Am Wochenende waren Mazedoniens Staatssysteme das Ziel eines koordinierten Cyberangriffs. Der Minister für digitale Transformation Stefan Andonovski bestätigte: Regierungswebseiten, Ministerien und das nationale Portal uslugi.gov.mk seien unter Angriff gewesen. Typ des Angriffs - DDoS, mit Millionen Anfragen, deren Ziel einfach ist: das System überlasten und unerreichbar machen.

Andonovski sagt, die Systeme hätten sich verteidigt. „Es wurden keine gestohlenen, gelöschten oder infiltrierten Daten festgestellt," heißt es aus dem Ministerium. Das System sei rund 20 Minuten im „erhöhten Sicherheitsmodus" gewesen. Nach zusätzlichen Prüfungen und Scans sei alles zur Normalität zurückgekehrt.

Die Analyse zeigt, dass die Angriffe aus dem Ausland kamen, über Proxy-Server, die die Identitäten der Angreifer verschleierten. Der Fall wurde an das Innenministerium zur weiteren Ermittlung weitergeleitet.

„Angriffe werden passieren. Wir müssen wachsam bleiben. Als NATO-Mitglied müssen wir den Schutz der digitalen Infrastruktur mit höchstem Ernst behandeln," sagte Andonovski bei TV4. Eine Standardbotschaft für einen Politiker - aber die Fragen der Bürger drehen sich nicht um die Botschaft, sondern um konkrete Mechanismen. Wie viele Incident-Response-Zentren hat Mazedonien? Wie viele ausgebildete Cybersicherheits-Spezialisten hat die Staatsverwaltung? Wann wurde das System zuletzt von einem externen Penetration-Team getestet?

All diese Fragen haben Antworten - und all diese Antworten sind entscheidend dafür, ob das System beim nächsten Mal, wenn der Angriff ernst ist (kein DDoS, sondern einer mit Ziel Infiltration und Datendiebstahl), standhält. Ein DDoS-Angriff ist der elementarste Cybertangriff - das ist, im wörtlichen Sinne, was jeder 17-jährige Hacker von zu Hause machen kann. Wenn so ein Angriff die Systeme 20 Minuten unter Druck setzte, ist die Frage - wie würden sie einem härteren Angriff standhalten?

Das Ministerium kündigte einen Kapazitätsausbau über die Nationale Strategie für Cybersicherheit 2025-2028 an. Das ist ein Dokument - keine Umsetzung. Umsetzung verlangt Geld, ausgebildete Leute und Zeit. Erst dann wird man sehen, ob Mazedonien wirklich die Fähigkeit hat, sich im digitalen Raum zu verteidigen, oder nur die Botschaften dazu.