Die Digitalisierung ist eine der Herausforderungen der Zukunft. Bislang konnte sich die Regierung von Kyriakos Mitsotakis, die seit dem Donnerstag der vergangenen Woche durch eine verwaltende Interimsregierung ersetzt wurde, rühmen, Griechenland während der Pandemie in ein Vorzeigeland der Digitalisierung verwandelt zu haben. Dass der Gang zur Verwaltung - ein seit Gründung des neugriechischen Staates beschwerlicher Gang für Bürger des Landes - mit einem Klick abgeschaltet wurde, ist für Mitsotakis ein Prestigeobjekt im Wahlkampf.

Nun trübt ein massiver Cyber-Angriff die Erfolgsstory. Hacker legten pünktlich zum Start der zentralen Abschlussprüfungen von Sekundarschulen die Server des Bildungsministeriums lahm. Tausende Schüler erschienen zu Prüfungen und konnten diese entweder nicht ablegen, oder mussten stundenlang warten.

Die in der aktuellen Woche begonnenen zentralen Prüfungen für die Studienplatzvergabe an Abiturienten werden mit einem anderen IT-System durchgeführt und sind bislang nicht betroffen. Die Angreifer haben nach Angaben der griechischen Ermittler einen hohen Aufwand betrieben.

Sie vermuten die Hackergruppe „Killnet“, der auch Cyber-Angriffe gegen die NATO angelastet werden, als Urheber. Die prorussische Gruppe soll auch das EU-Parlament angegriffen haben. Laut den bislang vorliegenden Informationen des griechischen Geheimdienstes konnten bei den Attacken auf die digitale Infrastruktur Griechenlands Rechner identifiziert werden, die auch bei den bisherigen Killnet-Aktionen involviert waren.

Über die genauen Motive der Hacker kann zum aktuellen Zeitpunkt nur spekuliert werden. Sicher sind sich die Ermittler, dass die Attacken die Hacker mindestens 200.000 Euro pro Tag gekostet haben müssen.

Die Methode der Hacker klingt auf den ersten Blick simpel. Eine eine Vielzahl von unterschiedlichen Computer-Systemen aus zahlreichen Staaten kam in einem großflächig koordinierten Angriff zum Einsatz. Die massive Zahl der Computer-Systeme, in den griechischen Medien wird die Zahl mit 100.000 angegeben, überflutete die Zentralrechner der „Themendatenbank“ des griechischen Bildungsministeriums mit 165 Millionen Anfragen über IP-Adressen aus 114 Staaten.

Die Verteilung auf mehrere Staaten hat für die Angreifer den Vorteil, dass sich die Attackierten nicht so einfach mit einem simplen Geoblocking, also dem Ausschluss von IP-Adressen aus bestimmten Staaten retten können.

Die Hacker haben dafür im Vorfeld ihre Angriffsprogramme auf zehntausende Rechner übertragen. Besonders beliebt bei Hackern sind Systeme, die rund um die Uhr am Netz sind. Diese Computer werden dann per Knopfdruck zum Angriffswerkzeug der Hacker. Die angegriffenen Computersysteme brechen unter der schieren Menge der Anfragen zusammen und sind gleichzeitig in Gefahr, hinsichtlich der auf ihnen gespeicherten Daten angezapft zu werden.

Im englisch geprägten Fachjargon heißt diese Angriffsmethode „distributed denial of service“ oder kurz DDoS. In Griechenland konnten daher die Prüfungsthemen nicht an die Schulen übertragen werden. Angeblich wurden bei den Attacken keine personenbezogenen Daten von den Hackern erbeutet.

Das, was die Cyber-Attacke zum Politikum macht, ist einerseits die Tatsache, dass es nicht die erste derartige Attacke war und andererseits, dass nahezu die komplette Staatsverwaltung digitalisiert wurde. In Griechenland ist es mit einer „Wallet“ genannten App für das Smartphone möglich und erlaubt, den Personalausweis und weitere Ausweisdokumente statt in physischer Form digitalisiert auf dem Smartphone mitzuführen. So konnte auch bei den Wahlen am 21. Mai allein mit dem Vorzeigen des Smartphones das Votum abgegeben werden.

Auf der gov.gr genannten staatlichen Plattform können sämtliche die Bürger betreffenden Dokumente abgerufen und Anträge gestellt werden. Wie sicher ist die digitale Verwaltung und wie sicher sind die Daten dort geschützt? Was passiert, wenn die Systeme, wie im Bildungsministerium zusammenbrechen und kein Plan B existiert?

Das sind Fragen, die aktuell in Griechenland diskutiert werden. Fakt ist, dass die Lehrer gar nicht begeistert sind, dass sie keinen Einfluss auf die jährlichen Jahrgangsabschlussprüfungen haben. Sie bemängeln, dass Schulen in sozial schlechter gestellten Gebieten ihren Schülern nicht das Bildungsangebot reicherer Gegenden bieten könnten.

Zudem traut das Bildungsministerium den Lehrern nicht und schloss die Alternative der Übermittlung der Prüfungsthemen auf anderen Wegen direkt an die Lehrer auch in der Krise der Attacke aus. Die Themendatenbank als Mittel jegliche Manipulation oder Korruption bei Abschlussprüfungen auszuschließen, kam im Rahmen der Maßnahmen nach der Staatspleite von 2010 zum ersten Mal 2014 auf.

Ein entsprechendes Gesetz der konservativ geführten Regierung von Antonis Samaras wurde im Folgejahr von der SYRIZA-geführten Regierung von Alexis Tsipras gekippt. Mitsotakis als Nachfolger Samaras an der Spitze der Nea Dimokratia setzte die Themendatenbank bei den ersten schulischen Abschlussprüfungen seiner Amtszeit, 2020, erneut ein.

Dem Digitalministerium und dem Bildungsministerium zufolge „handelt es sich um den bedeutendsten Angriff, der jemals auf eine griechische öffentliche Regierungsorganisation verübt wurde“. Die Staatsanwaltschaft des Obersten Gerichtshofs und die Strafverfolgungsbehörde für elektronische Kriminalität seien aktiv geworden und hätten die Maßnahmen mobilisiert, heißt es in den griechischen Medien.

Es ist nicht die erste derartige Attacke. Im vergangenen November waren die Zentralrechner der unabhängigen Behörde für staatliche Einnahmen, dem Analogon zum Finanzamt in Deutschland, Ziel von DDoS-Attacken.

Experten zufolge ist ein Schutz gegen solche Attacken möglich. Er wurde zumindest beim Bildungsministerium noch nicht umgesetzt. Die IT-Abteilung hat den weiteren Verlauf der Prüfungen durch raschen Umzug auf eine alternative Plattform des Anbieters Akamai (https://www.akamai.com/de) gewährleistet, konnte im Vorfeld jedoch keine Tests durchführen.

Wir sehen, welche – auch politische - Unruhe der Angriff auf die Zentralrechner des griechischen Bildungsministeriums ausgelöst hat. Das Prestigeobjekt der konservativen Regierung Mitsotakis, die komplette Digitalisierung des Staats, bekam dadurch einige Kratzer.

Cyber-Attacken sind auch für Deutschland ein Thema. Man denke an die Handelskette ATU, die seit zwei Wochen all ihre Filialen im Handbetrieb betreibt, weil die komplette IT ausgefallen ist - oder an die METRO-Märkte, die Dank besserer eigener IT-Abteilung schneller wieder ins Normalgeschäft kamen. Was aber, wenn der Staat selbst lahmgelegt wird?