„Ein lokaler Energie-Blackout ist definitiv denkbar”

Die neue Bundesregierung beschloss im Frühjahr ein 500-Milliarden-Euro-Paket für die Infrastruktur Deutschlands. Dazu gehört auch Cybersecurity. Was das bedeutet und wie es um die Sicherheit in Deutschland steht, erklärt Zentraleuropa-Chef von Palo Alto Networks, Klaus Bürg, im Interview mit Business Punk. 

500 Milliarden für die deutsche Infrastruktur. Wenn Sie etwas abbekommen, wie sollten diese Gelder genutzt werden, was würden Sie vorschlagen?

Diese 500 Milliarden Euro für die Infrastruktur bieten eine entscheidende Chance, Deutschland zukunftssicher zu positionieren. Bei der Nutzung dieser Ressourcen sollte ein ganzheitlicher Ansatz verfolgt werden, bei dem Cybersicherheit von Anfang an integraler Bestandteil ist – und nicht erst im Nachgang berücksichtigt wird. So kann die Resilienz der deutschen Wirtschaft dauerhaft gestärkt werden.

Wie schützt sich Palo Alto Networks vor Cyberangriffen?

Ganz klar: Wir nutzen unsere eigenen Produkte. Das nennen wir „eat your own dog food“. Unsere komplette Infrastruktur läuft über unsere eigenen Firewalls, unsere Cloud Security und unser SOC – also unser Security Operations Center. Damit sind wir in der Lage, täglich rund 2,3 Millionen neue, noch nie dagewesene Angriffe abzuwehren und über 11 Milliarden Angriffe insgesamt zu blockieren.

2,3 Millionen neue Angriffe – pro Tag?

Ja, genau. Neue Attacken, sogenannte Novel Attacks, die es in der Form vorher noch nicht gab. Das klingt beunruhigend – und ist es auch.

Wie steht es denn um Deutschland?

Die Situation ist leider durchwachsen. Mit der EU-Verordnung NIS2 (Strategien für die Sicherheit der Lieferkette, das Schwachstellenmanagement und die Aufklärung und Sensibilisierung im Bereich Cybersicherheit, Anm.d.Red.) werden deutlich mehr Unternehmen – etwa 28.500 – als kritisch eingestuft. In Deutschland ist das Gesetz noch nicht verabschiedet, und viele Unternehmen sind nicht ausreichend geschützt. Die Regulatorik hinkt hinterher, und das ist gefährlich.

Was würde passieren, wenn es zu einem großflächigen Angriff käme?

Das hängt natürlich vom Szenario ab. Aber ein lokaler Energie-Blackout ist definitiv denkbar. Die Möglichkeit besteht.

Gibt es neue, besonders perfide Angriffsmethoden bzw. Deep Fakes?

Absolut. Besonders raffiniert sind derzeit AI-gestützte Phishing-Attacken. Es gibt Fälle, in denen CFOs per Videocall angeblich Anweisungen geben – aber in Wahrheit ist es ein KI-generierter Avatar. Millionen wurden so schon überwiesen. Die Stimme, das Gesicht – alles gefälscht, aber extrem glaubwürdig. (https://www.capital.de/wirtschaft-politik/deepfake–konzern-ueberweist-millionen-an-geklonten-finanzvorstand-34731128.html)

Das klingt wie Science-Fiction.

Ist aber Realität. Zusätzlich sehen wir eine Zunahme staatlich unterstützter Hackergruppen – oft aus Nordkorea –, die auf Industriespionage, IP-Klau oder Erpressung mit Ransomware spezialisiert sind.

Acht von zehn Unternehmen in Deutschland wurden schon gehackt?

Ja, das ist korrekt. Viele wissen es nur nicht. Die Frage ist nicht mehr ob, sondern wann. Und wie gut man vorbereitet ist.

Und wie sieht es mit staatlicher Infrastruktur oder politischer Beeinflussung aus?

Es gibt eindrucksvolle Beispiele, etwa in Rumänien, wo eine von Russland finanzierte TikTok-Kampagne einen Kandidaten gewinnen ließ. Die Wahl wurde annulliert. Auch in den USA sehen wir massive Beeinflussung über Social Media – oft mit manipulierten KI-Videos.

Wo steht Deutschland im internationalen Vergleich?

Deutschland gehört laut Global Cybersecurity Index zu den 46 Referenzländern. Aber auch Länder wie Ruanda oder Vietnam zählen dazu. Man darf sich also nicht auf diesem Status ausruhen.

Hemmt der Datenschutz unsere Sicherheit?

Datenschutz ist wichtig und richtig. Aber Überregulierung – etwa durch den AI Act – bremst die Innovationskraft. Auch die persönliche Haftung von Geschäftsführern macht es nicht einfacher, mutige Entscheidungen zu treffen.

Viele sagen ja: „Ich bin doch nicht interessant genug, um gehackt zu werden.“ Ein Trugschluss?

Ja. Privatpersonen werden zwar selten gezielt attackiert – es sei denn, sie sind prominent oder wirtschaftlich interessant. Aber Kleinstunternehmen mit vielen Transaktionen können sehr wohl ins Visier geraten. Und auch die persönliche IT-Nutzung birgt Risiken – etwa durch unsichere Passwörter.

Was ist mit klassischen Schutzmaßnahmen wie Firewalls und Virenscannern?

Die sind weiterhin essenziell. Ebenso wie gesunder Menschenverstand: Keine sensiblen Daten über WhatsApp oder E-Mail verschicken, regelmäßig Passwörter ändern, keine sensiblen Dokumente leichtfertig teilen.

Cyberversicherungen – sinnvoll oder unnötig?

Für Unternehmen definitiv sinnvoll. Wenn ein Angriff erfolgreich war, trägt man die Verantwortung – auch für das, was Mitarbeiter falsch gemacht haben. Eine Versicherung kann da eine wichtige Ergänzung sein.

Wenn ein Unternehmen merkt: Wir wurden gehackt – was dann?

Professionelle Hilfe ist Pflicht. Unsere Forensiker, etwa von Unit 42, untersuchen, was passiert ist, woher der Angriff kam, was gestohlen oder manipuliert wurde und ob der Angreifer noch Spuren hinterlassen hat. Diese Teams arbeiten eng mit Behörden zusammen.

Wie groß ist die Gefahr, dass KI selbst zur Bedrohung wird?

KI ist bereits heute in der Lage, Ransomware oder Phishing-Angriffe zu generieren – in Minuten. Vor allem hilft sie, Angriffe zu skalieren. Millionen E-Mails, perfekt getarnt, sind da kein Problem mehr.

Und dass sich KI irgendwann verselbstständigt?

Noch nicht. Es gab Experimente, bei denen zwei KI-Systeme ihre Kommunikation verändert haben – das war spannend. Aber aktuell braucht es für solche Entwicklungen immer noch einen menschlichen Impuls.

Wie entdecken Sie neue Bedrohungen?

Wir haben spezialisierte Teams, die sogenanntes Threat Hunting betreiben – teils im Darknet, teils über Kooperationen mit Geheimdiensten. Wir sehen täglich Millionen neue Angriffe und reagieren in Echtzeit. Manchmal erfahren wir sogar, dass Daten im Darknet gehandelt werden – und informieren dann sofort das betroffene Unternehmen.

Leben Sie selbst in einem abgesicherten Smart Home?

Nein. Aber nicht aus Sicherheitsgründen – ich liebe einfach alte Häuser mit hohen Decken. Aber natürlich ist meine digitale Infrastruktur zu Hause sicher. Licht per App steuern muss ich nicht.

Was wäre der ideale Cybersicherheits-Zustand?

Cybersecurity ist ein Datenproblem. Wer versteht, dass es um Muster und Anomalien in riesigen Datenmengen geht, versteht auch, warum KI so wichtig ist. Wir müssen lernen, mit Daten aufmerksam und verantwortungsvoll umzugehen – als Unternehmen und als Gesellschaft.

Palo Alto Networks ist ein amerikanisches multinationales IT-Sicherheitsunternehmen mit Hauptsitz in Santa Clara, Kalifornien. Das Unternehmen fokussiert sich auf eine einheitliche Plattform und bietet Kunden umfassende KI-gestützte Sicherheitslösungen für Netzwerk, Cloud, Security Operations und KI.