Kooperation statt Konkurrenz: Cybersicherheitspolitik nach der Zeitenwende
Bei der letzten Münchner Sicherheitskonferenz ging es noch darum, Russland vom Einmarsch in die Ukraine abzuhalten. Nun wurden die Scherben zusammengekehrt.
(Bild: JLStock/Shutterstock.com)
Nur mit mehr Kooperation zwischen Regierungen und Unternehmen sowie mit deutlich größerer internationaler Zusammenarbeit lässt sich die IT sicherer machen. Bei der Münchner Cybersicherheitskonferenz (MCSC) im Festsaal des Bayerischen Hofs schlug daher Estlands Ex-Präsident Toomas Ilves ein internationales Bündnis jenseits der NATO vor. Der neue National Cyber Director der USA, Chris Inglis, warb für einen neuen "Social Contract" von Wirtschaft und Regierung.
Cyberwar ausgeblieben
Großangelegte Cyberangriffe sind noch ausgeblieben im Krieg Putins gegen die Ukraine. Das liegt laut Ilves möglicherweise daran, dass die Ukraine dem russischen Gegner im Cyberwar nicht so unterlegen sei wie im kinetischen Kampf mit Panzern und Armeen. "Da ist das Internet der große Equalizer", so Ilves. Nicht zuletzt die enormen niedrigschwelligen Hacker-Attacken zeigen dies. Trotz der Rückkehr des sehr traditionellen Landkriegs, verstärkt nach Einschätzung der erstmals seit Beginn der Coronapandemie wieder live tagenden Sicherheitsexperten, der Ukraine-Krieg vielerlei Initiativen in Richtung von mehr Zusammenarbeit.
Der frühere NSA-Chef Chris Ingliswarb per Videostatement für eine engere Kooperation zwischen Unternehmen und Regierung. In dem von ihm vorgeschlagenen "Social Contract" bezeichnet er diese Zusammenarbeit als die einzige Chance, Bedrohungslagen aktuell und vorausschauend zu erkennen und angemessen zu reagieren. Aufgabe der Unternehmen sei vor allem auch, Hardware und Software so zu gestalten, dass die Last für mehr Sicherheit nicht auf einzelne Anwender abgewälzt werde. Ein "Software Bill of Materials" ist eine der laufenden Initiativen in diese Richtung.
Für die bessere Public-Private-Partnership sollen ein neues Cyber Saftey Review Board und die bereits aktive Joint Cyber Defense Collaborative, CISA, sorgen. In beiden arbeiten Unternehmen und Behörden Hand in Hand. Auch der höchsten Ebene gelte es, die entsprechende Cybersicherheitskooperation international voranzutreiben, sagte Inglis in München. Eine "Cyber-NATO" reicht aber laut Ilves nicht aus. Stattdessen solle mit einer Koalition der Willigen ein größeres Bündnis von Australien über Asien bis Südamerika geschmiedet werden.
Silos, nichts als Silos
Auch in der EU-Kommission arbeitet man an einer "Joint Cyber Unit", um die Koordination der Mitgliedsstaaten zu verbessern, berichtete Despina Spanou, Kabinettschefin des Vizepräsidenten der Kommission Margaritis Schinas.
Bislang gestalten sich die Gespräche mit den Mitgliedsstaaten aber offenbar schwierig, genauso wie die Einrichtung einer Liste einer EU übergreifenden digitalen "Feuerwehr", einer Liste von Cybersicherheits-Experten, die in Notfällen zum Einsatz kommen wollen. Jenseits von bilateralen Übereinkünften tun sich die Mitgliedsstaaten wohl schwer mit einer solchen Öffnung ihrer Cybersicherheitspolitik.
Unklarheit darüber, ob und wie die Joint Cyber Unit auf den bestehenden Kreis der CERTs der Mitgliedsländer aufbauen soll, und welche Rolle dabei ENISA spielen könnte, sorgen in der Diskussion aber auch für einen gewissen Unmut. ENISA-Chef Juhan Lepassaar hatte kürzlich auch moniert, 2021 seien der Cybersicherheitsbehörde von den Mitgliedsstaaten überhaupt keine grenzübergreifenden Attacken gemeldet worden. Ilves berichtete, die NATO habe eine estnische Meldung zu einem russischen Wurm mit der Mitteilung "ach, ihr auch" quittiert. "Das ist nicht die Antwort, die man erwartet", so der Ex-Präsident.
Das Silo-Problem teilt die EU übrigens durchaus mit den USA, wo Inglis es mit Ansprüchen der CISA, des National ‚Security Council, des National Institutes of Standards und der NSA zu tun hat.
Welt-Informationskrieg?
In einem Punkt ist der Ukraine-Krieg trotz der bislang begrenzten Wellen in den kritischen Infrastrukturen ein globaler Krieg. Beim Kampf um die "richtige" Information gibt es viele Akteure. Schon die Veröffentlichung von US-Geheimdienstinformationen vor dem Einmarsch durch Putins Armee habe den Krieg zu einem globalen Informationskrieg gemacht, sagte Carolin Busch, Analystin bei Atos in München. Um russischer Desinformation etwas entgegenzusetzen, seien mehr Veröffentlichung von Geheimdiensterkenntnissen notwendig, so die Analystin.
Für die Bundeswehr bedeute der Krieg keine echten Veränderungen, sagte für die Militärseite Oberst Volker Poetzsch vom Bundesverteidigungsministerium. Die Bundeswehr habe sein Cyber-Abwehrzentrum eingerichtet, es befasse sich mit Security by Design und Zero Trust-Konzepten. Letztlich müsse man mit dem eigenen Budget haushalten.
(mho)
