Gemeinsam für mehr Sicherheit im Cyberspace

Internationale Konflikte in der realen Welt werden zunehmend auch im Cyberspace ausgetragen. Kein Nationalstaat und keine zwischenstaatliche Organisation kann daher ignorieren, was in der virtuellen Welt geschieht.

Jüngstes Beispiel: Der eskalierende Cyberkonflikt zwischen dem Westen und Russland, nachdem Großbritannien und die USA Moskau eine weltweite Internet-Attacke vorgeworfen haben. Ein Akt, der auf Spionage und Diebstahl von geistigem Eigentum abziele und, noch schlimmer, einen Angriff auf Infrastruktur vorbereiten solle. Und genau wie in der physischen Welt war die Antwort auf diese Offensive die Androhung von Sanktionen und Vergeltungsmaßnahmen mit eigenen Cyberangriffen.

Ein solcher Streit hat das Potenzial, eine Kette von sich gegenseitig verschärfenden Ereignissen auszulösen. Ein Teufelskreis von sich entgegenstehenden geopolitischen und ideologischen Interessen, in dem die reale Welt sich schon zu oft verfangen hat: Jede Zunahme von Spannung hat zu mehr Waffen geführt. Jede Zunahme von Waffen hat zu mehr Spannungen geführt. 

Was, wenn ein solcher Konflikt zu einem digitalen Wettrüsten und sogar zu einem Cyberwar eskaliert? Müssen wir uns auf die NATO-Klausel zur kollektiven Verteidigung berufen? Werden wir überhaupt sicher wissen, wer hinter einem erkannten Angriff im Cyberspace steckt? Was, wenn es sich um einen kriminellen und nicht um einen kriegerischen Akt handelt? Ein Cyberangriff wird in einem Staat vielleicht ohne sein Wissen gestartet. Botnets sind international.

Und wenn sich analoge Konflikte wie der Ost-West-Konflikt so übergangslos in die digitale Welt ausweiten können, besteht die ernsthafte Gefahr, dass Konflikte im Cyberspace plötzlich analog werden – in der realen Welt. Denn die Systeme zur Bewältigung und Eindämmung von Cyberbedrohungen können sich nicht annähernd mit denjenigen messen, die für reale Konflikte in Kraft sind. 

Um zu verhindern, dass eine virtueller internationale Auseinandersetzung physisch wird, brauchen wir einen gemeinsamen institutionellen Ansatz. Die internationale Gemeinschaft hat ihre Fähigkeit zur erfolgreichen Zusammenarbeit unter Beweis gestellt, zum Beispiel in der Weltgesundheitsorganisation. Warum sollten wir nicht deren Instrumente  anwenden, um Konflikte im Cyberspace einzudämmen, die Widerstandsfähigkeit des Cyberraums zu stärken und das Krisenmanagement zu verbessern? Während eine militärische Reaktion den Konflikt eher eskalieren würde – abgesehen davon, dass diese Option nicht in Frage kommt, wenn der Täter ein Zivilist ist – würde eine solche Institution stattdessen beschließen, Schutzmaßnahmen zu treffen, Schäden einzudämmen und den normalen Status wiederherzustellen. Im Mittelpunkt sollte ein Frühwarn- und Koordinierungssystem stehen, das auf dem Ansatz der WHO zur Bekämpfung von Epidemien basiert. 

Nationalstaaten müssen sich auf institutioneller Ebene mit Cybersicherheit auseinandersetzen. Und jetzt ist definitiv der richtige Zeitpunkt dafür. In einer Zeit wachsender globaler Spannungen sollte die jüngste diplomatische Eskalation über die mutmaßlichen Cyberangriffe durch Russland unsere letzte Mahnung in Bezug auf die Gefahren eines digitalen Wettrüstens und letztlich eines Cyberkriegs sein.

Dies könnte ein Diskussionspunkt auf dem morgigen Cyber Security Summit sein. Ich wünsche Ihnen anregende und fruchtbare Diskussionen.

MSC Roundtable zu Cybersicherheit
Was sind die Lücken in der EU Agenda und Debatte beim Thema Cybersicherheit? Ist Europa ausreichend vorbereitet um auf Aggressionen im Cyberraum zu antworten und welche Instrumente sollte Europe entwickeln um auf groß angelegte Cyberattacken zu antworten? Wie kann die politische Blockade im Normenfindungsprozess zwischen westlichen Staaten und Russland/China aufgelöst werden? Und wie beeinflusst Technologie die Politik und andersherum? Dies waren einige der wichtigen Fragen, die am MSC Roundtable zum Thema Cybersicherheit am 6. November 2017 in Brüssel diskutiert wurden. Mitveranstalter war Microsoft, in deren Brüsseler Executive Center der Roundtable abgehalten wurde.

Der MSC Roundtable zu Cybersicherheit versammelte eine hochrangige Gruppe von Cybersicherheitsexperten in der europäischen Hauptstadt. Teilnehmer kamen aus der ganzen Welt. Darunter waren Michele Markoff (Interimskoordinatorin für Cyberthemen, U.S. Department of State), Heli Tiirmaa-Klaar (Leiterin Koordination Cyberpolitik, Europäischer Auswärtiger Dienst), David Koh (Vizeminister für Technologie und Sonderprojekte, Verteidigungsministerium, Singapur; Exekutivdirektor, Agentur für Cybersicherheit, Singapur), Iddo Moed (Koordinator für Cybersicherheit, Außenministerium, Israel), Ludwig Leinhos (Inspekteur des Kommandos Cyber- und Informationsraum, Bundeswehr, Deutschland), Udo Helmbrecht (Exekutivdirektor, Europäische Agentur für Netz- und Informationssicherheit) und Sorin Ducaru (Beigeordneter Generalsekretär für neue Sicherheitsherausforderungen, NATO). 
Die Diskussion unterlag der Chatham House Rule. Details zu den diskutierten Themen und Thesen in englischer Sprache finden sie in unserem Konferenzbericht. Einige Fotoimpressionen haben wir in unserer Mediathek für Sie zusammengestellt. 
 
Als nächste Veranstaltung der Cyber Security Series organisiert die MSC am 29. Mai 2018 am Rande der internationalen Konferenz für Cyberkonflikt "CyCon X - Maximising Effects" des NATO Cooperative Cyber Defence Centre of Excellence in Tallinn, Estland, einen den MSC Cybersecurity Summit 2018. Für die Veranstaltungen im Bereich Cybersicherheit arbeitet die MSC mit dem EastWest Institute, der Deutschen Telekom, Google sowie Microsoft zusammen, um eine bestmögliche Plattform für einen offenen Meinungs- und Ideenaustausch zu bieten.