Diese Arbeit nimmt den Zusammenhang zwischen Cyberangriffen, ihrer Intensität und dem Zustandekommen kollektiver Attribution in den Fokus. Es wird im Folgenden argumentiert, dass es vor allem technische Attributionsprobleme sind, die durch kollektive Attribution kompensiert werden können und so die Wahrscheinlichkeit dieser erhöhen. Dieser Kausalmechanismus soll anhand des Falles von NotPetya aus dem Jahr 2017 näher untersucht werden. Die diese Arbeit anleitende Forschungsfrage lautet dementsprechend: Inwiefern sind Akte kollektiver Attribution befreundeter Staaten als Reaktion in der Folge schwere Angriffe im Cyberraum, wie im Falle von NotPetya, auf das Auftreten technischer Attributionsprobleme zurückzuführen?
Inhaltsverzeichnis
1. Einleitung
2. Theoretische Grundlagen
2.1. Cyberraum
2.2. Cyberangriff
2.3. Attribution im Cyberraum
2.4. Kollektive Attribution
3. Theoretisches Argument
4. Forschungsdesign
4.1 Methode
4.2 Fallauswahl
5. Empirische Analyse
5.1 Operationalisierung des Kausalmechanismus
5.2 Analyse des Kausalmechanismus
5.3 Schlussfolgerungen
6. Fazit
7. Literaturverzeichnis
7.1 Primärliteratur
7.2 Sekundärliteratur
Zielsetzung & Themen
Diese Arbeit untersucht den Zusammenhang zwischen Cyberangriffen, den damit verbundenen technischen Attributionsproblemen und dem Zustandekommen kollektiver Attribution als kompensatorische Strategie. Die zentrale Forschungsfrage lautet: Inwiefern sind Akte kollektiver Attribution befreundeter Staaten als Reaktion auf schwere Cyberangriffe auf das Auftreten technischer Attributionsprobleme zurückzuführen?
- Zusammenhang zwischen Cyberangriffen und kollektiver Attribution
- Kompensation technischer Unsicherheiten durch koordiniertes staatliches Handeln
- Rolle der Intensität des Angriffs als Kontextfaktor
- Bedeutung der Freund-Feind-Beziehung bei der Informationsweitergabe
- Fallstudie: Analyse der NotPetya-Malware von 2017
Auszug aus dem Buch
2.3. Attribution im Cyberraum
Unter anderem die Möglichkeiten der technischen Verschleierung erschweren die Suche nach der Antwort auf die zentrale Frage der Attribution: Wer war es? Denn unter Attribution versteht man den „Prozess, in dessen Verlauf die Verantwortung für einen Cyberangriff einem Akteur zugeschrieben wird“ (Benediek & Schulze 2021: 11). Dieser Akt der Zuschreibung von Verantwortung kann dabei sowohl öffentlich, durch eine mediale Bloßstellung des Angreifers, als auch nicht-öffentlich, durch eine bilaterale Attribution auf diplomatischem Wege, geschehen (Benediek & Schulze 2021: 8). Ziel der Attribution ist es dabei in erster Linie den Angreifer von weiteren Attacken abzuschrecken. Das sogenannte „naming and shaming“ spielt dabei eine zentrale Rolle (Benediek & Schulze 2021: 11). Zudem soll der Angreifer, dem Ideal nach, in der Folge der Attribution zur Rechenschaft gezogen werden (Kuerbis et al. 2022: 221). Die Art und Weise der Attribution kann dabei sehr unterschiedlich ausgestaltet sein.
Zusammenfassung der Kapitel
1. Einleitung: Diese Einleitung führt in die Problematik ein, dass bei Cyberangriffen die Zuweisung von Verantwortung (Attribution) eine zentrale, aber schwierige Herausforderung für Staaten darstellt.
2. Theoretische Grundlagen: Hier werden die Basiskonzepte Cyberraum, Cyberangriff, Attribution und kollektive Attribution definiert, um eine Basis für die spätere argumentation zu schaffen.
3. Theoretisches Argument: Dieses Kapitel stellt die These auf, dass kollektive Attribution als Mittel dient, um technische Schwächen in der Attribution bei Angriffen hoher Intensität zu kompensieren.
4. Forschungsdesign: Hier wird die Prozessanalyse als methodischer Rahmen vorgestellt und die Wahl des Fallbeispiels NotPetya begründet.
5. Empirische Analyse: In diesem Kapitel wird der Kausalmechanismus anhand des Falls NotPetya operationalisiert und systematisch überprüft.
6. Fazit: Das Fazit bestätigt, dass technische Attributionsprobleme die treibende Kraft hinter kollektiven Attributionen sein können, betont jedoch die Kontextabhängigkeit der Ergebnisse.
7. Literaturverzeichnis: Hier werden sämtliche für die Analyse herangezogenen Primär- und Sekundärquellen dokumentiert.
Schlüsselwörter
Cyberraum, Cyberangriff, Attribution, kollektive Attribution, IT-Forensik, NotPetya, Kausalmechanismus, Prozessanalyse, Five Eyes, Verantwortungszuweisung, Sicherheitspolitik, geopolitischer Kontext, technische Attributionsprobleme, Cyberdiplomatie, internationale Beziehungen.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit befasst sich mit dem Prozess der kollektiven Attribution nach Cyberangriffen und untersucht, warum Staaten sich dazu entschließen, gemeinsam Verantwortung zuzuweisen.
Was sind die zentralen Themenfelder?
Zentrale Themen sind die technischen Herausforderungen bei der Identifizierung von Angreifern im digitalen Raum sowie die strategische Kooperation zwischen befreundeten Staaten bei politischer Attribution.
Was ist die primäre Forschungsfrage?
Die Forschungsfrage lautet, inwiefern Akte kollektiver Attribution befreundeter Staaten als Reaktion auf schwere Cyberangriffe auf das Auftreten technischer Attributionsprobleme zurückzuführen sind.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt eine theorietestende Prozessanalyse, um den Zusammenhang zwischen Attributionsproblemen und dem kollektiven Handeln von Staaten messbar zu machen.
Was wird im Hauptteil behandelt?
Im Hauptteil liegt der Fokus auf der Operationalisierung eines Kausalmechanismus und dessen empirischer Anwendung am Beispiel der NotPetya-Attacke von 2017.
Welche Schlüsselwörter charakterisieren die Arbeit?
Zu den wichtigsten Begriffen zählen kollektive Attribution, technische Attributionsprobleme, Cyberangriff, NotPetya und Prozessanalyse.
Warum wurde NotPetya als Fallbeispiel gewählt?
NotPetya gilt als „most-likely“ Fall, da er eine hohe Intensität aufwies und eine deutliche kollektive Attribution durch westliche Staaten nach sich zog, was die Untersuchung des Kausalmodells ideal ermöglichte.
Welche Rolle spielen die „Five Eyes“ in dieser Studie?
Die „Five Eyes“ werden als Beispiel für eine geheimdienstliche Kooperation angeführt, deren Bündelung analytischer Fähigkeiten ein entscheidendes Element der kollektiven Attribution darstellt.
Was ist das zentrale Ergebnis der Analyse?
Die Analyse zeigt, dass technische Schwierigkeiten bei der eindeutigen Täteridentifizierung Staaten dazu drängen, ihre Ressourcen zu bündeln, um durch ein koordiniertes Vorgehen die Legitimität und Glaubwürdigkeit ihrer Attribution zu erhöhen.
Gibt es Grenzen für diese Forschungsarbeit?
Ja, die Arbeit weist darauf hin, dass die Allgemeingültigkeit aufgrund der qualitativen Einzelfallanalyse eingeschränkt ist und für eine Verallgemeinerung zukünftig quantitative Studien mit größeren Datensätzen wie dem „Heidelberg Cyber Conflict Dataset“ notwendig wären.
- Quote paper
- Johannes Bächle (Author), 2022, Kollektive Attribution von Cyberangriffen. Eine Analyse des Falles NotPetya, Munich, GRIN Verlag, https://www.grin.com/document/1340547
