Cyberattacken werden viel zu oft als Kavaliersdelikte abgetan, als lästige Nebenerscheinungen der Digitalisierung. Diesen Sommer hat sich gezeigt, zu welchen Verwerfungen sie führen können. Bei Jaguar Land Rover in Großbritannien rollen schon einen Monat keine Autos mehr vom Band. Die Auswirkungen auf Umsatz und Ergebnis dürften erheblich sein. Zulieferer begannen, Stellen zu streichen, weil Komponenten nicht abgerufen wurden. Rufe nach Staatshilfen im Stile der Covid-Hilfskredite während der Pandemie werden laut.

Die britische Regierung bürgt nun für einen Milliardenkredit des Fahrzeugbauers. Dabei hat er mit der indischen Tata-Gruppe einen zahlungskräftigen Eigentümer. Die Verantwortung für die IT-Sicherheit lag bei einem anderem Unternehmen der Gruppe. Da sollte man erwarten, dass die Mutter den Schaden übernimmt und der Staat außen vor bleibt.

Doch es hätte noch schlimmer kommen können: Zeitweise erwog man Medienberichten zufolge in Westminster, den Zulieferern Komponenten abzukaufen und so lange einzulagern, bis die Produktion bei Jaguar Land Rover wieder anrollt. Das ungeschickte Agieren von Wirtschaftsminister Peter Kyle, der das Unternehmen angesichts der Probleme seiner Lieferanten nicht in die Pflicht nahm, tut der Schwere des Vorfalls jedoch keinen Abbruch.

Eine Cyberattacke auf die Software Muse von Collins Aerospace sorgte zuvor tagelang für Chaos an europäischen Flughäfen. Betroffen war auch London Heathrow. Die Anwendung ermöglicht diversen Airlines die gleichen Check-In-Schalter und Boarding Gates zu verwenden. Das bringt mit sich, dass ein Hackerangriff gleich mehrere Fluggesellschaften lahmlegen kann. Flughäfen sind besonders anfällig für solche Attacken.

Neben der Automobilbranche und der Luftfahrt nahmen Cyberkriminelle dieses Jahr auch den britischen Einzelhandel aufs Korn. Der Kaufhausbetreiber Marks & Spencer bezifferte den Schaden auf 300 Mill. Pfund. Der Einzelhändler konnte wochenlang keine Online-Bestellungen entgegennehmen. Hacker nahmen auch Harrods und The Co-operative Group aufs Korn. Letztere geht von 80 Mill. Pfund Schaden aus. Diebstahl von Kundendaten ist die Norm. Denn wer sie nicht ausreichend sichert, wird nicht hart genug bestraft.

Die öffentliche Wahrnehmung von Hackern wird immer noch von Filmen wie „War Games“ bestimmt. In dem mehr als 40 Jahre alten Schinken hackt sich ein Teenager in einen Supercomputer des US-Militärs. Urheber von Cyberangriffen hält man für nerdige Jugendliche. Oder man romantisiert sie im Stile von Robin Hood: gute Hacker gegen böse Unternehmen. Die Vorstellung, dass man es mit Angriffen feindlicher Mächte zu tun hat, geht ebenso an der Realität vorbei. Es handelt sich in der Regel schlicht um organisierte Kriminalität. Was tun, wenn es brennt?

Nötig wäre nicht nur eine obligatorische Cyberversicherung, sondern auch eine Härtung der IT-Infrastruktur, mehr Diversität, keine uniforme Systemarchitektur. Ohne zusätzliche Kosten und einen Verlust an Convenience ist das nicht möglich. In einer Zeit, in der vom Einsatz von Informationstechnologie immer auch Kostensenkungen und mehr Benutzerfreundlichkeit erwartet werden, ist das schwer zu verkaufen. Zumal das Thema Cybersicherheit in vielen Unternehmen und Regierungen immer noch nicht Chefsache ist.

Nicht nur Hackerangriffe zeigen die Verwundbarkeit unserer IT-Infrastruktur. Im vergangenen Sommer hatte ein schadhaftes Softwareupdate der IT-Sicherheitsfirma Crowdstrike dafür gesorgt, dass Tausende von Flügen weltweit gestrichen werden mussten. Es ist höchste Zeit, mit der Nonchalance Schluss zu machen. Denn sollten sich staatliche Akteure wie Russland entscheiden, wirklich einen hybriden Krieg gegen den Westen zu führen, entspräche alles bisher Dagewesene einem gesitteten Kaffeekränzchen.