Experten diskutieren Bedrohungslage im Cyberwar

Wie können sich Staaten und Unternehmen vor der wachsenden Zahl digitaler Attacken schützen? Auf einer Cybersecurity-Konferenz skizzierten die Experten Bedrohungen und Lösungen.

In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen
Lesezeit: 3 Min.

Experten haben am Donnerstag auf der Bloomberg Cybersecurity Conference in New York darüber diskutiert, wie Staaten und Unternehmen ihre sensiblen Daten und Infrastrukturen gegen Cyberattacken schützen könnten. Laut einem Bericht des Fachdienstes CNet wurde dabei vor allem die Unübersichtlichkeit der Situation betont: Der Krieg in den Computernetzen kenne keine Frontlinien und klar erkennbare Angreifer. Vom Finanzsystem bis zur Energieversorgung könne prinzipiell jeder Bereich des zivilen Lebens zum Ziel von digitalen Attacken werden, wie mehrere Konferenzteilnehmer betonten. Der Stuxnet-Wurm sei ein nur Beispiel dafür.

Der ehemalige Air-Force-Colonel Cedric Leighton hob hervor, dass Cyberangriffe zwischen Staaten zwar keine Eroberungen und Landnahmen ermöglichten – die Vernetzung aller Lebensbereiche mit dem Internet erlaube aber, erheblichen Einfluss auf das Verhalten der Menschen in einem Land zu nehmen. Das käme seiner Meinung nach vor allem der Politik Chinas entgegen, die eben nicht auf Eroberung, sondern auf Einflussnahme auf andere Länder ziele.

Tom Kellermann von der Security-Firma Trend Micro wies auf die schiere Zahl möglicher Täter und Ziele hin. So könnten sich militärische Aktion längst ebenso gut gegen ein privates Vertragsunternehmen des gegnerischen Militärs richten. Gleichzeitig unterhielten zahlreiche nichtstaatliche Akteure wie die großen Syndikate des organisierten Verbrechens eigene Experten für Cyberangriffe. Diese Gemengelage mache es für einen Staat insgesamt unmöglich, die Kontrolle zu behalten. Auch vom Wunsch, alle Sicherheitslücken schließen zu können, müsse man sich verabschieden, wie Jeff Snyder vom Rüstungskonzern Raytheon hinzufügte.

Um wirklich Prävention leisten zu können, müsse laut Kellermann zunächst verstanden werden, wie sehr sich die digitalen Techniken bereits auf die reale Welt auswirkten. Schon ein gehacktes Mobiltelefon erlaube es, eine Person zu lokalisieren und – per Ansteuerung des Mikrofons – auch in vertraulichen Besprechungen zu belauschen. In diesem Kontext sah Christopher Valentino eine Gefahr im zu hohen Technisierungsgrad vieler Arbeitsabläufe. Das vergessene Update auf dem Rechner eines Mitarbeiters könne so zur Bedrohung vitaler Infrastruktur werden. Hier seien eigentlich schon überflüssige, physische Handgriffe wieder in den Prozess einzuführen, um die Gefahr einer Manipulation von außen zu senken.

Das Agieren vieler Unternehmen wurde ebenfalls kritisch betrachtet. So forderte Tom Kellermann, dass Unternehmen ihre Sicherheitsvorkehrungen nicht als zusätzliche Aufgabe zu betrachten sollten, sondern als notwendigen Teil, ihre Betriebs-Infrastruktur aufrecht zu halten. Gleichzeitig sah er eine weit verbreitete Verdrängung der Probleme und verwies auf eine Studie von McAfee, nach der mehr als die Hälfte der befragten Unternehmen Sicherheitsprobleme zunächst lieber verschweigen als melden und beheben würden – und zwar wegen möglicher Reputationsverluste.

Wie Bloomberg berichtet wurden auch die aktuell geplanten Gesetze der US-Regierung diskutiert – und als unzureichend kritisiert. So monierte John McConnell, der Vizepräsident bei Booz Allen Hamilton, dass in keinem der Vorhaben die Pflicht zum Echtzeit-Austausch über Cyber-Bedrohungen zwischen Unternehmen und staatlichen Einrichtungen vorgesehen sei. Kritik an Gesetzesvorhaben wie dem "Cyber Intelligence Sharing and Protection Act" (CISPA) wurden bislang aus verschiedenen Richtungen laut, unter anderem aus Datenschutzgründen. (axk)