cyberspace

Wichtige Lektionen für Schweden aus dem Cyberkrieg in der Ukraine

Der Bericht der MSB beleuchtet die Bedeutung der Stärkung der Cybersicherheit Schwedens anhand von Lektionen aus Ukrainas Cyberverteidigung gegen Russland. Der Bericht empfiehlt verbesserte Verfahren und Zusammenarbeit zur Bekämpfung von Cybervorfällen.

Wichtige Lektionen für Schweden aus dem Cyberkrieg in der Ukraine
Im MSB-Bericht (Schwedische Behörde für zivile Notfallplanung und Krisenmanagement) „Als der Krieg näherkam – Jahresbericht IT-Vorfälle 2022" werden wichtige Erkenntnisse darüber deutlich, wie Schweden die Informations- und Cybersicherheit verbessern sollte. Eine robustere digitale Infrastruktur ist für die schwedische Gesamtverteidigung (Totalförsvar) von entscheidender Bedeutung.

Im Jahr 2022 wurden der MSB 330 IT-Vorfälle gemeldet. Das sind weniger als im Jahr 2021, als 343 Vorfälle gemeldet wurden. Die Anzahl der Vorfallsmeldungen von Behörden ist von 261 im Jahr 2021 auf 231 im Jahr 2022 gesunken, während die Meldungen aus anderen gesellschaftlich wichtigen Bereichen von 82 im Jahr 2021 auf 99 im Jahr 2022 gestiegen sind.

– Dass weniger Vorfälle gemeldet werden, bedeutet wahrscheinlich nicht, dass weniger Vorfälle stattfinden. Es gibt eine Dunkelziffer, die beispielsweise auf unvollständige Routinen, die Befürchtung, dass das Vertrauen in die Organisation in Frage gestellt werden könnte, Zeitmangel oder den Wunsch zurückzuführen sein kann, eine Strafanzeige zu vermeiden. Die MSB möchte im Jahr 2023 mehr Berichte sehen und fordert alle meldepflichtigen Organisationen auf, ihrer Verantwortung nachzukommen. Je mehr Informationen über IT-Vorfälle bei der MSB eingehen, desto besser können wir die präventive Arbeit unterstützen, sagt Mathias Antonsson, leitender Sachbearbeiter in der Abteilung für Cybersicherheit und sichere Kommunikation bei der MSB.

Viele IT-Vorfälle sind vermeidbar

Von den IT-Vorfällen, die der MSB im Jahr 2022 gemeldet wurden, werden 41 Prozent auf Systemfehler, 26 Prozent auf menschliches Versagen und 12 Prozent auf irgendeine Form von Angriff zurückgeführt. Die MSB ist der Auffassung, dass viele der Vorfälle durch bessere Routinen und Kompetenzentwicklung des Personals hätten vermieden werden können.

– Die grundlegende systematische Informations- und Cybersicherheitsarbeit muss von Organisationen in gesellschaftlich wichtigen Bereichen höher priorisiert und mit mehr Ressourcen ausgestattet werden. Alle denkbaren Risiken zu überprüfen und Pläne für die Fortführung des Betriebs im Falle eines Vorfalls zu erstellen, macht einen großen Unterschied hinsichtlich der Auswirkungen eines Vorfalls. Wenn gesellschaftlich wichtige Dienste nicht funktionieren, kann dies zu schwerwiegenden Folgen für die Bürgerinnen und Bürger führen, sagt Charlotte Petri Gornitzka, Generaldirektorin der MSB.

Schwerpunktthema: Cyberkriegsführung gegen die Ukraine

Der Bericht umfasst ein Schwerpunktthema zur ukrainischen Verteidigung gegen Russlands Cyberkriegsführung – ein Cyberkrieg, der auch für Schweden die Bedeutung einer widerstandsfähigen Cyberabwehr verdeutlicht hat.

– Den Cyberangriffen gegen die Ukraine konnte in großem Umfang entgegengewirkt werden, und wichtige gesellschaftliche Funktionen konnten aufrechterhalten oder schnell wiederhergestellt werden. Dies ist zu einem großen Teil auf gute Vorbereitung zurückzuführen, bei der die Zusammenarbeit mit anderen Staaten und Unternehmen entscheidend war. Hier hat Schweden viel zu lernen – wir müssen zusammenarbeiten, damit die digitale Infrastruktur robuster wird und schwerwiegenden Cybervorfällen standhalten kann, sagt Johan Turell, Abteilungsleiter in der Abteilung für Cybersicherheit und sichere Kommunikation bei der MSB.

Maßnahmen für eine gestärkte Cyberabwehr in Schweden

Durch die Kartierung von Lieferketten, die Vermeidung von Abhängigkeiten von einzelnen Diensten, die Stärkung relevanter Kooperationen und die Planung für alle Arten von Risiken können Organisationen die Auswirkungen von IT-Vorfällen begrenzen. Die MSB legt im Bericht mehrere Empfehlungen zur Stärkung der Informations- und Cybersicherheit in Schweden vor. Es geht dabei im Wesentlichen um drei Bereiche:

  • Die MSB muss in der Lage sein, mehr Informationen von gesellschaftlich wichtigen Betrieben einzufordern, und sollte ein erweitertes Mandat erhalten, um auf Risiken und Schwachstellen reagieren zu können.
  • Eine Reihe von Untersuchungen muss durchgeführt werden, um den Auftrag und die Befugnisse zentraler Behörden im Zusammenhang mit der Cyberabwehr zu klären.
  • Die MSB schlägt beispielsweise vor, dass alle gesellschaftlich wichtigen Betriebe einheitlichen Anforderungen an die Informationssicherheit unterliegen sollten, was durch eine Ausweitung des Anwendungsbereichs der kommenden NIS2-Regulierung erreicht werden könnte.

– Trotz vergleichsweise weniger gemeldeter Cyberangriffe in Schweden dürfen die Risiken nicht unterschätzt werden, insbesondere angesichts der ernsten internationalen Sicherheitslage. Die Fähigkeit, schwerwiegenden Cyberangriffen standzuhalten, ist ein wichtiger Bestandteil der Gesamtverteidigung, da Cyberangriffe eine ständige Bedrohung für alle Teile der Gesellschaft darstellen. Wenn der Informations- und Cybersicherheitsarbeit Priorität eingeräumt und entsprechende Ressourcen bereitgestellt werden, hat Schweden die Möglichkeit, in kurzer Zeit deutlich besser gerüstet zu sein als heute, sagt Åke Holmgren, Leiter der Abteilung für Cybersicherheit und sichere Kommunikation bei der MSB.

FAQ

Hur kan Sverige förbättra sin cybersäkerhet enligt MSB?
Sverige kan förbättra sin cybersäkerhet genom att prioritera systematiskt informations- och cybersäkerhetsarbete. MSB betonar vikten av att tilldela mer resurser och se över risker. Att stärka samarbeten och planera för olika risker är också avgörande. Senast faktagranskad: 2025-09-21.
Vad lärde sig Sverige från cyberkriget i Ukraina?
Sverige lärde sig vikten av ett motståndskraftigt cyberförsvar från Ukrainas erfarenheter. Cyberangreppen mot Ukraina kunde motverkas tack vare goda förberedelser och internationellt samarbete. Sverige behöver stärka sin digitala infrastruktur för att stå emot cyberincidenter. Senast faktagranskad: 2025-09-21.
Varför är det viktigt att rapportera it-incidenter till MSB?
Det är viktigt att rapportera it-incidenter till MSB för att förbättra det förebyggande arbetet. Fler rapporter ger MSB bättre möjligheter att stötta samhällsviktiga verksamheter. Ofullständiga rutiner och rädsla för förtroendeförlust kan påverka rapporteringen. Senast faktagranskad: 2025-09-21.
När minskade antalet rapporterade it-incidenter i Sverige?
Antalet rapporterade it-incidenter i Sverige minskade under 2022 jämfört med 2021. Under 2022 rapporterades 330 incidenter, medan 343 rapporterades 2021. Minskningen kan bero på mörkertal och ofullständiga rutiner. Senast faktagranskad: 2025-09-21.
Vilka åtgärder föreslår MSB för att stärka Sveriges cyberförsvar?
MSB föreslår att stärka Sveriges cyberförsvar genom att kartlägga leverantörskedjor och undvika beroenden. De rekommenderar också att utöka MSB:s mandat och genomföra utredningar för att tydliggöra myndigheters uppdrag. Ett utvidgat tillämpningsområde i NIS2-regleringen föreslås. Senast faktagranskad: 2025-09-21.