Der ehemalige Mossad-Chef Tamir Pardo ist einer der erfahrensten Cyberspezialisten Israels. Geboren 1953, stieß Pardo 1980 zum Auslandsgeheimdienst Mossad und wurde 1998 zum Leiter der Abteilung »Caesarea« ernannt, die für elektronische Überwachung zuständig ist. Von 2010 bis 2015 war er Direktor des Mossad.
Nach seinem Ausscheiden aus dem Geheimdienst vor fünf Jahren gründete er, zusammen mit zwei weiteren Ex-Mossad-Agenten, die Cyberfirma »XM Cyber«. Das Start-up hat eine vollautomatische Simulationsplattform für anhaltende Bedrohungen entwickelt, um Angriffe kontinuierlich aufdecken und den Handlungsbedarf lokalisieren zu können. Es zählt unter anderem Banken, Versicherungsfirmen, Flughäfen, Energiefirmen, Regierungen, Logistikfirmen und Börsen zu seinen Kunden.
Mit seiner Warnung vor den Gefahren durch Cyberattacken steht Pardo nicht allein: Der neue amerikanische Präsident Joe Biden will Cybersicherheit zu einer »Top-Priorität« seiner Regierung machen. »Wir müssen unsere Gegner stören, um sie davon abzuhalten, weitreichende Cyberangriffe zu unternehmen«, so Biden. Seine Regierung werde denjenigen, die für solche »bösartigen Angriffe« verantwortlich sind, erhebliche Kosten auferlegen, »auch in Abstimmung mit unseren Verbündeten und Partnern«.
Herr Pardo, wie kommen Hacker typischerweise überhaupt in ein theoretisch doch sehr gut gesichertes Firmensystem hinein?
Indem sie menschliches Versagen ausnutzen. Auch wenn die IT-Leute noch so brillant sind, unterlaufen ihnen Fehler. 80 bis 90 Prozent der Fälle, in denen die Integrität eines Netzwerks verletzt wird, werden durch diejenigen verursacht, die nach bestem Wissen und Gewissen das System unterhalten. Es steckt also in der überwiegenden Zahl der Fälle keine böse oder kriminelle Absicht dahinter.
Sondern?
Wenn ein Angestellter aus seinem Job ausscheidet, vergessen Firmen oft, dessen Konto zu löschen. Damit bleibt der E-Mail-Account aktiv, obwohl sein legitimer Nutzer die Firma längst verlassen hat. Hacker benötigen dann bloß das Passwort, um das Internetkonto zu missbrauchen. Der Schutz, der im Netzwerk installiert wurde, wird damit umgangen. So kann der Hacker nicht erkannt und deshalb auch nicht gesperrt werden. Ich gehe davon aus, dass die Cyberkriminalität künftig weiter zunehmen wird, und zwar dramatisch.
Genügen moderne Abwehrsysteme in Netzwerken denn nicht, um unerwünschte Eindringlinge abzuwehren?
Auch modernste und noch so raffinierte Netzwerke können bei Nachlässigkeit oder Unwissenheit ausgetrickst werden. Unsere Firma empfiehlt deshalb vor allem eines: Hygiene! Das ist nichts anderes, als was im 19. Jahrhundert der ungarische Chirurg und Gynäkologe Ignaz Semmelweis im Bereich der Medizin nahelegte und durchsetzte, um das Kindbettfieber zu bekämpfen.
Anti-Viren-Programme bieten keinen Schutz?
Natürlich nicht. Oft unterschätzen übrigens die Firmenchefs bis heute die Cyberrisiken. Es ist aber Sache des Top-Managements, die Informationen der Firma und der Kunden vor Gefahren abzuschirmen. Vom Staat können sie keine Hilfe erwarten. Der kann sie nicht schützen.
Was würden Sie Firmen empfehlen?
Geben Sie ihnen meine Telefonnummer! (Lacht.) Aber im Ernst: Cyberkriege sind auch ein Ersatz für die traditionellen Waffengänge geworden. Im Gegensatz zu Kanonen und Bomben sind Cyberwaffen lautlos. Ohne dass Blut fließt, können sie die tödliche Wirkung einer Atombombe haben. Wenn man das Land des Feindes nicht besetzen will, ist ein Cyberangriff aus zwei Gründen eine sehr effiziente und nützliche Waffe. Erstens ist der Angreifer unsichtbar. Das macht die Verteidigung so viel schwieriger als im traditionellen Krieg.
Und zweitens?
Sie ist um Größenordnungen billiger als eine Flotte von Kampfjets. Mit nur einem Bruchteil der Summe, die man für einen B-52-Bomber zahlen muss, lässt sich auf der Welt ein größeres Chaos anrichten als mit einem Kampfjet, selbst wenn er mit Nuklearbomben vollgepackt wäre.
Hat die Politik die Tragweite der Cyberrisiken begriffen?
Da bin ich mir leider nicht sicher. Diese unsichtbare Waffe kann zudem die Gesellschaft aus dem Gleichgewicht bringen. Der Einsatz einer Cyberwaffe könnte zu Tohuwabohu und Unordnung führen. Dazu braucht es keine Experten mit einer teuren Spezialausbildung. Smarte Computerfreaks sind zum Beispiel schon als Teenager in der Lage, in Krankenhäusern, im Flugverkehr oder in den Städten Unheil anzurichten. Was für das Funktionieren einer modernen Gesellschaft unerlässlich ist, muss deshalb unbedingt besser geschützt werden. Es braucht eine Abschreckungsstrategie gegen Cyberangriffe.
Wie soll die aussehen?
Sie müsste sich auf jeden Fall auch gegen Kriminelle, das organisierte Verbrechen oder gegen Industriespionage richten. Auch in der Politik stellen Bots und die Verbreitung von Falschinformationen eine Gefahr dar, und zwar auf globaler Ebene. Sie zielen darauf ab, die Gesellschaft zu schwächen, zu spalten und die Legitimität von gewählten Politikern infrage zu stellen. Die Verunsicherung und die Spaltung der Öffentlichkeit können beim Einsatz von Cyberwaffen ein wichtiges Ziel einer fremden Macht sein. Für den Westen ist das derzeit die größte Herausforderung, mit der er konfrontiert ist.
Mit dem Cyberspezialisten und ehemaligen Mossad-Chef sprach Pierre Heumann.
