Monthly Mind September 2016: "Regeln, Ressourcen und Expertise: Rüsten für das digitale Zeitalter"

"Haben wir eine ausreichende Sicherheitsstrategie für das digitale Zeitalter?", fragt der MSC-Vorsitzende Wolfgang Ischinger in unserer neusten "Monthly Mind" Kolumne anlässlich des 4. MSC Cyber Security Summit am 19./20. September in Stanford.

Wolfgang Ischinger beim 4. Cyber Security Summit am 19./20.09. in Stanford (Photo: MSC / Kuhlmann).

Eine Cyber-Attacke legt Teile des ukrainischen Stromnetzes lahm. Angreifer penetrieren das IT-System des Deutschen Bundestags und entwenden sensible Daten. Hacker manipulieren Wahlregister in mehreren US-Bundesstaaten – und könnten die gesamte Präsidentschaftswahl ins Chaos stürzen. All das ist längst nicht mehr Science Fiction, sondern Realität der letzten Monate. Der Cyberspace als sicherheitspolitischer Schauplatz ist heute fester Bestandteil unserer Wirklichkeit. Und das, was wir in den vergangenen Monaten und Jahren erlebt haben, ist nur die Spitze des Eisbergs. Wir befinden uns inmitten eines digitalen Wettrüstens, mit vielfältigem Waffenarsenal.


Was bedeutet das für unsere Sicherheit? Es wäre übertrieben zu sagen, wir befänden uns bereits im Cyberkrieg. Aber uns muss klar sein, dass die Möglichkeiten, die der Cyberspace bietet, den Charakter von Konflikten auf grundlegende und gefährliche Weise verändern: Die Einstiegshürden für Cyberangreifer sind sehr niedrig. Mit wenig Aufwand kann viel Schaden angerichtet werden. Angreifer können attackieren, ohne dass klar ist, wie darauf geantwortet werden sollte. Die Grenzen zwischen Konflikt und Frieden verwischen immer weiter. Und: Oft kann nicht mit endgültiger Sicherheit festgestellt werden, wer nun angegriffen hat – und ob ein anderer Staat dahinter steht oder nicht. Kurzum: Nach den "weapons of mass destruction" haben wir es heute im Cyberraum mit "weapons of mass disruption" zu tun.  


Glücklicherweise ist es Terrorgruppen wie dem "Islamischen Staat" (IS) bisher noch nicht gelungen, mit Cyberangriffen größeren Schaden anzurichten. Doch auch sie haben die Möglichkeiten des digitalen Raums für sich entdeckt. Von der Mitgliederrekrutierung, über die Verbreitung von Propaganda, bis hin zur internen Kommunikation - ein großer Teil der Ausbreitung des IS beruht auf seiner digitalen Strategie. Schon 2014 hatte der Chef des britischen Geheimdienstes soziale Netzwerke als "command-and-control networks of choice" von Terrorgruppen wie dem IS bezeichnet. Um diese zu zerstören, gab der US-Verteidigungsminister im April 2016 dem US-Cyberkommando dessen ersten, wie er selbst sagte, "Auftrag in Kriegszeiten".

 
Immer stärker drängt sich deshalb die Frage auf: Haben wir eine ausreichende Sicherheitsstrategie für das digitale Zeitalter? Unternehmen wir genug, um uns dagegen so gut wie möglich abzusichern?


Vor allem an drei Punkten mangelt es gegenwärtig: bei Regeln, Ressourcen und Expertise. 

 

Eine der größten Herausforderungen liegt darin, die Entwicklungen im Bereich der Cyberkriegsführung mit einem internationalen Regelwerk zu unterfüttern. Klar ist: Damit die sicherheitspolitischen Gefahren des Cyberraums nicht außer Kontrolle geraten, muss Völkerrecht nicht nur offline, sondern auch online gelten. Noch gibt es keine international anerkannten Regeln speziell für diesen Bereich. Hier müssen wir dringend gemeinsame Antworten finden – im europäischen Rahmen und weltweit.

 

Neben internationalen Regeln brauchen wir auch konkrete Schutzmaßnahmen auf nationaler Ebene, die nur mit ausreichenden finanziellen und personellen Ressourcen zu stemmen sind. Viele Länder sind bereits dabei, ihre Cyberetats massiv aufzustocken: Großbritannien hat angekündigt, die Ausgaben für Cybersicherheit über die nächsten fünf Jahre fast verdoppeln zu wollen. US-Präsident Obama schlug für den Haushaltsplan 2017 einen Posten von 19 Milliarden US-Dollar für Cybersicherheit vor. Auch in Deutschland müssen wir in solchen Größenordnungen denken. Die jüngsten Investitionspläne von BND und Verfassungsschutz gehen in die richtige Richtung. Auch die Ankündigung des Verteidigungsministeriums, die Bundeswehr um eine Cyber-Teilstreitkraft zu ergänzen und im Ministerium die Zahl der Cyberexperten massiv zu erhöhen, ist ein wichtiges Signal. Diese ersten Schritte sollten wir aber als Beginn der Anpassung an ein neues Zeitalter sehen, nicht als abschließende Antwort.

 

Absolute Priorität sollte die Ausbildung und Rekrutierung von Fachkräften genießen. Denn die besten Pläne für neue Cybersicherheits-Strukturen sind nicht umzusetzen, wenn es uns nicht gelingt, Computer- und Softwarespezialisten, Entwickler und Programmierer dafür zu gewinnen. Eine der Schlüsselfragen wird daher sein, wie junge Leute, die nicht unbedingt für Sicherheits- und Verteidigungspolitik brennen, für die Bundeswehr begeistert werden können – und wie Quereinstieg mit dem Laufbahnrecht vereinbart werden kann.

 

Dieser Bedarf an Fachkräften macht auch die dritte große Herausforderung deutlich: Der Politik fehlt im Bereich der Cybersicherheit an vielen Punkten schlicht die notwendige Expertise. Die Politik versteht die Sprache der IT-Techniker nicht, und diese sind wiederum häufig sehr politikfern. Was wir hier brauchen, sind Dolmetscher, oder noch besser: Zweisprachler! Wir brauchen also nicht nur mehr Cyberexperten in unseren politischen Institutionen, sondern vor allem einen umfangreichen sektorübergreifenden Dialog. Nur, wenn Politik und Militär eng mit Wissenschaft und Wirtschaft zusammenarbeiten, können wir den digitalen Herausforderungen erfolgreich begegnen. Um diesen Austausch zu fördern, bringt die Münchner Sicherheitskonferenz seit mehreren Jahren regelmäßig Experten aus diesen Bereichen zusammen – so auch am 19. & 20. September gemeinsam mit der Deutschen Telekom und der Stanford University beim MSC Cyber Security Summit im Silicon Valley.

 

Regeln, Ressourcen und Expertise - die große Aufgabe für die Politik muss es sein, in diesen drei Bereichen friedlich "aufzurüsten". So kann es uns am besten gelingen, die Gefahren aus dem Cyberraum so gering wie möglich zu halten, und die Chancen eines sicheren, freien und offenen Internets zu verwirklichen.

 

 

Wolfgang Ischinger war Staatssekretär des Auswärtigen Amts und ist seit 2008 Vorsitzender der Münchner Sicherheitskonferenz. Er lehrt an der Hertie School of Governance in Berlin. Dieser Essay wurde im Rahmen des Cyber Security Summit Stanford veröffentlicht und erschien in leicht abgeänderter Fassung am 17.9.2016 im Nachrichtenmagazin Focus.

28. September 2016, von Wolfgang Ischinger

Zurück