„Im Frieden kann man bestimmte Schwachstellen zulassen. Wir können das nicht.“

Oleksandr Iefremov ist Chef von Kitsoft, einem führenden ukrainischen IT-Unternehmen, das sich auf digitale Lösungen für Behörden spezialisiert hat und auch in Berlin eine Niederlassung hat. Er weiß, wie IT unter dem Dauerfeuer von Drohnen und Cyberangriffen funktionieren kann.

Das Gespräch führte Oliver Stock.

Herr Iefremov, während Luftschutzsirenen heulten und Raketen auf Städte fielen, hat ihr Team die Digitalisierung in der Ukraine vorangetrieben. Wie geht das unter Kriegsbedingungen?

Das war möglich, weil wir eine Open-Source-Plattform mit geringem Programmieraufwand entwickelt haben. Mehrere Teams können darin parallel Dienste entwickeln – mit denselben Standards, Tools und Komponenten. Hätten wir traditionell gearbeitet, hätten wir uns unter Kriegsbedingungen unmöglich koordinieren können. Als die Stromausfälle begannen, waren unsere Abläufe bereits so strukturiert, dass kein Dienst von einem einzigen Standort oder einem einzigen Team abhängig war. Wir verfügten über eine widerstandsfähige, geografisch verteilte Infrastruktur mit vollständiger Redundanz über Teams, Tools und Umgebungen hinweg. Und das war äußerst wichtig, da Cyberangriffe zu dieser Zeit ebenso häufig waren wie Energieausfälle. Die Tatsache, dass wir ständig Cyberangriffen ausgesetzt waren, hatte direkten Einfluss darauf, wie wir die Plattform weiterentwickelt haben: Wir mussten uns ständig anpassen. Jede Angriffswelle zwang uns, unsere Sicherheit und Zuverlässigkeit weiter zu verbessern: Schwachstellen schließen, Kontrollen verstärken, Überwachung verbessern, um gegen Bedrohungen widerstandsfähig zu bleiben.

Die Mitarbeiter müssen doch trotzdem total unter Stress stehen…

Kriegsstress wirkt sich auf Menschen aus. Wir haben dafür gesorgt, dass kein kritischer Dienst von einer einzelnen Person abhängig war. Alles läuft nach standardisierten, zuverlässigen Verfahren. Im Wesentlichen wurde jede Herausforderung – Stromausfälle, Cyberangriffe oder menschlicher Druck – zu einem Antrieb für uns. Das Ministeriums für digitale Transformation legte das Koordinierungsmodell fest, das es dem gesamten Ökosystem ermöglichte, schnell und konsequent zu handeln. Diese Partnerschaft war entscheidend, um den Fortschritt in den schwierigsten Momenten aufrechtzuerhalten.

Geben Sie uns einen Einblick in den Maschinenraum: Was war das schwierigste digitale Projekt, das Sie trotz Angriffen oder Stromausfällen abgeschlossen haben?

Wahrscheinlich das Veteranenregister und der umfassende Dienst „Der Weg der Verwundeten”. Dies sind einige der sozial wichtigsten und technisch komplexesten Fälle, an denen wir während des Krieges gearbeitet haben. Es handelt sich um einen Dienst, der für Militärangehörige, Veteranen und ihre Familien konzipiert ist. Mit einer einzigen Anfrage kann eine Person Zugang zu einer ganzen Reihe von öffentlichen Dienstleistungen verschiedener Ministerien erhalten – von der Erlangung des offiziellen Kriegsinvaliditätsstatus und finanzieller Unterstützung bis hin zu Rehabilitations- und Sozialleistungen. Der gesamte Prozess findet online statt, und alle Interaktionen zwischen den Behörden sind automatisiert. Für den Benutzer sieht es nach „ein paar Klicks“ aus, aber dahinter stehen Dutzende von Prozessen, die auch unter hoher Last fehlerfrei ablaufen müssen. Sowohl das Veteranenregister als auch der „Wounded Military Pathway“ haben einzigartig hohe Anforderungen an die Cybersicherheit, daher haben wir sie mit erhöhten Schutzstufen und einer Architektur aufgebaut, die es ermöglicht, Dutzende zusätzlicher Dienste zu implementieren. Stolz bin ich auch auf unseren KI-Assistenten – es ist der weltweit erste KI-Assistent, mit dem Bürger öffentliche Dienstleistungen über einen Chat in Anspruch nehmen können.

Diia – das All-in-One-Portal der ukrainischen Regierung, das über 150 öffentliche Dienstleistungen anbietet – wurde zu einem globalen Maßstab. Welcher Diia-Dienst hat sich während des Krieges für die Bürger als besonders wichtig erwiesen und warum?

Ich würde das Register der Schäden für die Ukraine hervorheben – das erste Tool, das systematisch Zerstörungen, Kriegsverbrechen und wirtschaftliche Verluste durch Russland erfasst. Wir tragen zu dieser Initiative bei, indem wir einen Teil der digitalen Funktionalität entwickeln. Es ist die Grundlage für den zukünftigen Entschädigungsmechanismus für das Land und alle betroffenen Ukrainer. Dies wird für die einfachen Menschen den größten Unterschied machen…

Sie beschreiben ihre Technologie als „kampferprobt“. Was bedeutet das konkret?

Wenn wir von „kampferprobt“ sprechen, meinen wir Systeme, die unter ständigem Druck auf mehreren Ebenen stabil funktionieren – Cyberangriffe, Infrastrukturstörungen, plötzliche Lastspitzen und regulatorische Änderungen. Die Ukraine ist täglich einer beispiellosen Cyberintensität ausgesetzt. Im Jahr 2024 stieg die Zahl der Cyberangriffe auf den öffentlichen Sektor um fast 70 Prozent. Russland testet ständig die Widerstandsfähigkeit unserer Systeme – es sucht nach Schwachstellen, versucht, Plattformen zu deaktivieren und kritische Dienste zu destabilisieren. Trotzdem bleiben die öffentlichen Dienste zugänglich.

Haben Sie ein Beispiel?

Einer der aussagekräftigsten Momente waren die ersten Wochen der vollständigen Invasion. Während dieser Zeit war die Infrastruktur der öffentlichen Dienste einer Reihe koordinierter Cyberangriffe ausgesetzt. Gemeinsam mit dem Ministerium haben wir den Betrieb der meisten Dienste wiederhergestellt. Dies war nicht nur ein Test für die Technologien, sondern auch für die Prozesse – Datensynchronisation, Datensicherung, Cybersicherheit und die Geschwindigkeit der Entscheidungsfindung. In Friedenszeiten kann man bestimmte Schwachstellen zulassen. Wir können das nicht. Das Cyber-Diagnose-Programm für kleine und mittlere Unternehmen war unser Weg, um nicht nur die Widerstandsfähigkeit des Staates, sondern des gesamten Wirtschaftssektors zu stärken.

Wie haben Sie Ministerien, Militär, lokale Verwaltungen und Krisenstäbe zur Zusammenarbeit gebracht?

Bei der Digitalisierung in der Ukraine ging es nicht darum, „das bereits Vorhandene zu digitalisieren”. Es ging darum, Prozesse zu überdenken und Unnötiges zu beseitigen. So ist beispielsweise die Registrierung als Privatunternehmer zum schnellsten Dienst der Welt geworden – sie funktioniert ohne die Beteiligung eines Beamten: Alle Überprüfungen und die Erstellung eines Eintrags im einheitlichen Staatsregister erfolgen automatisch und in Echtzeit. Eine wirklich offensichtliche Sache, die wir dank digitaler Register erreichen konnten, ist, dass Behörden nun kohärent arbeiten können, ohne Maßnahmen zu duplizieren. Das System greift auf die ursprüngliche Datenquelle zurück, sodass die Menschen keine Bescheinigungen mit sich führen oder Dokumente „nach ihren Angaben“ ausfüllen müssen. Die Daten werden automatisch überprüft, wodurch typische bürokratische Fehler vermieden werden.

Geht so was auch in Deutschland?

Teile dieses Ansatzes könnten auch für Deutschland nützlich sein. Dabei geht es nicht um Zentralisierung, die dem föderalen Modell widerspricht, sondern um Prinzipien. Einheitliche Integrationsstandards, konsistente Regeln für den Aufbau von Dienstleistungen und gemeinsame Ansätze für die Prozesslogik ermöglichen es dem Staat, als Ganzes zu funktionieren, auch wenn die Regierungsführung auf viele Ebenen verteilt ist. Die Erfahrungen in der Ukraine zeigen, dass, wenn Dienstleistungen auf die Lebenssituation der Bürger zugeschnitten sind, die Barrieren zwischen den Behörden von selbst verschwinden. Und dieses Prinzip funktioniert in zentralisierten Ländern genauso gut wie in Föderationen wie Deutschland.