„Das Internet als Schlachtfeld?"

Donnerstag, 15. Januar 2015

Berliner Forum Cyber-Sicherheit - „Strategische Fragen der Cyber-Sicherheit“

Zweites „Berliner Forum zur Cyber-Sicherheit“ stellt sicherheitspolitische Relevanz von Cyber-Bedrohungen in den Mittelpunkt. Foto: BAKS

„Das Internet ist ein Schlachtfeld für Terroristen, Extremisten und für nachrichtendienstliche Spionage“. Unter diesem Leitgedanken charakterisierte Frau Catrin Rieband, Ständige Vertreterin des Vizepräsidenten im Bundesamt für Verfassungsschutz, das Motto des am 14.01.2015 stattgefundenen 2. Berliner Forums zur Cybersicherheit in Berlin.

Die Kooperationsveranstaltung, die bereits zum zweiten Mal von der Bundesakademie für Sicherheitspolitik (BAKS) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) ausgetragen wurde, thematisierte dieses Jahr schwerpunktmäßig die strategischen Herausforderungen, die durch die erhöhte Kriminalität im Cyberraum entstanden sind. Ziel der Veranstaltung, zu der rund 250 Teilnehmer erschienen, war es die neuartigen Bedrohungen für Politik, Wirtschaft und Gesellschaft auf einer Diskussionsplattform herauszuheben und im Kontext der „Strategischen Fragen der Cyber-Sicherheit“ darzulegen.

Michael Hange, Präsident des BSI, hielt bereits zu Beginn seines Vortrages unmissverständlich fest, dass wir eine Zeit der „digitalen Sorglosigkeit“ registrieren. Im Zuge einer immer komplexer gestalteten technologischen Vernetzung sind präventive Maßnahmen von essentieller Bedeutung um die Sicherheit der Massen zu gewährleisten. Hange präsentierte ein eher besorgniserregendes Bild über die Möglichkeiten der Cyberkriminalität. „Es reicht schon ein Laptop, ein Internetanschluss und ein wenig Intelligenz“. Mit über einer Millionen infizierten Rechnern in Deutschland und einer Überflutung von Spionage- und Schadprogrammen haben die klassischen Virensoftwaredienste das Nachsehen. „Cyberkriminalität hat sich zu einem lukrativen Geschäft entwickelt“, so Hange weiter. Er warnt jedoch vor allzu apokalyptischen Darstellungen: „Wichtig ist vielmehr zu fragen: Was können wir tun?“. 80 Prozent der Cyberangriffe könnten bereits abgewehrt werden – durch vermehrte Zusammenarbeit, einfache Maßnahmen wie etwa die Verschlüsselung von E-Mails, aber auch durch die Speicherung von Daten könnte man zukünftig Schwachstellen schneller und effektiver beheben.

Zudem ist die vermehrte Nutzung des Internets als Plattform für Terroristen und Extremisten laut Frau Rieband ein immer häufiger auftretendes Phänomen. Der Propaganda-Krieg, der u.a. durch ISIS im Cyberraum ausgetragen wird, zeichnet eine neue Form und Reichweite der Instrumentalisierung und der Rekrutierungsmethode der digitalen Welt ab. „Diese Möglichkeiten des Cyberraums machen uns verletzbar.“ Um der enormen Flexibilität der Terroristen und Extremisten zu begegnen, „müssen wir auf der Höhe der Zeit bleiben“, schlussfolgerte Rieband. Ein zu geringes Sicherheitsbewusstsein und ein fehlender Präventionsgedanke könnten fatale Folgen mit sich bringen. Ein Schlüssel wäre hier die stärkere Sensibilisierung von Internetznutzern und ein erhöhter Austausch mit Partnern.

Aber auch Wirtschaftsspionage und –Kriminalität nehmen mit der Digitalisierung exponentiell zu. „Letztlich ist der volkswirtschaftliche Schaden kaum seriös zu beziffern“, so Rieband. Man gehe jedoch von mindestens 50 Milliarden Euro im Jahr aus. Wiederholt wurde an diesem Tag deshalb der Appell an die Privatwirtschaft laut, eingegangene Cyberangriffe an die Sicherheitsbehörden zu melden. Nur durch Zusammenarbeit von Wirtschaft, Wissenschaft und Behörden sowie gemeinsame Informationspools kann mit den Entwicklungen der Cyberkriminalität Schritt gehalten werden.

Deutschland steht diesen Herausforderungen jedoch nicht alleine gegenüber; das Problem der Cybersicherheit ist ein globales. Guillaume Poupard, Generaldirektor von Agence nationale de la sécurité des systèmes d’information (ANSSI), zeigte eindrucksvoll die ähnliche Bedrohungslage in Frankreich auf. Hier rüstet man sich ebenfalls seit einigen Jahren vermehrt gegen Angriffe aus dem Cyberraum. Durch eine starke gesetzliche Grundlage und die Schaffung eines starken operativen Zentrums für Cyber-Verteidigung können Angriffe auf französische Behörden, Unternehmen und kritische Infrastruktur frühzeitig erkannt und zukünftig verhindert werden.

Auch hier gelte jedoch: Das Ganze geht nicht zum Nulltarif. Konsens des Forums war, dass der Staat die Kosten der Cybersicherheit nicht alleine stemmen kann. Vor allem die Privatwirtschaft sei in Zukunft stärker gefordert. Dass diese ihre eigene Verantwortung erkannt hat und die Umsetzung der Cybersicherheit aktiv mitgestaltet, bewies Guss Dekkers, CIO von AIRBUS. Er gab einen praktischen Einblick in die umfassende Cyber-Sicherheitsarchitektur des größten europäischen Flugzeugherstellers. Dekkers Betonte auch, dass seine Kollegen „an vielen Stellen das Risiko noch unterschätzen.“ Auch hier sei der große Gewinn von Kooperationen und Bündnissen hervorzuheben, innerhalb derer man Kosten teilen und Risiken minimieren kann.

Eine Debatte um Cybersicherheit kommt jedoch nicht umhin auch den Datenschutz zu thematisieren. Staatssekretär Dr. Ole Schroeder, Vertreter des Bundesinnenministeriums, stellte das Spannungs-verhältnis zwischen Datenschutz und -sicherheit dar. „Wir müssen dafür sorgen, dass der Datenschutz nicht den Schutz der Daten behindert.“ Beides müsse in Einklang gebracht werden: „Wir brauchen Big Data, aber gleichzeitig wollen wir auch die Bürger schützen. Pseudonymisierung ist hier das Stichwort.“ So könnte aus privaten Daten Sachdaten gemacht werden, deren Auswertung zu einer besseren Vorbereitung der Sicherheitsbehörden gegen Cyberangriffe beiträgt. Klar bleibt aber, so Martin Schallbruch, Abteilungsleiter IT des Bundesinnenministeriums: „Menschenrechte gelten online genauso wie offline.“

Auch im abschließenden Diskussionspanel, bei dem mit Martin Schallbruch, Guus Dekkers sowie dem Sonderbeauftragten für Cyber- und Außenpolitik des Auswärtigen Amtes Dr. Norbert Riedel und dem Forscher Dr. Sandro Gaycken des ESMT Berlin sowohl Vertreter der Behörden, der Wirtschaft und der Wissenschaft vertreten waren, wurde erneut über die Vorratsdatenspeicherung diskutiert. Das Panel resümierte zudem die wichtigsten strategischen Herausforderungen der Cybersicherheit in Deutschland und der Welt: So muss auch in Zukunft stark in neue IT-Sicherheitskomponenten und –Kompetenzen investiert werden, die Kooperation zwischen Staat, Wirtschaft und Wissenschaft ausgebaut werden und ein fester rechtlicher Rahmen für das Internet geschaffen werden.

Als Fazit des Forums kann festgehalten werden: Deutschland hat die enorme Bedeutung der Cybersicherheit erkannt und handelt – mit ca. 300.000 neuen Schadprogrammen, die tagtäglich auf dem Markt erscheinen liegt allerdings noch ein weiter Weg vor uns. Um die Sicherheit der Massen zu gewährleisten stehen wir alle in der Verantwortung – nicht nur Staat und Wirtschaft, sondern auch Verbraucher müssen ihr digitales Sicherheitsbewusstsein der Zeit anpassen um Cyberkriminalität zukünftig eindämmen zu können.

Autorinnen: Inken Mende und Debora Behre