Münchner Sicherheitskonferenz: Cyber-Security-Experten dringend gesucht

Unsere Abhängigkeit von der Informationstechnologie hat unser Leben verändert. Wie mein früherer Chef Toomas Hendrik Ilves, damals Präsident Estlands, kürzlich sagte: „Bei allen ihren Vorteilen hat die digitale Ära die Sicherheitslandschaft freiheitlicher Demokratien grundsätzlich verändert. Es besteht die Gefahr der Zerstörung nationaler Infrastrukturen und Streitkräfte, die vor einem Vierteljahrhundert noch unvorstellbar war.“ Betroffen sind unter anderem Energieversorgung, Telekommunikation, Gesundheits-, Bildungs-, Transportwesen, Verkehrssteuerung und Versorgungswirtschaft. Heftige oder flächendeckende Schäden in einem dieser Bereiche können im digitalen Zeitalter verheerende Folgen für unsere Demokratien, unsere Bevölkerung und unsere Wirtschaft nach sich ziehen.

Der Cyberspace ist nicht mehr nur Spielplatz für Kleinkriminelle; er hat sich zum eigenen Kriegsschauplatz entwickelt. Cyberangriffe sind inzwischen ein wesentlicher Teil internationaler Konflikte, und sie werden es auch bleiben. In den Schlachten der Zukunft werden neben Soldaten und Raketen auch Hacker eingesetzt werden, die Computersysteme manipulieren. Wir haben es mit Gegnern wie Cyberverbrechenssyndikaten und politisch motivierten nichtstaatlichen Organisationen zu tun sowie mit raffinierten staatlichen Akteuren, die über offensive Cyberfähigkeiten verfügen und die – aufgrund ihres undemokratischen Wesens – Entscheidungen deutlich schneller fällen können als wir. Wir haben es mit Widersachern zu tun, die extrem gut organisiert sind, schnell planen, handeln und sich anpassen können. Die sich nicht leicht einschüchtern lassen und bereit sind, modernste Technologie einzusetzen.

Weltweit besteht ein Mangel an Fachwissen

Das neue Schlachtfeld reicht von Destributed-Denial-of-Service-Angriffen (DDoS-Angriffen) bis zu sogenannten Advanced Persistent Threats (APTs), Malware, die uns jahrelang schädigen kann, bevor sie entdeckt wird. Unsere potenziellen Gegner sehen elektronische Kriegsführung und Cyberangriffe dank des Potenzials zur Störung oder Verhinderung digitaler Kommunikation zunehmend als wertvolle Mittel zur Neutralisierung der technologischen Überlegenheit westlicher Streitkräfte in zukünftigen Konflikten.

Weltweit besteht ein Mangel an Fachwissen. Rob Joyce, Koordinator für Cybersicherheit im Weißen Haus, warnte kürzlich, dass den USA 300000 Cybersicherheitsexperten fehlen, um das Land zu verteidigen. Im öffentlichen Sektor fehlen Fachwissen und Ressourcen, zwischen staatlichen Behörden mangelt es an Zusammenarbeit, schlechte Angewohnheiten und geringes Bewusstsein in puncto Cyberhygiene sind weit verbreitet. Viele Spitzenpolitiker betonen die Wichtigkeit der Cybersicherheit, doch das Warum und das Wie werden selten verstanden. Zuverlässiger Schutz bedeutet Vorbereitung. Vorbereitung benötigt Wissen. Wissen braucht Übung – in realitätsnahen Umgebungen. Um die Oberhand zu behalten, benötigen wir eine Gemeinschaft aus Cybersicherheitsexperten und gut ausgebildeten Teams. Investitionen in Aus- und Weiterbildung sind wohl die beste Art von Investitionen. Besonders wichtig sind sie angesichts der Flut an Technologien, die neue Möglichkeiten eröffnen, aber auch Erlerntes schneller veralten lassen. Sich neue Fähigkeiten anzueignen – das ist es, was uns für die Zukunft rüstet.

Ein neues Nato-Zentrum bildet Spezialisten aus

Das Nato Cooperative Cyber Defence Centre of Excellence (Nato-CCDCOE) ist seit Januar 2018 verantwortlich für die Planung und Koordination von Aus- und Weiterbildungslösungen in der Cybersicherheit für das gesamte Bündnis. Wir bieten Kurse mit technischen, juristischen, strategischen und operativen Aspekten an. Ein weiterer Schwerpunkt sind Übungen für Mitgliedsstaaten. „Locked Shields“ ist die weltweit größte und komplexeste internationale realitätsnahe Cybersicherheitsübung. „Crossed Swords“ ist eine kleinere, in der die elektronische Beweisbeschaffung und Informationsanalyse zur technischen Zuordnung sowie Identifikation und Abwehr bösartiger Aktionen vermittelt werden.

Ziel ist es, Militär und Zivilgesellschaft über ihre gegenseitigen Abhängigkeiten aufzuklären, sie zur Zusammenarbeit zu bewegen und Verständnis für die andere Seite zu fördern. Unser strategisches Vorgehen konzentriert sich auf die Frage, wie ein Einzelstaat auf einen Cyberangriff reagieren sollte und wie Entscheidungen auf der juristischen und der diplomatischen Ebene getroffen werden sollten. Wir schulen die Teilnehmer von „Locked Shields“, die potenziellen Auswirkungen der technischen Vorgänge in eine Sprache zu übersetzen, die Politiker verstehen. Warum? Weil Cyberangriffe sich schnell derart auswachsen können, dass Reaktionen und Entscheidungen auf politischer Ebene nötig werden. Bisher fehlt es daran, dass Tech-Experten ihr Wissen so präsentieren, dass auch Fachfremde es verstehen.

Kein Staat kann im Alleingang für Cybersicherheit sorgen

Unsere Teams lernen, juristische Fragen zu beantworten. Die rechtliche Situation in der Cyberwelt ist oft unklar. In einer Situation, in der einige Staaten und gewaltbereite extreme Gruppierungen kontinuierlich Frieden und Stabilität gefährden, wird es immer wichtiger, diesen Aktionen auf der Grundlage bestehenden internationalen Rechts und der Werte, die es verkörpert, zu begegnen.

Zudem müssen wir wissen, wie Cyberangriffe vonstattengehen. Bei „Crossed Swords“ werden in einzigartiger Weise Cybersicherheit und konventionelle Verteidigung verknüpft.

Das Erfolgsrezept: den Blick fürs große Ganze behalten, sich nicht in technischen Details verlieren. Wichtig ist, flexibel zu bleiben und die Verteidigungsstrategie bei Bedarf spontan anzupassen. Wir brauchen eine intensivere Diskussion über Cybersicherheit auf der strategischen Ebene, damit Verantwortliche kompetent entscheiden können. Internationale Zusammenarbeit ist von größter Wichtigkeit, denn der Cyberspace ist ein einziges großes Schlachtfeld. Eins ist sicher: Kein Staat kann im Alleingang für Cybersicherheit sorgen. Egal, wie groß er ist.

Die Autorin ist Direktorin des Nato Cooperative Cyber Defense Centre of Excellence, Tallin.

Merle Maigre