Cybersicherheit : Don’t lecture, learn from each other

In diesen Tagen kommen die Spitzen der Weltpolitik zur Sicherheitskonferenz nach München. Wichtig ist, was auf der Bühne gesagt wird. Noch wichtiger ist, was neben der Bühne miteinander besprochen wird.

Die Ukraine, ein souveränes europäisches Land, ist seit einem Jahr Opfer des russischen Angriffskriegs. Jedoch attackierte Russland seinen Nachbarn bereits vor Kriegsbeginn über mehrere Jahre mit digitalen Angriffen. Ziel solcher Cyberattacken ist auch das Sammeln von sensiblen Daten. Darüber hinaus dienen sie der Destabilisierung. Im schlimmsten Fall werden sogar physische Schäden erreicht.

Auch Nato-Einrichtungen werden immer wieder Ziel von Cyberangriffen. Diese Attacken sind vor allem deshalb problematisch, weil ihre Gefahr bislang meist unterschätzt und anders wahrgenommen wird. Ein einzelner Soldat wird nach wie vor als größere Bedrohung gesehen als eine ganze Horde von ausgebildeten Cyberakteuren.

Umso wichtiger, dass sich Gipfeltreffen wie die Münchner Sicherheitskonferenz im Februar oder die Pariser Elnet International Policy Conference im Mai mit dem Thema Cyberwarfare beschäftigen. Dabei geht es nicht darum, Konferenzen lediglich für einseitige Vorträge zu nutzen, vielmehr geht es darum, voneinander zu lernen, wie wir virtuelle Bedrohungen und Angriffe besser erkennen und abwehren können.

Wie reagieren wir auf das digitale Wettrüsten?

Wir befinden uns bereits in einem neuen Wettrüsten um die besten Sicherheitstechnologien. Die Notwendigkeit einer ganzheitlichen, technologischen Abwehrfähigkeit wird vor diesem Hintergrund immer größer. Traditionelle Verteidigungskapazitäten dienen im besten Fall der Abschreckung. Im 21. Jahrhundert braucht es zudem auch eine starke digitale Abwehrfähigkeit. Unternehmen erkennen dies zunehmend, Staaten sind jedoch weiterhin oftmals überfordert.

Die Europäische Union und auch die Nato müssen sich deshalb umso mehr nach strategischen Partnern umschauen, sich international besser vernetzen und intensiver zusammenarbeiten.

Israel bietet sich hierfür an. Der jüdische Staat gilt im Bereich Cybersecurity als weltweit führend – aus guten Gründen. Kein Land dürfte sich mehr virtuellen Angriffen etwa gegen Regierungsinstitutionen und öffentlichen Dienstleistungen ausgesetzt. Die israelische Regierung hat deshalb bereits vor mehr als einer Dekade damit begonnen in virtuelle Abwehrtechnologien zu investieren. So ist ein ganzes Ökosystem von international führenden Unternehmen entstanden, welches weiterhin wächst. Aus der Privatwirtschaft wurden allein im vergangenen Jahr rund 2,7 Milliarden US-Dollar Wagniskapital in israelische Cybersecurity- Start-ups investiert, wie eine Analyse der Organisation Start-Up Nation Central ergab.

Cybersicherheit als Alltagsthema

Schulen und Universitäten in Israel haben das Thema in ihre Lehrpläne aufgenommen. Mehr als ein halbes Dutzend exzellenter Forschungseinrichtungen bringen einen steten Strom an technologischen Innovationen hervor. Das Israel National Cyber Directorate verfügt als staatliche Einrichtung über eine Notfalleinheit, welche der Zivilgesellschaft bei Angriffen im Cyberspace zur Seite steht.

Von einem engen Austausch mit Israel können Europäische Union und Nato deshalb nur profitieren. Diese Chance sollte nicht ungenutzt werden lassen, den mögliche Cyberangriffen können bekanntlich alle Lebensbereiche betreffen, die sich im Prozess der digitalen Transformation befinden oder bereits digital aufgestellt sind: das Gesundheitswesen, die Innere Sicherheit, Energie- und Wasserversorgung, Unternehmen aus allen Branchen sowie der Verkehr.

Die virtuellen Angriffe nehmen an Umfang, Zahl und finanziellem Schaden Jahr für Jahr zu. Dabei werden die dahinterstehenden kriminellen Organisationen und feindliche Staaten immer raffinierter. Auch Meldungen wie über die Gruppe „Team Jorge“, die offenbar Desinformationskampagnen verkaufte, um Wahlen zu beeinflussen, zeigen, dass es gemeinsame Anstrengungen für international akzeptierte Regeln braucht.

Gemeinsam für Normen und Regulierung

Es ist daher dringend notwendig, dass sich der Westen auf einheitliche Cyberwarefare-Standards einigt. Wie sichern wir unsere Daten in der zunehmenden Anzahl von Cloud-Lösungen gegen virtuelle Angriffe? Und wie wehren wir Attacken auf Kritische Infrastruktur ab? Wie gehen wir in Zukunft mit Angriffen um, die zwar durch kriminelle Organisationen und feindliche Staaten ausgelöst, aber durch Künstliche Intelligenz umgesetzt wird?

Der erste Schritt muss darin bestehen, virtuelle Abschreckungskapazitäten aufzubauen. Diese müssen bei Angriffen jedoch auch wirkungsvoll zum Einsatz kommen können. Dafür braucht es eine einheitliche und klare Regulierung sowie koordinierende Instanzen des Westens, welche sowohl die EU und die Nato, aber auch befreundete Staaten wie Israel umfassen.

Carsten Ovens ist Executive Director des European Leadership Network (ELNET) in Deutschland, das sich als Think Tank und Netzwerkorganisation im Kontext der deutsch-israelischen Beziehungen engagiert.