Warum Cybersicherheit nicht Neuland sein darf


Essay, 2016
5 Seiten

Leseprobe

Essay: Warum Cybersicherheit nicht Neuland sein darf

Oftmals liest man in und über die Sicherheitspolitik, dass es diese Konzepte und jene Strategien gibt. Der Begriff der Sicherheit wird eher konventionell gehalten. Dies ist nicht unbedingt falsch, allerdings werden beinahe bewusst die Augen vor der Realität, vor allem der Zukunft, verschlossen. Sicherheit wird gleichgesetzt mit Militär, mit Geheimdiensten, mit ausgeklügelten Abwehrstrategien und starken Partnerländern. Aber was ist, wenn die Gegner nicht physischer Natur sind? Wir reden nicht von heroischen Schlachten, wo Mann gegen Mann kämpfte. Wir reden nicht von Guerillakriegen oder den Kampf gegen den internationalen Terror, der unter Einbezug vieler Länder im Nahen Osten gekämpft wird. Wir reden von einer neuen Art des Krieges; ein Krieg ohne Schwert, Gewehr und großen Heeren, ein Krieg ohne Blut und Verletzungen. Letzteres bis jetzt zumindest. Wir reden vom Krieg im Internet; ein Krieg mit Daten und um Daten.

Das extreme Wachstum des Internets in all seinen Facetten hat die Globalisierung vorangebracht, hat das Leben und den Alltag vieler Menschen, der Politik, der Wirtschaft, der Kultur und der Wissenschaft grundlegend verändert. Unsere Gesellschaft wandelte sich zu einer Medien- und Informationsgesellschaft, Konnektivität und Digitalisierung erfassen alles und jeden. Neue Konzepte wie Industrie 4.0, Big Data und Cloud Computing beherrschen die Wirtschaft. Smartphones, Tablets und Hochleistungscomputer unterstützen uns und ermöglichen eine völlig neue Art des Denkens, Arbeiten und Lebens. Die Basis für diese Entwicklung lieferte das Internet.

Doch mit dem Wachstum wuchs auch die dunkle Seite des Internets; eine Macht, die im digitalen Schatten des bunten und schillernden Internets lebte und arbeitete. Cyberkriminalität ist ein recht junges Phänomen, und doch in aller Munde. Wie aber steht es um die Cybersicherheit in Deutschland?

Vorweg noch der Hinweis, wie ich auf dieses Thema gekommen bin. Der Grund, über diese Frage nachzudenken, entspringt der jüngsten Vergangenheit. Zum einen haben wir die Informationen über einen jüngsten Hackerangriff auf das Intranet des Bundestages, siehe dazu die Berichterstattung bei n-tv[1] oder der Süddeutschen Zeitung[2]. Seit Anfang Mai ist das Intranet des Bundestages das Ziel eines umfangreichen und schweren Hackerangriffs. Das Problem ist bis heute (11.6.2015) nicht gelöst. Die Fragen nach Art und Intensität des Angriffs, ob Daten entwendet und wer der Verursacher ist, können bis heute nicht beantwortet werden. Man kann aber aufgrund der Größe und der finanziellen und personellen Ressourcen, die hierfür nötig sind, einen ausländischen Geheimdienst als Urheber nicht ausschließen.

Das IT-Herz unserer Demokratie ist also nicht ausreichend geschützt. Dies repräsentiert aber sehr gut, wie allgemein das Thema Cybersicherheit und –Kriminalität in Deutschland angegangen wird.

Ein weiterer Artikel beschreibt sehr gut, wie andere Regierungen das Internet sehen und für sich nutzen. Dazu ein Bericht über Nordkorea und seine gefürchtete „Geheimwaffe“, die Cyberkrieger der Elitegruppe „121“[3]. Nordkorea hat längst das (gefährliche) Potenzial des Internets entdeckt und versetzt vor allem westliche Mächte und IT-Netze in Angst und Schrecken. Es geht nicht mehr um die besten Waffentechnologien, um Soldaten, Panzer und Flugzeuge. Nordkorea war nie gut darin und wird es nie sein. Genau darauf hat sich aber vor allem die westliche Welt zu sehr ausgeruht. Auf ihrer militärischen Überlegenheit, auf ihren militärischen Bündnissen, auf ihren Panzern und Gewehren. Nordkorea führt den Krieg weg von den realen hin zu den digitalen Schlachtfeldern des Krieges.

Ein Krieg, gegen den Deutschland gewappnet ist? Wie steht es um Deutschland und seine Cybersicherheit?

Schauen wir erstmal darauf, wie IT-Sicherheit in Deutschland gehandhabt wird.

Es gibt bereits seit 2001 erste Bestrebungen, die Cybersicherheit voranzubringen und gegen Angriffe auf dem Netz geschützt zu sein. Die am 1. April 2002 gegründete Bundesanstalt für Informationsmanagement und Informationstechnik der Bundeswehr legte Fokus auf einen erhöhten Sicherheitsstandard und einer Sensibilisierung dessen. 2012 erfolgte die Auflösung dieser Einheit und die gleichzeitige Überführung in zwei neue Einheiten, die ich, um es einfach zu halten, Cyber-Einheiten der Bundeswehr nenne. Des Weiteren gibt es von dem Bundesamt des Innern (BMI) eine 2011 präsentierte Cyber-Sicherheitsstrategie für Deutschland, wo die generelle IT-Sicherheitslage, die benötigten Rahmenbedingungen für die optimale Arbeit und die Leitlinie, Maßnahmen und Ziele vorgestellt werden. Zeitgleich erfolgte die Einrichtung des Nationalen Cyber-Abwehrzentrums (NCAZ), ein Zusammenschluss mehrerer Bundesbehörden unter der Federführung des Bundesamts für Sicherheit der Informationstechnik. Seit diesem Jahr werden jährlich Lageberichte zur IT-Sicherheit in Deutschland herausgegeben, die einen umfassenden Einblick und eine Schätzung darüber geben, wie es um Deutschland hinsichtlich dieser Form der Sicherheit gestellt ist. Im Mittelpunkt stehen dabei besonders die „KRITIS“, die „Kritischen Infrastrukturen“ wie Energie, Wasser, Gesundheit, Ernährung, Info- und Telekommunikationstechnik, Finanzwesen, Staat und Verwaltung sowie Medien und Kultur. Jene Strukturen also, die unseren Nationalstaat in ihren Grundpfeilern am Laufen hält.

Generell ist es eine lobenswerte Setzung der Prioritäten. Doch irgendwie lässt einen das Gefühl nicht los, dass jene Strategiepapiere und Lageberichte mehr Papiertiger als konkrete Handlungsaufforderungen sind. Man betrachte den groß angelegten Hackerangriff auf Estland im Jahre 2007, der den Nationalstaat für mehrere Tage praktisch lahmlegte und ihn von seiner Außenwelt quasi abschnitt. Estland war damals und ist heute umso mehr ein sehr internetaffines Land; eine schnelle Breitbandversorgung für jedermann ist dort sogar verfassungsrechtlich (!) verankert. Gleichzeitig war der Sicherheitsgedanke dort sehr ausgeprägt. Dennoch verursachte ein politisch-ethnisch motivierter Großangriff auf die öffentlichen IT-Systeme einen Kollaps der öffentlichen Versorgung und Sicherheit. Bedenkt man dies und betrachtet dann die Zeitspanne von 4 Jahren (!), die es in Deutschland brauchte, ehe es eine behördenübergreifende Institution gab, die gezielt für diesen Sicherheitsbereich zuständig war, dann weiß ich nicht ob Deutschland diesbezüglich einfach nur Glück hatte oder die Politik einfach nur wahnsinnig ist. Vor allem, und dies sage ich mit aller Deutlichkeit, hatte Deutschland damals wie heute NICHT das gleiche Niveau bezüglich Technik-, Sicherheits- und Denkstandards. Da grenzt das ganze schon fast an ein Wunder. Wenn sie sich so viel Zeit dabei ließen, dann können die Bestrebungen zur Cybersicherheit nicht die höchste Priorität gehabt haben.

Und trotz umfangreichen Strategien, Plänen und Maßnahmen fehlt nach wie vor eins: Das die Existenz des Internets mit allen Vorteilen und allen Nachteilen in den Köpfen aller Menschen (ja, dies inkludiert auch Politiker) verankert ist. Es geht auch nicht darum, dass einige Menschen die fortschreitende Digitalisierung kritisieren. Das ist natürlich ihr gutes Recht, aber Tatsache ist, dass dieser Fortschritt Einzug in den (gesellschaftlichen) Alltag, in die Politik, in die Wirtschaft und sonst noch wo gefunden hat. Insbesondere die Politik ist gefragt, diese „digitale Revolution“ endlich mit fachlicher Unterstützung auf allen möglichen Ebenen mitzutragen, zu unterstützen und natürlich auch Konzepte zur Sicherheit zu erarbeiten. Auch der Staatsapparat arbeitet nun mal nicht mehr mit Schreibmaschine und Notizblock (wobei ich letzteres doch ab und zu noch sehe), sondern setzt auf IT-gestützte Systeme zur Verwaltung und interner wie externer Kommunikation. Das darf das Internet einfach nicht „Neuland“ sein, wie es Angela Merkel einst sagte. Man sieht deutlich, wie sehr die deutsche Politik auf diesem Gebiet verschlafen hat. Und dies meine ich nicht nur hinsichtlich des Potenzials, was zum Beispiel in der „industriellen Revolution 4.0“ steckt, sondern auch in Bezug zu den Gefahren, die durch die weltweite, umfangreiche und teils anonyme Dauervernetzung zwischen gefühlt „Alles und Jedem“ entstehen. Dies war und ist schon immer ein generelles Problem aller Gesellschaften in den letzten Jahrhunderten und Jahrtausenden gewesen: Der Sicherheitsaspekt kommt stets als letztes, sei es aus Zeit-, Geld- oder Aufwandsgründen. Oder es ist eine Mischung aus allem.

In der Politik wird Cybersicherheit und –Kriminalität also lediglich ansatzweise und auch zum Teil mit erheblichen Vorurteilen, Halbwahrheiten und schlichten Unwissen behandelt. Und in der Bevölkerung? Nun, den größten Teil der Bevölkerung interessiert es praktisch gar nicht. Und wenn doch, dann nur in spezifischen Kreisen, auch wenn man fairerweise sagen muss, dass die Zahl der Menschen, die sich ernsthaft darum Gedanken machen, stetig steigt.

Grundsätzlich ist es ja löblich, dass das Thema Cybersicherheit in zum Beispiel der Wirtschaft bei großen Konzernen und kleineren und mittelständischen Unternehmen bedacht, diskutiert und zum Teil schon umgesetzt wird. Man muss dazu sagen, dass Cyberkriminalität in der Wirtschaft oft im Vordergrund stand. Vor allem Wirtschaftsspionage und gezielte Destruktionsangriffe waren stets höchstbrisant. Trotzdem will mir nicht wirklich einleuchten, warum der Staatsapparat derart in den Hintergrund gerückt ist. Ich will nicht sagen, dass es nicht Angriffe gab, es wird natürlich nicht über jeden einzelnen berichtet. Aber nicht nur Deutschland entwickelt sich weiter, sondern auch die restliche Welt. Und daher muss man möglichst alle Bereiche miteinbeziehen und Schutzstandards erarbeiten, denn ansonsten hängt sich Deutschland nach und nach selbst ab.

Wie sieht also der Masterplan aus? Erstens, fangt endlich an das Internet mit seinen Stärken und Schwächen zu akzeptieren. Niemand sagt, dass man der Digitalisierung einen Heiratsantrag machen soll. Aber bitte hört auf so zu tun, als würden wir noch in Höhlen wohnen und uns per Rauchzeichen verständigen. Die Welt aus Nullen und Einsen ist da, und sie hat unser Leben verändert.

Zweitens, nutzt die Vorteile und schwächt die Nachteile. Die Zukunft liegt in der Digitalisierung, also sollte man die Möglichkeiten optimal in alle Bereiche miteinbeziehen. Das Internet bietet der Politik schnelle und günstige Möglichkeiten, die Menschen an der Politik teilhaben zu lassen. Die Wirtschaft profitiert von ultraschneller Kommunikation und Datenaustausch, ebenso die Wissenschaft. Doch wie auch im Kalten Krieg die Spione militärische und wirtschaftliche Einrichtungen inflitrierten und hochbrisante Informationen stiehlten, so nutzen heute digitale Spione bequem das Internet. Damals war man wachsam, hat die Lage, Angriffsmöglichkeiten und Schwächen analysiert und Strategien entwickelt, hat kurz gesagt alles getan, um Spionageangriffen zu entgehen und die Sicherheit hochzuhalten. Warum dies auch nicht im digitalen Zeitalter? Dies entspringt dem ersten Punkt und sollte dringend geändert werden.

Drittens, schafft klare (politische) Richtlinien für die zukünftige Behandlung des Internets und schafft unnötige und zeitverschwenderische Bürokratien ab. Der oben geschilderte Fall der langen Gründung des NCAZ ist ein Paradebeispiel für die Trägheit und Ignoranz von Politik und Verwaltung. Es muss wohl erst das Herz der Demokratie angegriffen werden, ehe es zu Erste-Hilfe-Maßnahmen kommt. Doch die Erste-Hilfe-Maßnahmen sind nur kurzfristig und ersetzen nicht langfristige Strategien zu Sicherheit, Abwehr und Bekämpfung. Genausowenig wie ein Herzinfarkt nur mit Erste-Hilfe-Maßnahmen bekämpft wird.

Nur wenn man das Internet sowie die Gefahren in die zukünftige Entwicklung miteinbezieht, kann Deutschland sich als IT-Nation etablieren. Doch verschläft man die Entwicklung weiter und belässt es bei den Papiertigern, dann wird es nicht bei den Angriffen auf das Parlament bleiben. Oder wie finden sie es, wenn durch einen Hackerangriff plötzlich das bundesweite Stromnetz lahmgelegt wird? Möchten sie wieder zurück zu den Rauchzeichen? Ein paar Nostalgiker vielleicht, ich jedenfalls nicht.

[...]


[1] http://www.n-tv.de/politik/Bundestagsnetz-von-Geheimdienst-gehackt-article15147376.html

[2] http://www.sueddeutsche.de/politik/raetsel-der-woche-wie-gut-ist-der-bundestag-vor-hackern-geschuetzt-1.2490618

[3] http://www.n24.de/n24/Nachrichten/Politik/d/6658032/die-gefaehrlichste-waffe-von-kim-jong-un.html

Ende der Leseprobe aus 5 Seiten

Details

Titel
Warum Cybersicherheit nicht Neuland sein darf
Hochschule
Universität Bielefeld  (Fakultät für Soziologie)
Veranstaltung
Public Policy - Sicherheitspolitik
Autor
Jahr
2016
Seiten
5
Katalognummer
V355177
ISBN (eBook)
9783668414914
Dateigröße
458 KB
Sprache
Deutsch
Schlagworte
Public Policy, Sicherheitspolitik, Cyber-Security
Arbeit zitieren
Jan Körner (Autor), 2016, Warum Cybersicherheit nicht Neuland sein darf, München, GRIN Verlag, https://www.grin.com/document/355177

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Warum Cybersicherheit nicht Neuland sein darf


Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden