Cyberverteidigung : 9,9 Milliarden AUD für die Cybersicherheit: Australien rüstet im Cyberspace auf

Im Haushaltsplan 2022 hat der australische Finanzminister Josh Frydenberg Initiativen vorgestellt, die bei den Wähler:innen gut ankommen. Eine davon ist die Bereitstellung von atemberaubenden 9,9 Milliarden australischen Dollar für die Cybersicherheit – verteilt über zehn Jahre.

Das unter dem Akronym Redspice (resilience, effects, defence, space, intelligence, cyber and enablers, dt.: Resilienz, Auswirkungen, Verteidigung, Weltraum, Intelligenz, Cyber und Fähigkeiten) zusammengefasste Programm soll dazu beitragen, Geheimdienst sowie die defensiven (und offensiven) Fähigkeiten Australiens auszubauen. Aber was bedeutet das, woher kommt das Geld und wie offensiv wollen wir wirklich vorgehen?

Was ist Redspice?

Redspice ist ein Programm zum Ausbau und zur Verbesserung der nachrichtendienstlichen und Cyberfähigkeiten des Australian Signals Directorate (ASD) – der zuständigen Behörde für die Fernmelde- und elektronische Aufklärung, Cyberkriegsführung, und Informationssicherheit. Zu den wichtigsten Zahlen gehören 1.900 neue Mitarbeiter:innen und eine Verdreifachung der Offensivfähigkeiten des ASD.

Verteidigungsminister Peter Dutton rechtfertigt das Programm vor allem mit der „Verschlechterung der strategischen Lage in unserer Region" und der „raschen militärischen Expansion, dem zunehmenden Zwangsverhalten und den zunehmenden Cyberangriffen" der Gegner:innen. Dies wurde auch in einer Stellungnahme von Dutton bekräftigt, in der er vor der Fähigkeit Chinas zum Cyberkrieg warnte, um „einen beispiellosen digitalen Angriff“ gegen Australien zu starten.

Potenzielle Wirkungen

Die Pläne für das Programm werden Auswirkungen über Australien hinaus haben. Sie könnten dazu führen, dass unseren Geheimdienst- und Verteidigungspartner:innen im Ausland mehr australische Technologien zur Verfügung gestellt werden, sowie zu Möglichkeiten für einen verstärkten Datenaustausch, der für die Bekämpfung von Cyberbedrohungen entscheidend ist.

Weitere Investitionen in fortgeschrittene Künstliche Intelligenz und maschinelles Lernen werden wahrscheinlich nützlich sein, um Angriffe früher als bisher zu erkennen – was möglicherweise automatisierte Reaktionen auf Cybervorfälle ermöglichen wird.

Eine weitere große Herausforderung ist die Identifizierung bisher unbekannter Angriffe, und der Einsatz fortschrittlicher Technologien zur Erkennung solcher Vorfälle ist für eine starke Verteidigung unerlässlich. Auch die Intensivierung der Cyberjagd wird dazu führen, dass immer mehr Analyst:innen und automatisierte Systeme aktiv nach Schwachstellen in Kritischen Infrastrukturen suchen. Dies ist für den Schutz der Dienste, auf die wir tagtäglich angewiesen sind, unerlässlich.

Ein Großangriff auf die Wasser-, Strom-, Kommunikations-, Gesundheits- oder Finanzdienste könnte verheerende Folgen haben – zunächst für die Schwächsten unter uns und später für alle. Alle diese Technologien werden dazu beitragen, die Vielzahl der täglich auftretenden Bedrohungen und Vorfälle zu reduzieren und bestimmte Bedrohungen zu priorisieren, damit sie von den begrenzten personellen Ressourcen der Behörden besser bewältigt werden können.

Berichten zufolge wird das Programm eine Verteilung von Schlüsselaufgaben sowohl auf nationaler als auch auf internationaler Ebene sicherstellen, wobei der Schwerpunkt auf dem Aufbau von Widerstandsfähigkeit in den „kritischen Bereichen“ der Operationen des ASD liegt.

Etwas neues Geld, aber hauptsächlich altes Geld

10 Milliarden AUD klingen nach einem bedeutenden Geldsegen für Verteidigungs- und Nachrichtendienste. Ein genauerer Blick zeigt jedoch, dass das „neue“ Geld in den ersten vier Jahren vielleicht nur rund 589 Millionen AUD beträgt. Der größte Teil des Restbetrags stammt aus der Umverteilung bestehender Verteidigungsmittel in den ASD.

Da die Mittel über einen Zeitraum von zehn Jahren verteilt sind, wird nur ein Teil der angestrebten Ergebnisse in der nächsten Regierungsperiode erreicht. Tatsächlich fallen nur 4,2 Milliarden AUD in den nächsten vier Jahren an. Künftige Regierungen können also diese Finanzierungszusagen jederzeit überprüfen und Änderungen beschließen.

Ist Australien bereit, cyberoffensiv zu agieren?

Offensives Cyberverhalten ist vielleicht die unvermeidliche Konsequenz aus den weltweit zunehmenden Cyberbedrohungen. Denn nicht nur die weltweite Cyberkriminalität nimmt zu, sondern es gibt auch immer mehr Anzeichen dafür, dass Staaten bereit sind, sich an einem Cyberkrieg zu beteiligen. 

Australien verfügt schon seit einiger Zeit über eine öffentlich anerkannte Cyberoffensivkapazität. Diese wurde sogar in der Cybersicherheitsstrategie der Regierung vom April 2016 dargelegt. Dies war lediglich die erste offizielle Bestätigung; es ist wahrscheinlich, dass Australien diese Fähigkeit sogar noch länger hat.

Offensive Cyberverteidigung unterscheidet sich deutlich von einem rein defensiven oder reaktiven Ansatz. Einen Angriff zu initiieren oder zu vergelten ist ein gefährliches Unterfangen, das unvorhersehbare Folgen haben kann. Ein gezielter Angriff von Australien aus ist sicherlich möglich, aber bei solchen Angriffen kommt es häufig zu Folgeschäden, die nicht nur das Ziel, sondern auch andere Personen und Systeme betreffen. So verbreitete sich beispielsweise die 2017 erstmals entdeckte NotPetya-Malware schnell über das Zielland (Ukraine) hinaus und hatte weltweit erhebliche finanzielle Auswirkungen.
In der Strategie von 2016 wurde ausdrücklich auf die Bedeutung der Einhaltung von Rechtsvorschriften hingewiesen:

„Jede Maßnahme, die Australien zur Abschreckung und Reaktion auf böswillige Cyberaktivitäten einsetzt, stünde im Einklang mit unserer Unterstützung für die internationale regelbasierte Ordnung und unseren völkerrechtlichen Verpflichtungen.“

Dies fehlt jedoch weitgehend in dem kurzen Redspice-Entwurf. Aufgrund der Geheimhaltung der von der ASD durchgeführten Operationen wird verlangt, dass wir annehmen, dass Australien ethisch handelt, obwohl es keine aufgezeichneten oder veröffentlichten Daten über die bisherigen Operationen gibt.

Obwohl es nur wenige Berichte über legitime Cyberaktivitäten gibt, verwies der damalige Premierminister Malcolm Turnbull in einer Rede vor dem Parlament im Jahr 2016 auf offensive Angriffe, die Australien im Zusammenhang mit Operationen gegen den Islamischen Staat (in Zusammenarbeit mit britischen und US-amerikanischen Verbündeten) durchführte.

Lohnt sich das?

Man sollte immer bedenken, dass dieser Kampf nie wirklich gewonnen werden kann. Cyberverteidigung ist ein ständiges Katz-und-Maus-Spiel. Die eine Seite baut eine bessere Waffe, die andere eine bessere Verteidigung, und so geht es weiter. Solange unsere Gegner:innen bereit sind, in Technologien zu investieren, um unsere Kritische Infrastruktur zu infiltrieren und zu schädigen, werden wir weiterhin in unsere Verteidigung investieren müssen.

Die verstärkte Konzentration auf offensive Initiativen mag uns (und unseren Verbündeten) für eine Weile die Oberhand verschaffen, aber die Cyberwelt steht nicht still. Und die Taschen einiger unserer Cybergegner:innen sind ebenfalls sehr tief.

Bei dem Text handelt es sich um eine Übersetzung eines Beitrags, der am 30. März im The Conversation veröffentlicht wurde. Paul Haskell-Dowland ist Professor für Cybersicherheitspraxis und stellvertretender Dekan für Informatik und Sicherheit an der School of Science der Edith Cowan University in Perth, Australien.