Am späten Mittwochabend stand Schweden still. Arzttermine konnten nicht gebucht, Geld nicht überwiesen, Rentenbescheide nicht eingesehen und Behördengänge nicht dokumentiert werden.
Das zentrale elektronische Legitimationssystem Bank-id fiel drei Stunden aus – und die mehr als acht Millionen Nutzer:innen im Land konnten sich in dieser Zeit nirgendwo anmelden.
Bereits am Donnerstag war klar: Das System ist Ziel eines umfassenden Cyberangriffs geworden – dem Sicherheitsbeauftragten von Bank-ID zufolge war es der bisher schwerwiegendste Angriff auf den Dienst. Zudem geht das Unternehmen davon aus, dass dies trotz immer weiterentwickelter Sicherheitsverfahren wieder passieren wird.
Nachrichtendienst warnt vor Russland, China und Iran
International hatte das größte skandinavische Land mit seiner umfassenden Digitalisierung in den vergangenen Jahren für viele Vorbildcharakter – in Zeiten hybrider Angriffe macht es Schweden aber ausgerechnet jetzt besonders verwundbar. Nicht wenige vermuten hinter der jüngsten Attacke Russland.
7500
Dienste sind im Land auf die Identifizierung durch Bank-id angewiesen.
Dass das Land so abhängig von einem einzelnen elektronischen System ist, wird mittlerweile auch in Schweden von einigen scharf kritisiert.
„Wir haben einen einzigen Dienst, der die Voraussetzung für den Zugang zu einer Vielzahl wichtiger Dienste ist“, sagt der Europaabgeordnete Niels Paarup-Petersen der Tageszeitung „Aftonbladet“. Dabei hält er Bank-id grundsätzlich für wichtig. „Es war absolut entscheidend für die Digitalisierung in Schweden.“
Die Bewältigung der öffentlichen Daseinsvorsorge könne aber nicht allein von einem einzigen Dienst abhängen. „Wir müssen die Anforderungen verschärfen. Denn im Moment ist es für Russland so einfach, die schwedischen Systeme für Sozialleistungen und andere Dinge aufzubrechen.“
Ob Moskau tatsächlich hinter dem Angriff steckt, ist zwei Tage nach dem Ausfall noch immer unklar.
Mehre Forscher haben dem Tagesspiegel bestätigt, dass es dafür bisher keine ausreichenden Beweise gibt. Obwohl Russland, neben China und dem Iran, bei Cyberangriffen sehr aktiv ist. Auch das Unternehmen selbst will sich in dieser Deutlichkeit nicht äußern.
Vorbereitung auf das bisher Undenkbare Schweden und der Kriegsfall – ein Land macht ernst
„Wir bestätigen, dass wir einem sehr schweren Überlastungsangriff ausgesetzt waren“, sagt Pressesprecherin Charlotte Pataky auf Anfrage. Über eventuelle Hintergründe der Tat wolle man jedoch weder Stellung beziehen noch spekulieren. Der Angriff wurde der Polizei gemeldet, die Strafverfolgungsbehörden ermitteln.
Empfohlener redaktioneller Inhalt
An dieser Stelle finden Sie einen von unseren Redakteuren ausgewählten, externen Inhalt, der den Artikel für Sie mit zusätzlichen Informationen anreichert. Sie können sich hier den externen Inhalt mit einem Klick anzeigen lassen oder wieder ausblenden.
Externen Inhalt anzeigen
Ich bin damit einverstanden, dass mir der externe Inhalt angezeigt wird. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu erhalten Sie in den Datenschutz-Einstellungen. Diese finden Sie ganz unten auf unserer Seite im Footer, sodass Sie Ihre Einstellungen jederzeit verwalten oder widerrufen können.
Obwohl die Zahl von IT-Zwischenfällen – dazu zählt Schwedens staatliche Behörde für Zivilschutz und Bereitschaft (MSB) neben Cyberangriffen unter anderem auch alltägliche Systemfehler und Stromausfälle – in den vergangenen Jahren abgenommen hat, steigt die Zahl gezielter IT-Angriffe im Land.
Staatliche Behörden geraten dabei immer mehr in den Fokus. Im vergangenen Jahr war jeder fünfte Zwischenfall eine Cyberattacke.
Insbesondere 2023 erreichten Hackerangriffe auf Behörden oder Dienstleistungen der öffentlichen Daseinsvorsorge einen Höchststand: Mit 96 Cyberangriffen hat sich die Zahl im Vergleich zu den Vorjahren mehr als verdoppelt, mehr als 70 Prozent der Attacken wurden in den ersten fünf Monaten dokumentiert.
In diesem Zeitraum sorgte Schweden international vor allem mit zwei Dingen für Aufsehen: wiederholte Koranverbrennungen und der laufenden Vorbereitung für den Nato-Beitritt.
Im aktuellen Fall scheint es sich um einen ausgeklügelten Angreifer gehandelt zu haben, der erhebliche Ressourcen eingesetzt hat.
Marcus Nohlberg, Universität Skövde
„Die russischen und chinesischen Sicherheits- und Nachrichtendienste haben es auf eine Vielzahl politischer, militärischer und wirtschaftlicher Ziele in Schweden abgesehen“, heißt es im Säpo-Bericht. Der Iran konzentriere sich auf Oppositionelle in der Diaspora.
„Solche Angriffe kommen fast täglich vor“, sagt Marcus Nohlberg, der in Skövde zu Cybersicherheit forscht. „Aber dieses Ausmaß ist doch ungewöhnlich. Im aktuellen Fall scheint es sich um einen ausgeklügelten Angreifer gehandelt zu haben, der erhebliche Ressourcen eingesetzt hat.“
Marcus Nohlberg forscht an der Hochschule in Skövde unter anderem zu Cybersicherheit, Informationstechnik sowie hybrider Kriegsführung.
Ob Russland, Iran oder China dahinterstecken, darüber will auch der Wissenschaftler nicht mutmaßen.
Es sei aber ein besonders fortschrittlicher Angriff gewesen, neben Moskau selbst könnte es eine Gruppe gewesen sein, die in dessen Auftrag handelt. „Wenn es keine Erpressungsversuche oder andere Forderungen gibt und der Angriff so kostspielig ist, liegt der Verdacht nahe, dass es sich um einen staatlich gelenkten Akteur handelt.“
Auch Schwedens Minister für Zivilschutz, Carl-Oskar Bohlin, bestätigte am Donnerstag die „kurzzeitigen Unterbrechungen“ tags zuvor – und bot auf dem Kurznachrichtendienst X zugleich Hilfe vom Militär an. „Die schwedischen Streitkräfte sind bereit, auf Anfrage Unterstützung zu leisten, sollte sich die Situation verschlimmern.“
Teil der hybriden Einflussnahme
In Schweden ist man sich mittlerweile zumindest einig, dass das Land am Mittwoch erneut getestet worden und der Systemausfall Teil der umfassenden hybriden Einflussnahme aus dem Ausland ist.
„Die Hacker möchten für Aufruhr oder Chaos sorgen“, sagt Christian Gehrmann von der Universität Lund. „Ein anderes Ziel könnte sein, wichtige Funktionen und Abläufe auszuschalten, um dann weitere Angriffe unbemerkter durchführen zu können.“
Christian Gehrmann forscht an der Universität Lund unter anderem zu Cyberangriffen und IT-Sicherheit.
Gehrmann zufolge wird immer versucht, so auch an geschützte Daten zu kommen. Bank-id bestätigte dem Tagesspiegel, dass der Schutz sensibler Daten auch am Mittwochabend noch funktionierte.
Mehr über Nordeuropa bei Tagesspiegel Plus Estlands Außenminister Tsahkna im Interview „Putin hat in der Ukraine völlig versagt“ Putin hängt die Nato im Norden ab „Russland ist uns bei Drohnen vier bis fünf Jahre voraus“ Als Verteidigung gegen Putin? Warum Russlands Nachbarn wieder auf Landminen setzen
Für den IT-Sicherheitsexperten Marcus Nohlberg haben die Hacker mit dem Angriff aber vor allem eines erreicht: „Sie wollten Aufmerksamkeit erregen.“
Das ist ihnen gelungen: In den schwedischen Medien gab es in den vergangenen Tagen innenpolitisch kaum andere Themen.