MEINUNGSBAROMETER.INFO

DIGITALISIERUNG

DAS FACHDEBATTENPORTAL

Für Entscheider aus Politik, Wirtschaft, Medien & Gesellschaft


schliessen

Bitte hier einloggen:

Login

Passwort vergessen?
 
26.06.2019
Kopieren und anderweitige Vervielfältigungen sind nicht erlaubt.

CYBER-ATTAKEN MIT POTENZIAL ZU MASSIVEN KRIEGSHANDLUNGEN

Wer uns wie schützen sollte

Prof. Dr. Hans-Jörg Kreowski, Professor (i. R.) für Theoretische Informatik an der Universität Bremen

Prof. Dr. Hans-Jörg Kreowski, Professor (i. R.) für Theoretische Informatik an der Universität Bremen [Quelle: Uni Bremen]


"Cyberattacken finden permanent statt, wobei in kurzen Abständen immer wieder auch gravierende Angriffe durchgeführt werden", konstatiert Professor Dr. Hans-Jörg Kreowski. Der Bremer Forscher ist Mitglied des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung e. V. (FIfF) und der Leibniz-Sozietät der Wissenschaften zu Berlin. Statt in Cyber-Angriffsfähigkeit zu investieren ist es aus seiner Sicht klüger, "für ein Verbot offensiver Cyberwaffen einzutreten."


Nach Hackerangriffen auf Regierungsserver wird in Deutschland über Cyber-Sicherheit diskutiert. Wie groß ist die Bedrohung aus Ihrer Sicht? 
Die allermeisten Staaten der Welt betreiben Cyberkriegseinheiten, und es gibt daneben auch noch diverse nichtstaatliche Hackereinheiten. Cyberattacken finden permanent statt, wobei in kurzen Abständen immer wieder auch gravierende Angriffe durchgeführt werden, die erhebliche Schäden verursachen. Insbesondere zivile Infrastrukturen sind stark bedroht. Die bisherigen Cyberattacken sind wohl noch nicht als kriegerische Akte einzustufen. Sie zeigen aber sehr wohl das Potenzial, zu massiven Kriegshandlungen ausgeweitet zu werden, die dann Leib und Leben gefährden.

In Deutschland befassen sich zahlreiche Behörden auf Landes- und Bundesebene mit der Cyber-Attacken – wie sehen Sie das Land strukturell für die Cyber-Sicherheit aufgestellt?
Viele Köche verderben den Brei, wie das Sprichwort sagt. Es reicht nicht, dass sich viele mit dem Problem befassen. Es wäre notwendig, über Befassung hinaus wirksame Cyberabwehr zu entwickeln. Daran hapert es. Und solange Schwachstellen, Sicherheitslücken, Einsatz von Schadsoftware und „Hintertüren“ nicht systematisch offengelegt und beseitigt werden müssen, kann sich daran auch nichts ändern. Solange bei der Entwicklung und dem Betrieb von Datenverarbeitungssystemen aller Art Sicherheit meist ziemlich klein geschrieben wird, ist die Angreifbarkeit der Systeme praktisch eingebaut, zumal auch die meisten verfügbaren Instrumente der Sicherheit informations- und kommunikationstechnischer (IKT-) Systeme nur sehr bedingt tauglich sind. Gerade auch bei aktuellen Entwicklungen um Internet der Dinge, Industrie 4.0 und cyber-physikalische Systeme ist die Sicherheitsfrage ein Stiefkind. IKT-Sicherheit müsste viel stärker – auch gesetzlich – verlangt und kontrolliert werden. Wirksame Konzepte dafür müssten verstärkt erforscht und entwickelt werden.

Nach Medienberichten ist auch im Gespräch, die Bundeswehr für sogenannten Hack-backs, also Cyber-Gegenangriffe, zu ermächtigen. Wie bewerten Sie das?
Wer Cybergegenangriffe ausführen kann, ist insbesondere in der Lage, Cyberangriffe durchzuführen. Dass die Bundeswehr in der Lage sein will, sich gegen Cyberangriffe zu verteidigen, ist nachvollziehbar. Da aber Cyberverteidigung methodisch völlig anders funktioniert als Cyberangriff, muss gefragt werden, warum die Bundeswehr auch offensive Cyberwaffen haben will und soll. Und wie soll im Falle des Einsatzes von Cyberwaffen der Parlamentsvorbehalt garantiert werden? Es wäre wesentlich klüger, für ein Verbot offensiver Cyberwaffen einzutreten.

Manche Experten plädieren für eine stärkere europäische Zusammenarbeit bei der Abwehr von Cyber-Attacken. Wie sehen Sie das?
Ein europäisches Zentrum zur Abwehr von Cyberattacken könnte helfen, weil das Problem nicht an nationalen Grenzen halt macht. Wie schon in Antwort 2 angesprochen, wäre dazu aber auch erforderlich, alle ent- und aufgedeckten Sicherheitslücken gezielt zu beseitigen und sie nicht für die eigene Verwendung geheim zu halten. Ein derartiges Zentrum müsste auch damit verbunden sein, dass IKT-Sicherheit beim Einsatz IKT-Systemen in kritischen Infrastrukturen von der Strom- und Wasserversorgung über das Gesundheitssystem bis zu Transport und Verkehr verlangt und garantiert wird.