Cybersicherheit in afrikanischen Staaten – schutzlos ausgeliefert?
Die Stabilität globaler Finanz-, Gesundheits- und Sicherheitssysteme ist zunehmend dem Risiko von Cyberangriffen ausgesetzt. Immer mehr kritische Infrastrukturen sind mit dem Internet verbunden und die Zahl der Menschen, die regelmäßig das Internet verwenden, steigt weltweit rapide an. Doch verschiedene staatliche und nicht-staatliche Akteure (wie terroristische oder kriminelle Gruppen) nutzen diese Verwundbarkeiten, um Staaten und Gesellschaften zu schaden oder sich zu bereichern.
Das ist auch in afrikanischen Staaten nicht anders. Die dortigen Regierungen investieren aktuell verstärkt in Informationstechnologien, um die Konnektivität und die Digitalität ihrer Volkswirtschaften dem Niveau der Staaten des Globalen Nordens anzugleichen. Doch Investitionen in die Sicherheit und Resilienz dieser IT-Systeme sowie das Bewusstsein der Bevölkerung für Cybersicherheit fallen oft zu kurz aus. Dabei sind diese Investitionen essentiell, um keine neuen Vulnerabilitäten zu schaffen. Gerade viele afrikanische Staaten können sich die finanziellen Verluste oder die erhöhte Unsicherheit, die Cyberattacken mit sich bringen, nicht leisten.
Wer bedroht die Cybersicherheit afrikanischer Staaten?
Staatliche und nicht-staatliche Akteure üben gleichermaßen, wenn auch mit unterschiedlichen Mitteln und Zielen, Cyberattacken auf afrikanische Staaten aus. Die meisten bekannten Angriffe von staatlichen und staatsnahen Akteuren werden chinesischen Gruppen zugeordnet. Der wohl weitreichendste Fall, der bisher bekannt wurde, geschah im Jahr 2018: Damals stellte sich heraus, dass der gesamte Inhalt von Servern des Hauptquartiers der Afrikanischen Union (AU) regelmäßig auf Server in Shanghai übermittelt wurde. Unzählige weitere Hackerangriffe chinesischen Ursprungs werden vermutet. Gleichzeitig entwickelt oder produziert China aber die meisten in afrikanischen Staaten verwendeten IT-Produkte; der Telekommunikationsanbieter Huawei beispielsweise hat eine gewaltige Präsenz auf dem Kontinent. Es gibt aktuell also unterschiedliche Einschätzungen dazu, ob China eher eine Chance oder eher eine Bedrohung im Cyberbereich darstellt. Expertinnen und Experten sind sich jedoch einig darüber, dass wirtschaftlich starke Staaten wie China technologische Vorteile nutzen, um ihre politischen Ziele zu erreichen.
Aber auch nicht-staatliche Akteure verfügen über das technische Know-how, um Cyberangriffe durchzuführen. So hackte zum Beispiel die nigerianische Terrorgruppe Boko Haram mehrmals Regierungswebseiten, wobei sie sich auch Überwachungsdrohnen zu Nutze machte. Kriminelle Gruppen in Nigeria und Südafrika nutzen Fishing-E-Mails, um Geld zu erpressen, und arbeiten dabei oft mit terroristischen Gruppierungen zusammen. Oftmals verfolgen kriminelle und terroristische Gruppierungen gemeinsame Ziele und sind in Aktivitäten wie Geldwäsche, Menschenhandel oder Waffenschmuggel verstrickt.
Wie afrikanische Staaten sich schützen wollen
Expertinnen und Experten sind gespalten in der Frage, wo genau in der afrikanischen Cybersicherheitsarchitektur der größte Handlungsbedarf liegt. Aleksandra Gadzala Tirziu, ehemalige Forschungsleiterin bei The Singularity Group, sagt: „Eine der größten Herausforderungen ist die Abwesenheit von umfänglichen und umsetzbaren Cyberpolitiken. Bilaterale und multilaterale Partnerschaften, die afrikanischen Regierungen dabei helfen würden, diese Politiken zu entwickeln, sind der Schlüssel zu mehr Cybersicherheit.“ Noëlle van der Waag-Cowling vom Security Institute for Governance and Leadership in Africa der südafrikanischen Universität Stellenbosch sieht die größte Herausforderung im Bereich von souveränen Clouds und lokalen Datenzentren: „Die Haupthürde hier liegt in der Finanzierbarkeit und dem Zugang zu Glasfaser- und 5G-Technologien, die die Grundlage für diese Systeme sind.“ Darüber hinaus müssten afrikanische Fachkräfte gezielt mit Ausbildungsprogrammen und Praktikumsmöglichkeiten unterstützt werden, so Waag-Cowling. Das bekräftigt auch der Gründer des Cybersecurity-Kollektivs Africahackon Bright G. Mawudor: „Die beste Investition geht in die Menschen. Mit einer neuen Cybersecurity-Kultur werden wir langfristige Veränderung sehen.“
Wie können die Vereinten Nationen helfen?
Die Internationale Fernmeldeunion (International Telecommunication Union, ITU) und die Weltbank sind die einflussreichsten multilateralen Akteure in der afrikanischen Cybersecurity-Landschaft. Die ITU bietet vor allem technische Unterstützung in den Bereichen Strategie, Politik und Infrastrukturentwicklung an, während die Weltbank digitale Entwicklungsprojekte finanziert und Bildungs- sowie Ausbildungsprogramme organisiert.
Im Jahr 2022 schuf die Wirtschaftskommission für Afrika der Vereinten Nationen (Economic Commission for Africa, UNECA) gemeinsam mit Togo ein Leuchtturmprojekt in Lomé: das ‚African Centre for Coordination and Research in Cybercrime‘. Das Zentrum soll in der gesamten Region Cybersecurity vorantreiben und Cyberkriminalität bekämpfen. In Zusammenarbeit mit Regierungen, Gesetzgebern und Sicherheitsbehörden soll es Kapazitäten aufbauen, damit afrikanische Staaten sich in Zukunft eigenständiger gegen Cyberangriffe verteidigen können.
Schutzlos ausgeliefert?
Sind afrikanische Staaten Cyberangriffen also schutzlos ausgeliefert? Nein, denn viele Regierungen arbeiten, auch in Zusammenarbeit mit Akteuren aus dem UN-System, bereits intensiv an Cybersicherheits-Strategien und bauen ihre Kapazitäten in dem Bereich Stück für Stück aus. Dennoch verfügen afrikanische Länder über deutlich geringere finanzielle und technische Ressourcen, um ihre Infrastrukturen wirksam gegen hochentwickelte Angreifer verteidigen zu können. Eine enge Zusammenarbeit mit internationalen Organisationen wird deshalb auch in Zukunft notwendig sein.
Timo Frahm