US-Politologen wollen Bürger in Cybersicherheit einbeziehen

Privatnutzer sind das schwächste Glied in der Kette

In der vernetzten Welt des 21. Jahrhunderts ist ein nicht gesicherter Computer nicht mehr unbedingt eine Privatangelegenheit. Das ist die These von zwei US-Politologen. Sie fordern, Bürger müssten in die Maßnahmen zum Schutz vor Bedrohungen aus dem Internet einbezogen werden und dürften nicht nur Nutznießer staatlicher Sicherheitsmaßnahmen sein.

In der Diskussion über die Cybersicherheit der USA spielen die normalen Nutzer keine Rolle. Zu dem Schluss kommen zwei Politologen der Universität in Cincinnati im US-Bundesstaat Ohio in der Studie "The Cybersecurity Triad: Government, Private Sector Partners, and the Engaged Cybersecurity Citizen", die im Journal of Homeland Security and Emergency Management erschienen ist. Dabei seien die Bürger derzeit das schwächste Glied in der nationalen Cybersicherheit.

Dreigeteilte Sicherheitsstrategie

Richard Harknett und James Stever plädieren für eine dreigeteilte Herangehensweise. So sollten die Behörden untereinander kooperieren und die Regierung mit Privatunternehmen zusammenarbeiten. Diese beiden Punkte seien unstrittig. Allerdings werde selten berücksichtigt, dass auch die Öffentlichkeit angesprochen und in die Bemühungen um Cybersicherheit mit einbezogen werden müsse.

Harknett und Stever fordern die US-Bürger auf, mehr in diesem Bereich mitzuarbeiten. "Die Bevölkerung muss aktiv in die Sicherheitsmaßnahmen einbezogen werden, sie darf nicht nur von Sicherheitsmaßnahmen profitieren. Ihre Aktivitäten schaffen nämlich oft erst die Bedrohungen, auf die die Regierung reagieren muss." Ein Beispiel dafür seien die Distributed-Denial-of-Service-Attacken auf Regierungsseiten in den USA und Südkorea im vergangenen Jahr. Die Angriffe wurden von einem Botnetz durchgeführt, in das auch viele private Computer eingebunden waren.

Gefahr für sich und andere

Die Nutzer müssten verstehen, dass durch schlechte Sicherheitsmaßnahmen wie mangelnder Passwortschutz oder mangelnde Sicherheitssoftware nicht nur sie selbst, ihre Daten oder ihre Finanzen gefährdet seien, sondern dass in Zeiten der Vernetzung dadurch auch andere in Gefahr gebracht würden.

Die beiden Politologen fordern eine Aufklärungskampagne, deren Ziel es sein müsse, die Einstellung der Amerikaner zum Internet zu ändern. Derzeit betrachteten sie es eher als Privatangelegenheit. Sie sollten es jedoch als öffentliches Gut in betrachten, an dem sie selbst teilhaben und das sie deshalb auch schützen müssen. Entsprechend müssten sie auch ihre Nutzungsverhalten anpassen. Teil der Kampagne müsse auch sein, schon den Schülern beizubringen, einen Computer sicher zu machen. Ein Beispiel wie das aussehen könnte, seien die Zivilschutzkampagnen aus den 50er Jahren, als die Regierung versuchte, die US-Bevölkerung auf die Bedrohung durch die Atombombe aufmerksam zu machen.

Mangelndes Bewusstsein für Bedrohung

Der Unterschied sei jedoch, dass die Menschen damals die Bedrohung verstanden hätten. Heute sei ihnen weniger bewusst, dass die Gefahren im Cyberspace eine Bedrohung für die nationale Sicherheit darstellten. Entsprechend müsse größerer Aufwand getrieben werden, um sie auf dieses große Problem des 21. Jahrhunderts aufmerksam zu machen

Derzeit wird in den USA diese Diskussion neu geführt, und die US-Regierung überdenkt ihre Politik in Bezug auf die Cybersicherheit. In der vergangen Woche beispielsweise war eine Studie erschienen, die gezeigt hatte, dass die Systeme der Betreiber von kritischen Infrastrukturen wie Energieunternehmen, Telekommunikation, Transport, Strom- und Wasserversorgung regelmäßig über das Internet angegriffen werden und dass viele Angriffe durchaus erfolgreich sind.