Cybersicherheit ist ein Thema, das dieser Tage oft und gern besprochen wird. In den wenigsten Fällen aber geschieht das so substanziell wie bei "Rethinking Cybersecurity" am Donnerstag in der Wiener Wirtschaftskammer. Einer der Redner dort: Udo Helmbrecht, der seit fast zehn Jahren der Europäischen Agentur für Netz- und Informationssicherheit (Enisa) vorsteht. Er ist von Bedrohungen kritischer Infrastruktur bis zu russischen Versuchen, Wahlen zu manipulieren, mit allem befasst, was das Netz an Gefahren bereit hält.

STANDARD: Müssen wir bei den EU-Wahlen mit Hackerangriffen und massiven Desinformationskampagnen rechnen?

Helmbrecht: Massiv, das würde ich nicht sagen. Wir konnten das im Nachgang zur Wahl Trumps und auch der Macrons beobachten, wo das sehr professionell gehandhabt wurde. Auch für die Bundestagswahlen gab es Befürchtungen. Letzten Endes ist man auf solche Versuche aber gut vorbereitet. Wir machen mit der Europäischen Kommission eine "tabletop exercise", bei der wir alle Eventualitäten durchspielen. Aber Hacks können immer passieren. Darauf muss man sich als Politiker einstellen und sich vor allem vorbereiten, wie man reagieren will.

STANDARD: Die EU-Abteilung für Strategische Kommunikation und ihre Agentur haben zusammen nur wenige Millionen Euro Budget und keine 200 Mitarbeiter. Allein in der großen Trollfabrik in Sankt Petersburg sollen 1000 Menschen arbeiten, "Russia Today" und "Sputnik" operieren mit Milliarden aus dem Kreml. Dieses Ungleichgewicht ist schwer auszutarieren, oder?

Helmbrecht: Es kommt darauf an, was man womit vergleicht. Wir haben auch auf der Ebene der Mitgliedstaaten IT-Sicherheitsbehörden, allein das BSI in Deutschland hat über 800 Mitarbeiter. Wir bei der Enisa beschäftigen uns gemeinsam mit den Mitgliedstaaten mit neuen Technologien und Geschäftsmodellen und prüfen IT-Sicherheitsrisiken. Dazu unterstützen wir Gesetzesvorhaben, die in Mitgliedstaaten laufen.

STANDARD: Es wird oft über Angriffe gesprochen, aber relativ selten über die Motive dahinter. Gehen Sie denen auch nach?

Helmbrecht: Wenn Sie zum Beispiel Erpressungssoftware nehmen, ist das Wirtschaftskriminalität, die es in der Vergangenheit auch gab und die einfach nur ins Internet gewechselt ist. Spionage gab es auch immer schon, auch die verändert nun das Medium.

STANDARD: Gilt das auch für Desinformationsaktionen?

Helmbrecht: Das hat eine andere Qualität. Früher war Desinformation zielgerichtet auf bestimmte Gruppen in beschränkten Kanälen. Heute erreicht Desinformation über die sozialen Medien in Sekundenschnelle Millionenpublika. Ein Schneeballeffekt mit Fake-News kann entstehen.

STANDARD: Tun Facebook, Twitter und Co genug, um diese Fake-News-Umtriebe einzuschränken?

Helmbrecht: Aus meiner Sicht sicherlich nicht. Andererseits bedingt ihr Geschäftsmodell ja, dass möglichst viel über den Einzelnen in Erfahrung gebracht wird.

STANDARD: 5G, Internet of Things, Artificial Intelligence – wir stehen vor einem enormen Technologiesprung. Wie beeinflusst diese die Bemühungen von Enisa, Bürger und Staaten zu schützen?

Helmbrecht: Es gibt zwei Aspekte, einen technologischen und einen ökonomischen. Wenn Sie etwa den Bereich Smart Homing technologisch ansehen, dann gibt es dort Produkte, die nicht sicher sind. Und aus ökonomischer Sicht betrachtet haben wir in Europa in zuletzt viele Wettbewerbsvorteile verloren. Wir haben keinen Handyhersteller mehr, Nokia ist von Microsoft übernommen worden. Technologien aus Asien und Amerika dominieren weltweit.

STANDARD: Wie beurteilen sie die Spionagevorwürfe gegen den chinesischen Telekomausrüster Huawei?

Helmbrecht: Das beurteilen die Kommission und die Mitgliedstaaten. Da halten wir uns momentan zurück.

STANDARD: Kann Europa diese Technologielücke schließen?

Helmbrecht: Wir sind wahnsinnig gut bei Forschung und Entwicklung, wir haben exzellente Studenten und motivierte Mitarbeiter. Aber die wandern dann oft doch lieber in die USA ab. Uns fehlt eine Start-up-Kultur, und wir schaffen es vor allem nicht, unsere mittelständische Industrie zu skalieren. Es gibt dort viele Weltmarktführer in Nischen, aber das funktioniert schlechterdings in der IT nicht. Diese Firmen sind in ihrem Markt erfolgreich, aber bleiben eben nur Local Player. Die Diskussion darüber haben wir seit zehn Jahren, aber wir finden keine Antwort darauf. (Christoph Prantner, 15.3.2019)