Bedingt abwehrbereit im virtuellen Raum?
Bisher ist immer alles gut gegangen. Wir fühlen uns in unserer hochvernetzten und computerisierten Welt eigentlich recht sicher. In Hollywood-Filmen gehören Cyber-Angriffe allerdings inzwischen zum Standard-Repertoire.
Die unterschiedlichsten Film-Bösewichte haben zunehmend Hack- und Onlinekompetenz. Sie schalten nach Belieben die Strom- und Wasserversorgung ab, legen die Luft- oder Straßenverkehrsüberwachung lahm. Im Film rettet uns Bruce Willis in seiner Rolle als John McClane.
Wie sieht es aber in der realen Welt aus? Wer rettet uns dort vor Cyber-Angriffen beziehungsweise müssen wir überhaupt gerettet werden? Darüber diskutierten bei der telegraphen_lounge zum Thema "Cyber Defense" Fritz Rudolf Körper, MdB und Mitglied des Verteidigungsausschusses, Sandro Gaycken, Experte für Cybersicherheit an der FU Berlin sowie der Journalist Thomas Wiegold, der sich vorrangig mit Sicherheitsthemen befasst.
Offenbar scheint tatsächlich eine Bedrohung da zu sein, denn Gaycken sieht „Indikatoren, dass verschiedene Staaten eine massive Aufrüstung“ betreiben und mittlerweile ein globaler „Graumarkt für Cyberwaffen“ entstanden ist. Spionage und Sabotage fänden nicht nur im Kriegsfall statt und daher neige er dazu, sich mehr Sorgen um Cyber Defense als um das Problem der Cyber-Kriminalität zu machen. Für Wiegold kommt dabei auch der Gedanke zum Tragen, dass wir – anders als im realen – im Cyber-Raum „nicht nur von Freunden umzingelt“ seien. Festzustellen aus welchem Land ein Angriff gestartet wird, ist offenbar ohnehin schwer. Angreifer geben sich größte Mühe, falsche Fährten zu legen.
Während die Bedrohung durch feindlich gesinnte Staaten mit Armeen, Panzern, Luftstreitkräften oder auch im Extremfall Atomraketen recht greifbar ist, gleitet dies in der Onlinesphäre ins Diffuse. Körper stellt fest: „Die Entwicklung in Richtung Cyber War bedeutet, dass sich das Kriegshandwerk total verändert.“ Dabei würden wir bis auf wenige, die genauer hinschauen, die „Gefahr unterschätzen“ wie Wiegold sagt. Gaycken bekräftigt: „Bei IT-Risiken will lieber keiner so genau hingucken“, weil es nun einmal nicht so leicht zu verstehen sei. Er bringt es auf den Punkt: „Das ist eine riesige, offene Flanke.“
Was können aber nun Staaten und Unternehmen tun, um sich zu schützen? Bei Industrieanlagen, die laut Gaycken häufig ein solides – allerdings nicht auf das Internet abgestimmte – Sicherheitskonzept hätten, wäre mit Blick auf Cyber Defense Entnetzung hilfreich. Ansonsten gilt wohl, was Wiegold zum Abschluss der Diskussion sagte: „Generell müssen wir die Verwundbarkeit dieser Gesellschaft wahrnehmen und bereit sein, auch wenn es Bequemlichkeit und Geld kostet, gegen diese Verwundbarkeit angehen.“