Weltwirtschaftsforum: "Harte" oder "weiche" Normen für Cybersecurity
Die internationale Gemeinschaft kommt beim Thema Absicherung des Cyberspace nicht richtig voran. Der UN-Generalsekretär will auf "weiche Normen" setzen.
UN-Generalsekretär Antonio Guterres.
(Bild: weforum.org)
Die erfolgreiche Identifizierung von Cyberangreifern nutzt wenig, wenn keine Sanktionen folgen, monierte Microsofts Chefjustiziar Brad Smith auf dem Weltwirtschaftsforum (WEF) in Davos. Als Beispiel nannte er die Staatshacker im Fall WannaCry.
"Weiche" Normen
UN-Generalsekretär António Guterres erteilte derweil auf dem WEF klassischen zwischenstaatlichen Werkzeugen für die Cybersecurity eine Absage. Mehr Erfolg versprächen "weiche Mechanismen". Vor allem sei es dafür notwendig, alle Beteiligten und Betroffenen zusammenzubringen, also die IT-Unternehmen, Wissenschaftler und zivilgesellschaftliche Gruppen. Die sollten Normen und Protokolle entwickeln, aber keine bürokratischen Regeln, betonte Guterres.
Eine solche weiche Norm wäre die vom französischen Präsidenten im vergangenen November im Pariser Aufruf vorgeschlagene. Dem Aufruf haben sich inzwischen über 500 Parteien angeschlossen, darunter 64 Regierungen. Allerdings fehlen die Großen: China, Russland und auch die USA haben nicht unterzeichnet, anders als fast alle großen US-amerikanischen IT-Unternehmen mit Ausnahme von Amazon.
Mehr Sicherheit im Bankensektor
Eine intensivierte Zusammenarbeit mit Zentralbanken weltweit habe Verbesserungen zur Sicherheit im Bankensektor gebracht, versicherte Gottfried Leibbrandt, CEO des Bankendienstleisters SWIFT. Große Betrugsfälle wie den in der Zentralbank von Bangladesh vor drei Jahren habe es seither nicht mehr gegeben.
Inzwischen arbeite auch Europol intensiver mit dem Finanzsektor zusammen, berichtete Catherine de Bolle, Chefin des europäischen Polizeiamts. Smith findet solche punktuellen Pilotprojekte gut, aber längst nicht ausreichend. Es sei nicht zu erwarten, dass die IT-Industrie ganze Länder gegen Angriffe aus dem Cyberspace absichere.
Zwei Arbeitsgruppen zu einem Thema
Die internationale Gemeinschaft ist derzeit allerdings uneins, wenn es um neue Regeln für die friedliche Koexistenz im Cyberspace geht. Gleich zwei UN-Arbeitsgruppen befassen sich 2019 mit dem Thema Cybersecurity: Im Juni trifft sich auf Initiative Russlands erstmals eine offen tagende Gruppe. Sie will die Prinzipien der UN-Expertengruppe (Governmental Group of Experts, GGE) weiterentwickeln. Auf Antrag der USA soll die GGE zugleich selbst ihre Arbeit wieder aufnehmen, nachdem sie sich zuletzt nicht mehr auf einen gemeinsamen Abschlussbericht einigen konnte.
Zudem nimmt eine im vergangenen Jahr von Guterres eigens eingerichtete Beratergruppe noch bis 31. Januar Stellungnahmen zur Zusammenarbeit in der digitalen Welt und zur Rolle der UN entgegen. Schon Mitte des Jahres soll die Kommission ihren Bericht abschließen. (anw)
