Die fünfte Dimension
Digitale Sicherheit lässt sich nicht mehr von physischen Angriffen trennen. Spätestens mit weltweiten Hacking-Angriffen Wannacry und Petya ist 2017 deutlich geworden: Wenn Krankenhäuser schließen oder Autohersteller die Produktion stoppen, sind die Folgen konkret.
Auf der Tagesspiegel-Konferenz Future Security beschäftigten sich vor allem Forscher, Think Tanks, Vertreter der Zivilgesellschaft und Militärs mit der Frage, wie eine neue Sicherheitsarchitektur Bedrohungen durch global vernetzten Terrorismus und Cyberkriminalität begegnen könnte. Dass es keinen Weg zurück gibt, darauf bestand Merle Maigre, Direktorin des Nato Cooperative Cyber Defence Center of Excellence in Tallinn. So unterschiedliche Gegner wie Cyberverbrechenssyndikate, politisch motivierte Gruppen oder andere Staaten verfügten inzwischen über „offensive Cyberfähigkeiten“.
Mehr als hundert Staaten haben “offensive Fähigkeiten”
Deshalb müssten auch Nato-Kommandeure Zugriff auf solche Angriffsmittel haben, „im Einklang mit internationalem Recht“. Auch Robert Joyce, US-Präsident Donald Trumps Cyber Security Coordinator, sagte bei der Munich Security Conference: „Der Geist ist aus der Flasche.“ Laut seinen Analysen gibt es mittlerweile mehr als hundert Staaten, die Cyberangriffe entwickeln oder durchführen. Damit die Nato hier neben den vier anderen Dimensionen Luft, See, Boden und Weltraum auch agieren könne, wird die Ausbildung der Cyberspezialisten der Mitgliedsarmeen seit diesem Jahr zentral von der Nato koordiniert. Der nächste Schritt seien bessere Rechtsgrundlagen für diese Einsätze - die werden in München an diesem Tag immer wieder gefordert. Joyce warnte außerdem vor “einer Balkanisierung des Internets”. Er forderte, dass Datenaustausch zwischen den Länderun und Sicherheitsbehörden weiter möglich sein müsse.
Auch die Bundeswehr selbst stockt auf: In ihrem 2017 gestarteten Kommando Cyber- und Informationsraum will sie für jene fünfte Dimension fit werden - auch mit „offensiven Wirkmöglichkeiten“, also für gezielte Cyberangriffe. Dafür sucht sie derzeit Nerds - und weil es alles andere als einfach ist, solche begehrten IT-Sicherheitsprofis zu bekommen, wird nun massiv selber ausgebildet. Die Vision von Gabi Dreo Rodosek, Leiterin von Code, dem Informatik-Institut der Bundeswehr-Universität in München, geht noch weiter: In einem gemeinsamen Cybercluster sollen Industrie, Forschung und Staat stärker zusammenarbeiten. Auch, damit “künftig auch aus Deutschland stärkere digitale Produkte kommen”, sagte sie.
Digitale Rüstungskontrolle
Die Begeisterung für neue Cyberwaffen teilt Alexander Klimburg vom Den Haag Zentrum für strategische Studien nicht. Er warnt vor einem Wettrüsten: „Es steht nicht weniger auf dem Spiel als der Kern unserer Demokratien.“ Wahlmanipulation und digitale Propaganda seien real - und apokalyptische Szenarien von Totalausfällen ziviler Systeme auch nicht unrealistisch. Auch Thomas Reinhold vom Institut für Friedensforschung und Sicherheitspolitik der Uni Hamburg plädiert für Rüstungskontrolle: „Wenn es keine gemeinsamen Vereinbarungen gibt, was die Maximalfähigkeiten solcher Waffen sind“, so Reinhold, könnten immer mehr Sicherheitslücken gesammelt werden. Dadurch nehme die Gefahr dramatischer Folgen von Cyberangriffen stetig zu.
Neue Täuschungsmanöver
Und wie schützt man sich vor Überwachung? „Was, wenn man beispielsweise aus Syrien heraus kritische Informationen an einen Journalisten telefonieren will?“, fragt Ahmad-Reza Sadeghi von der TU Darmstadt. Statt Technik und künstlicher Intelligenz für Behörden entwickelt er mit Studenten neue Verschlüsselungsmechanismen; „neue Möglichkeiten der Tarnung und Täuschung für diejenigen, die ein Problem damit haben, wenn bestimmte Stellen genau wissen, wo sie sind“. Langfristig wird eine Balance gesucht zwischen dem Wunsch nach Privatsphäre und dem nach Sicherheit, zwischen digitalem Wettrüsten und digitalem Frieden - wo die liegt, weiß in Zeiten von Trump, Brexit und digitalem Populismus noch keiner.