Archiv

Cyberkonferenz in München
Gefahr digitaler Angriffe steigt

Zunehmend bauen Staaten ihre digitalen Angriffsmöglichkeiten aus. Und die können verheerende Wirkung haben. Sicherheits- und Abwehrkonzepte fehlen aber bislang in Europa. Im Rahmen der Münchner Sicherheitskonferenz wurde nun auf einer eigenen Cyberkonferenz über mögliche Strategien beraten.

Von Peter Welchering |
    Besucher des Kongresses des Chaos Computer Clubs (CCC) spielen mit ihrem digitalem Spiegelbild.
    Digitale Waffen und Schadsoftware-Pakete können innerhalb von Minuten ein ganzes Land zum Stillstand bringen - die Hacker werden oft von staatlichen Stellen bezahlt (picture alliance / dpa / Axel Heimken)
    "Der Umstand, dass vor der Münchner Sicherheitskonferenz noch mal eine eigene Cyberkonferenz stattfindet, zeigt einfach die Bedeutung des Themas. Das Thema ist so breit und unmittelbar geworden und auch für so eine breite Zielgruppe, dass das eigentlich nicht mehr alleine in der Münchner Sicherheitskonferenz mit ein oder zwei Panel untergebracht werden kann. Hier wird fast den ganzen Tag über diskutiert. Und das wird dem Thema auch gerecht."
    IT-Auftakt zur Münchner Sicherheitskonferenz
    Sagt Professor Klaus Schweinsberg, Partner der Münchner Sicherheitskonferenz, die an diesem Wochenende in der bayerischen Metropole stattfindet. Er hat am Donnerstagnachmittag auch die Munich Cyber Security Conference moderiert, die sich sozusagen als IT-Auftakt zur Münchner Sicherheitskonferenz versteht.
    Peter Welchering hat die Konferenz für uns besucht. Welche Aufgabe hat denn die Cybersicherheitskonferenz im Vorfeld des großen Stelldicheins internationaler Regierungschefs und Militärs?
    "Diese Konferenz bündelt die IT-Themen, die auf der Sicherheitskonferenz dann auch noch mal eine Rolle spielen und reichert sie auf der technisch-fachlichen Ebene an. Das hat dann ja auch dazu geführt, dass beispielsweise vor einem Jahr direkt auf der Münchner Sicherheitskonferenz die Kommission für die Stabilität des Cyberspace mit Sitz in Den Haag gegründet wurde. In diesem Jahr ist die auch auf der Münchner Sicherheitskonferenz zu beobachtende Verzahnung von militärischem Bereich und Sicherheitsforschung mit der Industrie und den zivilgesellschaftlichen Gruppen in Sachen IT-Sicherheit schon heute am zweiten Konferenztag ein ganz wichtiges Ergebnis, das durch die Vorstrukturierung der Munich Cyber Security Conference ermöglicht wurde. Keine Frage: Wir haben es hier mit einem konfliktreichen Verhältnis zu tun. Aber die Konflikte zwischen dem zivilen und militärischen Bereich in Sachen IT-Sicherheit können zumindest in diesem Umfeld thematisiert werden."
    Deshalb lohnt auch ein kurzer Konferenzüberblick. Am Donnerstagnachmittag ging es richtig zur Sache. Auf dem Programm der Cyber-Sicherheitskonferenz standen die Themen "Digitale Identitäten", "Das Internet der Dinge", und es wurde über die kommenden digitalen Angriffe und eine mögliche Gegenwehr diskutiert. Die generelle Situation schätzt der IT-Sicherheits-Experte Eugene Kaspersky so ein:
    "Unglücklicherweise wird die Situation in der Cybersicherheit immer schlechter. Die Cyberkriminellen werden immer professioneller. Wir sehen immer professionellere Attacken. Und wir sehen, dass die Staaten sich hier nicht ausreichend austauschen. Geopolitische Turbulenzen zerstören die Kooperation zwischen den großen Staaten, zwischen West und Ost und Russland. Unglücklicherweise sind die bösen Jungs im Cyberspace sehr glücklich."
    Hacker - beauftragt von staatlichen Stellen
    Die Fähigkeiten der bösen Jungs sind gefragt. Sie werden von halbstaatlichen und staatlichen Stellen gern beauftragt. Und sie liefern dann nicht nur Sicherheitslücken und darauf basierende Schadsoftware, sondern auch ganze Angriffsszenarien. Robert Joyce, Koordinator für die Cybersicherheit im Weißen Haus und Sonderberater des amerikanischen Präsidenten Donald Trump merkte an.
    "Wir kriegen den Geist nicht wieder in die Flasche zurück. Die Staaten bauen ihre digitalen Angriffsmöglichkeiten aus. Die Zahl der Staaten, die zugeben, dass sie staatliche Hacker einsetzen, wächst jedes Jahr. Den nachrichtendienstlichen Berichten zufolge verfügen mehr als 100 Staaten über digitale Waffen oder können Exploits entwickeln."
    Sicherheitsfragen sträflich vernachlässigt
    Und diese digitalen Waffen, aufeinander abgestimmte Schadsoftware-Pakete - sie haben eine verheerende Wirkung. Mit ihnen kann von einer Minute auf die andere, ohne Vorwarnzeit ein ganzes Land zum völligen Stillstand gebracht werden. Stromausfälle, Abschalten der Telekommunikation, sogar die radioaktive Verwüstung ganzer Landstriche kann mit Software bewirkt werden. Entsprechende Sicherheits- und Abwehrkonzepte fehlen aber weitgehend in Europa - und nicht nur dort. Bei der Entwicklung von Anwendungskonzepten für das Internet der Dinge sind Sicherheitsfragen sträflich vernachlässigt worden. Marina Kaljurand, frühere estnische Außenministerin und jetzt Vorsitzende der globalen Kommission für die Stabilität des Cyberspace, mahnte denn auch nicht nur die in München versammelten Regierungschefs.
    "Die Regierungen müssen endlich über den Tellerrand hinaus schauen und entsprechend handeln. Wir haben zum Beispiel digitale diplomatische Vertretungen geschaffen. Das machen wir etwa in Kooperation mit Luxemburg. Diese digitalen Botschafter haben den gleichen Status wie normale Diplomaten. Wenn wir die Probleme, die wir heute diskutiert haben, lösen wollen, müssen wir viel weiter denken, um den Erfordernissen der Cybersicherheit Rechnung zu tragen."
    Eines zeigt die Münchner Sicherheitskonferenz ganz deutlich: Die Welt ist unsicherer geworden. Die Risiken, auch die Gefahren einer digitalen Auseinandersetzung, sind gestiegen. Digitale Botschafter, wie von Marina Kaljurand empfohlen, sollen hier nicht nur Kompromisse im Konfliktfall aushandeln, sondern dazu beitragen, dass digitale Systeme schon von der Konstruktion her weniger Angriffsmöglichkeiten für digitale Waffen bieten.