Zum zweiten Mal innerhalb weniger Wochen hat der Verein Kompetenzzentrum Kritische Infrastrukturen (KKI e.V.) hybride Bedrohungen in den Fokus seines Netzwerkabends gestellt, der am 20. März 2024 in der Skylounge der Vattenfall Wärme Berlin AG stattfand und an dem Vereins-Geschäftsführerin Andrea Pieper zwei versierte Experten eingeladen hatte: Dr. Christopher Nehring als Experte zum Thema „Desinformation gegen Unternehmen: Fälle, Bedrohungsdimension und Abwehrkonzepte“ sowie Madeleine Myatt, Wissenschaftlerin im Bereich Cybersecurity & Defense, Hybrid Warfare, zum Thema „Hybride Bedrohungslagen für kritische Infrastrukturen“.
Beide Referenten vertieften vor wiederum mehr als 30 Gästen von KRITIS-Betreibern, Behörden, Forschung und Polizei die Thematik hybrider Bedrohungslagen, die vermutlich auch aus aktuellen Anlässen heraus auf wiederholt starkes Interesse stieß. Schon am 14. Februar hatte der KKI e.V. beim ersten Netzwerkabend mit Dr. Jörg Treffke vom Brandenburger Verfassungsschutz und Stephan Boy vom Zukunftsforum Öffentliche Sicherheit e.V. zwei Kenner der Szene eingeladen.
Der zweite Netzwerkabend war insofern die inhaltliche Fortsetzung des ersten, auch wenn die Referenten dieses Mal nur digital zugeschaltet waren. Christopher Nehring – von Hause aus Forscher, Analyst und Journalist – betonte, dass Desinformationsangriffe durch Künstliche Intelligenz eine ganz neue Qualität erhalten würden. Als Beispiel führte er gefälschte Fotos eines Angriffs auf das Pentagon im Mai 2023 an, die zu einem starken Kursverlust an der Börse geführt hätten. Auch eine gefälschte Website des Medienunternehmens Bloomberg, auf der ein angebliches Verkaufsangebot für Twitter veröffentlicht wurde, habe Turbulenzen unter den Aktionären ausgelöst.
Aktienkurse, das Image und die Reputation von Firmen, die Unternehmenssicherheit sowie Auftragsvergabe und Werbung sind nach Erkenntnissen von Nehring beliebte Angriffsziele beim Einsatz von Desinformationen, besser bekannt als Fake News – auf diese fragwürdige „Dienstleistung“ haben sich inzwischen viele Unternehmen spezialisiert, die zumeist ihren Sitz außerhalb von Deutschland haben.
Dabei sind viele derartige Aktionen und Operationen nach Ansicht von Madeleine Myatt, der zweiten Referentin des Abends, im Grauzonenbereich anzusiedeln. „Die verlaufen unterhalb von Schwellenwerten“, sagt sie und warnt: Kritische Infrastrukturen stehen immer wieder im Fokus. Bei hybriden Bedrohungen würden Schwachstellen im System gesucht und ausgenutzt, wobei bewusst auch der Schaden von Menschen in Kauf genommen werde. „Sabotage zielt im hybriden Kontext nicht nur auf Dis-Funktionalität, sondern auch auf psychologische Effekte“, erklärte die Referentin.
Um dagegen gewappnet zu sein, empfiehlt sie u.a. ein angepasstes Krisen- und Kommunikationsmanagement, Stresstests, basierend auf realen Szenarien und ganzheitliche Konzepte für Schwachstellenidentifikation. Extrem wichtig sei der Informationsaustausch. „Je offener man mit Krisen umgeht, umso besser können gerade auch mittelständische Unternehmen davon profitieren.“ Andere Länder, vor allem skandinavische wie Finnland, seien in diesem Austausch weitaus fortschrittlicher als Deutschland. „Wir brauchen hier mehr Transparenz, mehr Austausch!“, forderte sie.
