Cyberangriffe auf Energieversorger, Industrie oder staatliche IT-Systeme stellen eine zunehmende Bedrohung für kritische Infrastrukturen dar. Israel entwickelt als Reaktion oft schnelle und praktische Lösungen, während Deutschland Stärken in der Forschung und Systemarchitektur beisteuern kann. Am Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE arbeiten Haya Schulmann und Tal Shapira daran, diese beiden Ansätze zu kombinieren.
Frau Schulmann, Cyberangriffe nehmen weltweit zu und werden immer komplexer. Inwieweit stoßen bestehende Verteidigungsstrategien an ihre Grenzen?
Haya Schulmann: Unsere Verteidigungsstrategien Bisher haben wir uns in der Regel hauptsächlich auf unser Wissen über Bedrohungen verlassen – Erkenntnisse, die wir als Ergebnis früherer Angriffe gewonnen haben. Bei ATHENE entwickeln wir Methoden, um Angriffe bereits in der Vorbereitungsphase zu erkennen und zu stoppen. Ein Cyberangriff geschieht nicht plötzlich – er erfordert eine technische Infrastruktur, die möglichst unauffällig aufgebaut werden muss. Dieser Prozess hinterlässt online und in den IT-Systemen der späteren Opfer Spuren, die wir finden und interpretieren können.
Daran arbeiten Sie gemeinsam mit Forschern in Israel. Warum?
Israel hat in diesem Bereich viele Stärken: Dort arbeiten Forscher an der Bekämpfung konkreter Bedrohungen. Dies zwingt sie dazu, schnell Lösungen und Abwehrmechanismen zu finden, um diesen neuen Angriffen zu begegnen.
Herr Shapira, Sie sind Teil des israelischen Teams. Welches ist derzeit Ihr dringendstes Projekt?
Tal Shapira: Eines unserer wichtigsten Ziele ist derzeit, kritische Infrastrukturen – insbesondere den Energiesektor – sicherer zu machen. Dafür brauchen wir die Kernkompetenzen beider Länder: Israel verfügt über umfassende Einsatzerfahrung in der Verteidigung kritischer Systeme unter realen Bedrohungsbedingungen, während Deutschland über erstklassige Expertise bei der Entwicklung resilienter und standardbasierter technischer Umgebungen verfügt. Ziel unserer Zusammenarbeit ist es, diese komplementären Stärken zu bündeln, um maßgeschneiderte Cybersicherheitslösungen für den Energiesektor zu entwickeln.
Worin sehen Sie die Vorteile der Zusammenarbeit?
Shapira: Ich habe in Werkstattgesprächen gesehen, wie produktiv es sein kann, beide Ansätze zu kombinieren. Wir Israelis brachten unsere praktischen Erfahrungen mit Bedrohungen und der schnellen Analyse von Angriffsmethoden ein – Erfahrungen, die durch die Arbeit in einer der am häufigsten angegriffenen Cyberumgebungen der Welt entstanden sind. Die deutschen Forscher trugen zur methodischen Validierung bei und stellten die Frage, wie eine Lösung in einem realen System im Laufe der Zeit reagieren würde. Die Kombination dieser beiden Ansätze war konstruktiv, da es darum ging, die israelische Innovation mit der konsequenten Ausrichtung Deutschlands auf langfristige Zuverlässigkeit zu ergänzen.
Warum konzentrieren Sie sich besonders auf den Energiesektor?
Schulmann: Der Energiesektor ist für die nationale Sicherheit von entscheidender Bedeutung. Ohne Strom geht heutzutage nichts mehr, daher sind Stromnetze ein strategisches Ziel, das über den Ausgang eines Krieges entscheiden kann. Bei solchen Angriffen geht es nicht um den Diebstahl oder die Beschädigung von Daten, sondern um physische Auswirkungen. Alle Bereiche unseres täglichen Lebens funktionieren nur dank Strom – Kommunikation, Finanzsektor, Logistik, Gesundheitswesen. Kommt es in einem Sektor zu einem Ausfall, kann dies eine Kettenreaktion auslösen, die Menschenleben gefährden kann – beispielsweise wenn Krankenhäuser aufgrund von Stromausfällen und Systemausfällen nicht funktionieren.
Was können wir in Deutschland aus der Arbeitsweise der Israelis lernen?
Schulmann: Israel übersetzt Angriffsszenarien schnell in funktionierende Systeme und Gegenmaßnahmen. Forscher analysieren, wie die Angreifer vorgehen, und reagieren dann. In Deutschland beginnt die Arbeit mit einem Papier, das verfasst und veröffentlicht werden muss, bevor die Umsetzungsphase beginnen kann. Unsere Stärke liegt in der Grundlagenforschung – bei der schnellen Umsetzung können wir von unseren israelischen Kollegen lernen.
Shapira: Dieser Lernprozess funktioniert in beide Richtungen: Deutschland profitiert von der Start-up-getriebenen Innovationskultur Israels und unserer Erfahrung bei der Abwehr komplexer und hartnäckiger Bedrohungen in Echtzeit. In der Zwischenzeit kann Israel von der Disziplin Deutschlands bei der Einrichtung von Systemen lernen, die strenge Compliance- und Zuverlässigkeitsstandards erfüllen. Gemeinsam entwickeln wir Lösungen, die nicht nur innovativ, sondern auch vertrauenswürdig und skalierbar sind.
Zu welchen weiteren Themen planen Sie in Zukunft eine Zusammenarbeit?
Schulmann: KI ist für uns ein zentrales Thema. Von besonderem Interesse sind sogenannte KI-Agenten. Dabei handelt es sich um Programme, die selbstständig Aufgaben erledigen – etwa E-Mails schreiben, Daten analysieren oder Software steuern. Kein Unternehmen würde einen Mitarbeiter einstellen, ohne ihn vorher zu prüfen. Dies kommt jedoch häufig bei KI-Agenten vor. Unternehmen gewähren ihnen Zugriff auf sensible Daten, ohne genau zu wissen, wie sicher diese sind. Dadurch können erhebliche Sicherheitsrisiken entstehen.
Shapira: KI-Agenten schaffen ein neues potenzielles Bedrohungsszenario: Cyberrisiken werden schneller, autonomer und komplexer. Genau solche Probleme kann die deutsch-israelische Zusammenarbeit ganz praktisch lösen, denn sie verbindet schnelle Innovation mit konsequentem Augenmerk auf Sicherheit und Vertrauen.
