Cyberwar
Heute hat das Innenministerium das „Nationale Cyber-Abwehrzentrum“ in Dienst gestellt, dessen „bei einem Cyber-Angriff schnell ein Lagebild erstellen, Informationen bündeln und Abwehraktionen koordinieren“ sollen.
Was diese Experten tatsächlich können und ob diese Behörde genauso bürokratisch schnell reagiert wie das Meldesystem bei der letzten EHEC-Welle wird sich dabei zeigen müssen. Allzuviel Vertrauen in die Schlagkraft unserer Cybersoldaten habe ich erstmal nicht, denn die Gegnerschaft der sie sich entgegen stellt, scheint derzeit übermächtig und zu allem fähig. Nicht nur die beinahe täglichen Einbrüche und Datendiebstähle bei Sony und anderen Wirtschaftsunternehmen, sondern auch der erfolgreiche Stuxnet-Angriff auf das allerheiligste der iranischen Regierung, nämlich ihr Atomprogramm deuten an, dass der Erfolg eines Cyberangriffs derzeit nur eine Frage der Zeit und der Investion sind.
Wie es scheint haben krimininelle Banden und von anderen Regierungen gesteuerte Cybertruppen derzeit einen Wissensvorsprung, der ihnen Zugriff auf beliebige Computersystem garantiert. Hinzu kommen die zahlreichen Einzelhacker und Netzguerillas, deren Ziele zwar weniger fokussiert scheinen, aber denen es auch nicht an der Fähigkeit mangelt, in Rechnersysteme einzudringen oder sie zumindest lahmzulegen. Die Frage ist eher, was da noch kommen mag. Welche Systeme könnten elektronische Angreifer in einer gezielten Aktion lahmlegen? Es ist zu vermuten, dass in dem Fall Kommunikation und elektronische Infrastruktur beim Angriffsziel massiv eingeschränkt werden oder ganz zum Erliegen kommen. Zudem ist gut vorstellbar, dass taktische Ziele wie nicht zuletzt Atomanlagen bei Angriffen manipuliert werden. Von der schon gängigen Industriespionage, die vermutlich jedes Jahr Summen kostet, die ich im mehrstelligen Milliardenbereich vermute, gar nicht zu reden.
Eine deutsche Cyber-Verteidigung scheint da zumindest nicht prinzipiell unsinnvoll. Das erste was wir vermutlich tatsächlich brauchen, sind die Basics, nämlich eine Risikoaufklärung und eine Risikoanalyse. Und einen Plan B für den Fall der Fälle. Mal sehen ob das neue Zentrum da etwas bewirken kann. Vielleicht gibt es ja bald warnende Flugblätter an den Schulen oder ein Einfuhrverbort von kontaminierten Daten aus dem Ausland.