Das große Aufrüsten

Bild: DAI Heidelberg

Beim International Science Festival „Geist Heidelberg“ referierten die Technikpublizisten Constanze Kurz und Frank Rieger über neue Sicherheitsbedrohungen aus dem Netz.

Mit dem Begriff „Cyberwar“ verbinden die meisten von uns eher fiktionale Szenarien. Wie abhängig wir von der digitalen Infrastruktur inzwischen tatsächlich geworden sind (und wie verwundbar sie uns macht), das rufen wir uns im Alltag eher selten ins Gedächtnis. In den Medien erleben wir den Krieg im Netz meist als zwischenstaatliches Szenario. Da sind die großen Aufmacher wie der NSA-Skandal (2013), der Bundestagshack (2015) oder auch die WannaCry-Angriffe (2017), hinter denen nordkoreanische Interessen stehen sollen.

Auch Frank Rieger bezeichnete das Thema Cybersicherheit als eine „eher dunkle Stelle im Denken“. Dass diese Bedrohung sehr real ist, daran ließen die beiden Informatik-Experten an diesem Abend aber keinen Zweifel. Es gebe inzwischen ein großes Bedürfnis auch der deutschen Sicherheitsbehörden wie Verfassungsschutz, Bundeskriminalamt oder auch der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) im Konzert der Cybermächte „endlich mitmischen“ zu wollen, so Rieger. Die Cybermächte, das seien die sog. „Five Eyes“ (USA, Großbritannien, Kanada, Australien, Neuseeland) und natürlich China und Russland. Aber auch kleinere Länder wie Nordkorea, der Iran oder Israel seinen sehr aktiv, so die Autoren des Buchs „Cyberwar – Die Gefahr aus dem Netz: Wer uns bedroht und wie wir uns wehren können“.

Constanze Kurz attestierte der Hacker-„Branche“ eine inzwischen „hohe Professionalisierung“, die den letzten Jahren deutlich gestiegen sei. Es habe sich ein regelrechter Markt für IT-Überwachungs- und Intrusionsdienstleistungen gebildet, z. B. in Form der in Mailand gegründeten Firma Hacking Team, für deren Produkte sich auch das BKA interessiert habe. Die Preise für das Kaufen solcher „Werkzeuge“, die sicheren Zugriff auf zentrale Infrastrukturen gewährleisteten, hätten sich den letzten Jahren „verzehnfacht“, so Kurz. In Saudi Arabien habe man beispielsweise Schadsoftware in Industriesteuerungscomputern zur Regelung des Drucks und der Temperatur von Erdölanlagen gefunden. Da stelle sich natürlich die Frage „Wem nutzt das?“. Die genaue und direkte Zuordnung der Verursacher im Netz sei sehr schwierig.

In diesem Wettbewerb der Cyberwaffen versuchten Sicherheitsbehörden wie die CIA auch zunehmend eigene Strukturen wie spezielle Venture Capital-Fonds zur Gründung eigener Firmen aufzubauen, um unabhängiger vom Markt zu werden. Das alles seien „keine Geheimwissenschaften“, so die Informatikerin, die Preislisten seien öffentlich einsehbar. Um ein langfristiges wechseleitiges Aufrüsten zwischen den Staaten zu verhinden, plädierten Rieger und Kurz im Verlauf des Abends mehrfach für eine defensive Strategie der zwischenstaatlichen Verträge.

Der neue „rechtsfreie Raum“ der Cyber-Aufrüstung sei nicht zu tolerieren, so Kurz in einem leidenschaftlichen Plädoyer. Es könne nicht sein, „dass wir uns daran gewöhnt haben, dass die Geheimdienste machen was sie wollen“. Das Thema müsse verstärkt auf die Agenda der politischen Parteien gesetzt werden, z. B. in Form einer Enquete-Kommission des Deutschen Bundestags.

Constanze Kurze beklagte auch eine „fehlende Ethik“ im Ingenieursgewerbe für Software. Auch „Microsoft-Monokulturen“ beförderten die Sicherheitsanfälligkeit. Daran anknüpfend forderte Frank Rieger ein Label für die Garantie von Sicherheitsupdates der Hersteller, so „wie ein Etikett bei Waschmaschinen für den Energieverbrauch“.

Was jeder Einzelne von uns den gegen diese neue Strukturen unternehmen könne?, fragte ein Zuhörer. Constanze Kurz empfahl den Ratgeber „Eine kurze Anleitung zur digitalen Selbstverteidigung“ der Digitalen Gesellschaft Schweiz. Denn der Cyberkrieg beginnt (auch) auf jedem einzelnen Rechner – ganz real.