Niedersachsen & BremenNeuer Cyber-Schutzschild: Land investiert 30 Millionen Euro
Drei schwere Cyberangriffe pro Tag, Tendenz steigend. Das ist Realität in Niedersachsen. Rot-Grün setzt daher jetzt auf ein KI-gestütztes Abwehrsystem aus den USA. Was sich dahinter verbirgt.
Hannover (dpa/lni) - Wegen zunehmender Cyberangriffe spannt Niedersachsens Landesregierung einen neuen digitalen Schutzschirm über die IT-Systeme. Insgesamt rund 30 Millionen Euro investiert das Land in das Projekt Aegis, das nach dem Schild der griechischen Göttin Athene benannt ist.
"Jeder schwere Vorfall würde uns sehr viel mehr Geld kosten", sagte Innenministerin Daniela Behrens (SPD) bei der Vorstellung des Projekts in Hannover. Gleichzeitig könne schon ein einziger Vorfall dafür sorgen, das Vertrauen in den Staat zu schmälern.
Behrens sieht daher im Projekt Aegis einen großen Schritt hin zu mehr Sicherheit im digitalen Raum. Neben der Landesverwaltung sollen perspektivisch auch Kommunen und Hochschulen unter den Schutzschirm schlüpfen können, der die bisherigen Sicherheitsmaßnahmen ergänzt.
400.000 verdächtige E-Mails pro Tag
Der Aegis-Schutzschild setzt dafür auch auf Künstliche Intelligenz: Die Sicherheitssysteme sollen Angriffsmuster selbstständig erkennen und aus ihnen lernen. Ein Eingreifen menschlicher Analysten sei damit nur noch in einem Bruchteil der Fälle erforderlich, hieß es. Neben der Abwehr von Angriffen sollen die IT-Experten mit Aegis zudem mehr Zeit bekommen, auf die Angriffe, die trotzdem durchkommen, reagieren zu können.
Der Bedarf ist da, denn von Woche zu Woche gibt es dem Land zufolge mehr professionelle und gezielte Cyberangriffe. Pro Tag werden bereits heute etwa 400.000 verdächtige E-Mails herausgefiltert. Und das Security Operations Center, das die Landesverwaltung schützt, habe in den vergangenen 670 Tagen schon 1.900 ernstzunehmende Sicherheitsvorfälle registriert und abgewehrt – unter anderem bei Attacken auf die Polizeisysteme. Das entspricht etwa drei schwerwiegenden Vorfällen pro Tag, bei denen der normale Betrieb ohne ein Eingreifen nicht weiter möglich gewesen wäre.
Warum das Land auf einen US-Anbieter setzt
Das Innenministerium sieht darin einen Ausdruck der verschärften Sicherheitslage seit Beginn des russischen Angriffskriegs auf die Ukraine. Auch in Deutschland ließen sich viele Cyberangriffe auf die hybride Kriegsführung Russlands zurückführen, sagte Behrens.
Hinzu kommen laut Ministerium geopolitische Verschiebungen wie Chinas Streben nach Macht, aber auch die neue Sicherheitsagenda der USA. Europa müsse daher mehr Verantwortung für die eigene Sicherheit übernehmen.
Allerdings kommt der Anbieter des neuen Schutzschilds aus den USA: Die wichtigste Komponente ist ein neu beschafftes System namens XSIAM der Firma Palo Alto Networks. Behrens begründete das damit, dass es in Europa keinen adäquaten Anbieter dafür gebe. Palo Alto Networks habe zudem keinen Zugriff auf die Daten der Landesverwaltung. Der Dienstleister IT.Niedersachsen ergänzte, man könne sicherstellen, dass keine Daten Deutschland verlassen.