Das hier ist ein vollständig KI generierter Artikel.

Die britische Regierung sieht sich nach eigenen Angaben bereits heute in den Auftaktphasen künftiger Konflikte im Cyberraum. Laut dem Chef des National Cyber Security Centre (NCSC), Richard Horne, gehen rund drei Viertel der Cyberangriffe auf die kritische Infrastruktur des Landes auf das Konto staatlicher Akteure – und nicht primär auf klassische Cyberkriminelle.

Staatliche Akteure im Fokus der britischen Cyberabwehr

In der Periode bis Mai hat das NCSC nach Hornes Angaben mehr als 200 Vorfälle bearbeitet, die die kritische nationale Infrastruktur und deren Ökosystem betrafen. Etwa 75 Prozent dieser Angriffe werden staatlichen Akteuren zugeschrieben. Parallel dazu bearbeitet die Behörde weiterhin im Schnitt vier national bedeutsame Cybervorfälle pro Woche, von denen die Mehrheit auf mutmasslich feindliche Regierungen zurückgeführt wird.

Horne betonte in seiner sicherheitspolitischen Jahresrede am Royal United Services Institute (RUSI), dass sein Team regelmässig Angriffe erkenne und stoppe, bevor die eigentliche Absicht der Angreifer klar werde. Besonders besorgniserregend sei das sogenannte „Prepositioning“: Angreifer verschaffen sich verdeckt Zugänge in Systemen, die kritische Infrastruktur stützen, um diese im Konfliktfall schnell und mit grosser Wirkung ausnutzen zu können.

Als Beispiel nannte Horne die Kampagne „Volt Typhoon“, die mit China in Verbindung gebracht wird und auf US-Infrastruktur zielte. Solche Operationen dienen dazu, stille Ausgangspositionen in Netzen und Systemen zu schaffen, die im Ernstfall für weitreichende Störungen genutzt werden könnten.

Vom Risikomanagement zum permanenten Wettstreit

Bemerkenswert an Hornes Rede ist der deutliche Bruch mit der bisherigen Sprache der britischen Cyberpolitik. Cybersecurity solle nicht länger primär als „Risiko“ verstanden werden, das man verwaltet und in gewissem Umfang akzeptiert, sondern als „Wettstreit“, in dem man sich aktiv behaupten müsse. Damit rückt das NCSC seine Kommunikation in die Nähe der Formulierungen von NATO und anderen westlichen Regierungen, die den Cyberraum als dauerhaft umkämpftes Umfeld beschreiben.

Die bisherige britische Leitlinie – etwa im Cyber Assessment Framework – setzte stark auf klassische Risikomanagement-Konzepte wie Risikobewertung, -quantifizierung und die Definition einer Risikobereitschaft. Horne hält das nun für unzureichend: Es reiche nicht, sich an Branchenstandards oder Mitbewerbern zu orientieren. Entscheidend sei allein, wie gut die eigenen Fähigkeiten im Vergleich zu den tatsächlichen Gegnern seien.

Für Unternehmen bedeutet das eine strategische Neuausrichtung: Die Frage „Wann sind wir mit Investitionen in Cybersicherheit fertig?“ beantwortet Horne mit einem klaren „nie“. Cybersicherheit sei ein fortlaufender Wettbewerb, in dem Verteidiger und Angreifer ihre Fähigkeiten ständig weiterentwickeln.

Rolle der KI und regulatorische Antworten

Ein weiterer Schwerpunkt der Rede war die Rolle von Künstlicher Intelligenz. Eine neue Einschätzung des NCSC kommt zu dem Schluss, dass es „höchst wahrscheinlich“ ist, dass bis 2028 KI-Werkzeuge systematisch genutzt werden, um bekannte Schwachstellen in veralteten Technologien der kritischen Infrastruktur auszunutzen. Besonders gefährdet sind demnach Systeme, die seit Jahren produktiv laufen, aber nur unzureichend modernisiert oder gehärtet wurden.

Parallel dazu treibt die britische Regierung den Cyber Security and Resilience Bill voran, der Betreiber wesentlicher Dienste regulatorisch zu höheren Sicherheitsstandards verpflichten soll. Zudem ist ein neuer National Cyber Action Plan in Vorbereitung, der voraussichtlich Anfang Juli veröffentlicht werden soll. Beide Initiativen sollen die strukturelle Widerstandsfähigkeit des Landes gegenüber anhaltenden und gezielten Cyberoperationen stärken.

„Keine Zuschauer“ im Cyberwettbewerb

Horne schloss seine Rede mit dem Appell, Cybersicherheit als gesamtgesellschaftliche Aufgabe zu begreifen. In diesem „grossen Wettstreit“ gebe es keine Zuschauer, alle seien „auf dem Spielfeld“. Nur wenn Behörden, Unternehmen und Betreiber kritischer Infrastrukturen die Dringlichkeit erkennen und ihre Fähigkeiten konsequent an den Fähigkeiten ihrer Gegner ausrichten, lasse sich der anhaltende Druck durch staatliche Angreifer beherrschen.

Für andere Staaten – auch in Europa – ist die britische Lageeinschätzung ein deutlicher Hinweis: Der Cyberraum ist längst Schauplatz dauerhafter Auseinandersetzungen, in denen kritische Infrastrukturen im Fokus stehen. Entsprechend müssen Sicherheitsstrategien, Investitionen und regulatorische Rahmenbedingungen auf einen langfristigen, permanenten Wettbewerb ausgelegt sein.

Fazit: Die britische Cyberabwehr sieht sich bereits heute in einem andauernden, von Staaten dominierten Konflikt um die Sicherheit kritischer Infrastrukturen. Anstatt Risiken nur zu verwalten, fordert das NCSC einen aktiven, dauerhaften Wettstreit mit hochgerüsteten Gegnern – verstärkt durch den Einsatz von KI und flankiert von neuen gesetzlichen Vorgaben.

Quelle: https://therecord.media/britain-nation-state-cyberattacks-richard-horne-rusi