Cybersecurity: Ein Umdenken tut not

Cybersecurity: Ein Umdenken tut not

Gefäss: 
Teaserbild-Quelle: Monte Rego Images/ Shutterstock

Cybergefahren verlangen beides: Selbstverantwortung und verstärkte Zusammenarbeit. Weitermachen wie bisher wäre gefährlich und fahrlässig. Ein wichtiger Schlüssel zum Erfolg ist die Verbreitung von Wissen, Verständnis und Know-how.

Surfworker
Quelle: 
Monte Rego Images/ Shutterstock

Ausbildung für «Geeks»: In Australien wird IT-begabten Schülern auch Management- und Sozialkompetenz beigebracht.

Die Gefahr lauert überall und sie ist sehr real. Schon nagelneue, frisch ausgelieferte Smartphones, die noch nie benutzt wurden, können mit feindlicher Software verseucht sein. Wenn aber Geräte erst einmal am Netz sind, dann kommt die Gefahr von allen Seiten. Trotzdem passiert wenig – oder scheint wenig zu passieren.

In der Öffentlichkeit wird nur alle paar Monate ein grösserer Fall von Cyberkriminalität bekannt und kaum einer hört von einem Vorfall in der eigenen Organisation. Das wirft die Frage auf: Sind Cyberkriminalität, Cyberkrieg und Cyberterrorismus nur Ammenmärchen?

Vom Militär hört man oft, dass unsere Feinde an den Grenzen stehen. Das stimmt nicht. Grenzen gibt es in der virtuellen Welt gar nicht. Wenn, dann sitzen unsere Feinde in unserer Küche und im Wohn- und Schlafzimmer – oder auch in der Kamera, die zwecks Sicherheit unseren Garten bezüglich verdächtiger Bewegungen überwacht.

Im virtuellen Raum geht es nicht um die Verteidigung von Landesgrenzen, sondern um die Verteidigung von Rechten und Ansprüchen – zu allererst des Rechts auf Privatsphäre
und des Schutzes von Eigentum. Darüber hinaus aber auch des Rechts auf Teilnahme am wirtschaftlichen und sozialen Online-Leben. Die wachsende Bedrohung dieser Rechte und Ansprüche ist ein sehr reales Problem und stellt ein reales Risiko dar, das engagiertes Handeln verlangt, weil die möglichen Folgen so schwerwiegend sind.

Dabei gibt es einige grundsätzliche Herausforderungen, die daher kommen, dass im virtuellen Raum andere Spielregeln gelten und eine andere Verhaltenskultur vorherrscht als in der physischen Welt:

  • Sozialer Schutz: Die natürlichen Hemmnisse für kriminelles Handeln sind wesentlich geringer, weil es oft keine soziale Kontrolle gibt: Niemand kann beispielsweise dem Internetdieb beim Stehlen zuschauen, ohne Spezialwerkzeuge und besondere Fachkenntnisse zu nutzen. Und kaum einer kann anderen helfen, wenn sie Opfer werden.
  • Selbstschutz: Der Selbstschutz ist anspruchsvoller als in der physischen Welt und muss speziell erlernt werden. Dazu gehört neben dem präventiven Schutz insbesondere die Fähigkeit, frühzeitig zu erkennen, wenn man Opfer eines Verbrechens wurde, um vernünftig darauf zu reagieren.
  • Kriminelle Möglichkeiten: Kriminelle Akteure können sehr effizient viele gleichzeitig angreifen, weil die Notwendigkeit zur Anwesenheit vor Ort nicht besteht. Ausserdem haben sie viele Optionen, aus gänzlich verschiedenen Richtungen über ihre Opfer herzufallen.
  • Entgegengesetzte Paradigmen: Bei der Geräteproduktion wünscht man sich geschlossene Produzentenkreise im eigenen Land. Bei der Früherkennung und der Reaktion im Desasterfall bräuchte es eine offene Zusammenarbeit. Ersteres ist angesichts der Marktdominanz amerikanischer IT-Unternehmen illusorisch, Zweiteres widerspricht konventioneller Sicherheitslogik und individuellen Machtinteressen. Beides passt nicht gut zusammen.
  • Fehlende Standards: Kriminelle und feindselig agierende Staaten profitieren davon, dass es keine einheitliche Rechtsverfolgung gibt und dass auf der operativen Ebene die Zusammenarbeit schwierig ist (während sie auf technischer und auf strategischer Ebene einfacher realisiert werden kann).

(...)

Autoren

Reinhard Riedl

Reinhard Riedl ist Leiter des BFH-Zentrums Digital Society, das sich mit den Chancen und Risiken der digitalen Transformation von Wirtschaft und Gesellschaft beschäftigt. Als Partner des Kommunalmagazins verfassen Mitglieder des BFH-Zentrums in jeder Printausgabe einen Artikel zum Thema Digitalisierung und Gemeinden.