese ernste Bedrohung zu verteidigen und gleichzeitig den Einsatz teurer Vertragspartner zu reduzieren, ist eindeutig ein gutes Preis-Leistungs-Verhältnis.“