Sicherheit Cyberkrieg und Cyberfrieden

Deepsec 2011 Politiker rüsten international gegen den "Cyberkrieg" auf. Bemühungen für den Cyberfrieden hält der Sicherheitsexperte Stefan Schumacher für zum Scheitern verurteilt.

Einen internationalen Cyberfrieden wünscht sich der Sicherheitsexperte Stefan Schumacher. Bemühungen darum seien wichtig, sagt er, nur leider wenig erfolgversprechend. Von einem Cyberkrieg zu sprechen, hält er allerdings für übertrieben. Andere Experten wie Morgan Marquis-Boire von Google gehen noch weiter: Sie nennen den Begriff überstrapaziert - und gefährlich: Jede unüberlegte Erwähnung des Wortes Cyberkrieg könne zur Einschränkung der individuellen Bürgerrechte verwendet werden, mahnt Marquis-Boire.

Angriffe mit Stuxnet oder die DoS-Angriffe auf georgische Server während des Krieges gegen Russland, könnten zwar als Cyberkrieg bezeichnet werden, räumen die Experten ein, Behörden und Politiker neigten aber zu Überreaktionen. Sie nutzten den Begriff Cyberwar als Vorwand für restriktivere Gesetze und stärkere Reglementierung, sagt auch Schumacher. Deshalb müssten Gesetze und Maßnahmen immer auf ihre Wirksamkeit überprüft werden, vor allem durch Bürger.

Viele Aspekte des sogenannten Cyberwars seien außerdem eher im Bereich der Kriminalität anzusiedeln, erläutert Marquis-Boire. Etwa die Operation Aurora von 2009 sei eher in Rubriken wie Kriminalität oder Industriespionage einzuordnen. Es gehe letztendlich um viel Geld, sagt er, sowohl für die Cyberkriminellen als auch für die Sicherheitsunternehmen.

Solche Kriminalität im Internet könne nur international sinnvoll bekämpft werden, sagt Schumacher. Einzelstaatliche Lösungen könnten nicht funktionieren, denn Gesetze oder Aktionen müssten von allen Regierungen gleichermaßen umgesetzt werden, sagt er Golem.de. Allerdings müsse sich nicht nur die Politik um die IT-Sicherheit kümmern, sondern auch die Unternehmen, Hersteller von Betriebssystemen und einzelne Nutzer.

Schumacher denkt dabei auch an radikale Lösungen: Nutzer müssten ebenso für ihre Rechner haften wie Kraftfahrzeughalter für ihre Autos.

Behörden verstehen die Internetmechanismen nicht

Rein technische Lösungen seien nicht ausreichend, um Cyberkriminalität zu bekämpfen, sagt Schumacher. Vielmehr müssten auch psychologische und soziale Komponenten berücksichtigt werden. Dazu bedarf es seiner Meinung nach auch einer umfassenden Aufklärung - für alle Beteiligten.

Das Internet orientiert sich auch nicht an den klassischen Strukturen, wie sie Behörden kennen, deshalb zweifelt Schumacher an der Effektivität des Cyber-Abwehrzentrums und des Cyber-Sicherheitsrats, die die Bundesregierung im Februar 2011 vorgestellt hat. Die Unfähigkeit der Behörden, das Phänomen Anonymous in seiner Gesamtheit zu erfassen, sei ein gutes Beispiel dafür, wie weit die Kluft zwischen etablierter Politik und der Internetgemeinde inzwischen sei, sagt Schumacher.