Aktive Cyberabwehr: Verantwortungsvolles Handeln im Cyberraum

Da ist sie wieder, die Welt der Cyberkriege und der dunklen Machenschaften im Cyberraum. Aber halt, nicht alles ist so düster, wie es scheint. Die Stiftung Neue Verantwortung (SNV) hat neun operative Normen für die aktive Cyberabwehr veröffentlicht. Klingt spannend, oder? Sven Herpig, der Leiter der Cybersicherheitspolitik bei der SNV, betont dabei, dass eine aktive Cyberabwehr nur verantwortungsvoll erfolgen sollte. Denn wir wollen ja nicht die Welt ins Chaos stürzen, oder?

Die Diskussion um die aktive Cyberabwehr ist natürlich umstritten. Manche befürchten, dass Rückschläge einen umfassenderen Cyberkrieg auslösen könnten. Aber hey, immer mehr Regierungen setzen trotzdem auf dieses Instrument. Die SNV empfiehlt deshalb, parallel dazu den Diskurs darüber voranzutreiben, welche Standards für Maßnahmen gegen IT-Systeme gelten sollten. Ja, Standards sind wichtig. Niemand möchte schließlich wild drauflos hacken, ohne Regeln einzuhalten. Das wäre ja auch irgendwie unfair, oder?

Einige Länder wie die USA, Großbritannien, Australien und China haben bereits politische Rahmenbedingungen für eine aktive Cyberabwehr etabliert oder entsprechende Operationen durchgeführt. Die Bundesregierung hingegen lehnt Hackbacks als Mittel der Cyberabwehr grundsätzlich ab, strebt jedoch gleichzeitig an, eine Bundeskompetenz zur Gefahrenabwehr bei schwerwiegenden Cyberangriffen zu schaffen. Nun ja, wir haben ja auch unsere eigenen Vorstellungen, wie wir uns gegen Angriffe wehren.

Die SNV hat es sich zur Aufgabe gemacht, den Diskurs über verantwortungsvolles Verhalten auf operativer Ebene voranzutreiben. Klingt gut, oder? Die Hauptpriorität dabei ist, das Risiko von Kollateralschäden und diplomatischer Eskalation zu minimieren. Statt zu vergelten, sollte man lieber antworten. Das klingt fast wie in einer Beziehung, oder?

Die vorgeschlagenen Grundsätze der SNV besagen, dass aktive Cyber-Abwehrmaßnahmen immer als Reaktion auf böswillige Hacking-Aktivitäten dienen sollten, um diese zu neutralisieren oder abzuschwächen. Das klingt vernünftig. Aber es ist natürlich schwierig, diese Maßnahmen eindeutig dem Gegner zuzuordnen. Man kann ja schließlich nicht einfach einen Fingerabdruck hinterlassen und sagen: “Schau mal, das waren wir!”

Zudem dürfen aktive Cyberabwehrmaßnahmen nur als letztes Mittel eingesetzt werden und sollten sich auf die eigenen rechtlichen Zuständigkeitsbereiche konzentrieren. Keine wilden Aktionen, sondern alles schön im Rahmen der Gesetze. Das klingt vernünftig, oder?

Es ist auch ratsam, im Voraus mit Verbündeten zu kommunizieren und unbeteiligte Parteien zu verschonen. Schließlich wollen wir ja nicht aus Versehen jemanden treffen, der eigentlich gar nichts damit zu tun hat. Das wäre ja irgendwie peinlich, oder?

Die Politik sollte politische, rechtliche und aufsichtsrechtliche Rahmenbedingungen schaffen. Klar, ohne Regeln geht es nicht. Aber ein besonderer Fokus sollte auf Folgenabschätzung und Transparenz gelegt werden. Wir wollen ja schließlich wissen, was passiert und welche Konsequenzen unsere Aktionen haben.

Die SNV nennt technische Exzellenz, umfangreiches operatives Fachwissen und die Bereitschaft, sich strengen Rahmenbedingungen unter einer zentralen Autorität zu fügen, als Anforderungen an die operative Behörde. Klar, wir brauchen Experten, die wissen, was sie tun. Und eine klare Führung ist auch nicht verkehrt. Chaos im Cyberraum wollen wir schließlich nicht haben.

Um effiziente, wirksame und angemessene Maßnahmen zu ergreifen, ist es wichtig, die eigenen Fähigkeiten sorgfältig zu planen, vorab zu testen und kontinuierlich zu verbessern. Keine wilden Aktionen, sondern gut durchdacht und immer besser werden. Das ist doch ein guter Plan, oder?

Die Maßnahmen sollten so begrenzt wie möglich sein und sich gezielt auf Dritte konzentrieren, insbesondere auf Lieferketten und kritische Infrastrukturen. Wir wollen ja schließlich nicht die ganze Welt hacken, sondern nur diejenigen, die uns wirklich ärgern. Das klingt fair, oder?

Die SNV setzt sich dafür ein, dass die aktive Cyberabwehr verantwortungsvoll und im Einklang mit klaren Normen und Standards erfolgt. Keine wilden Aktionen, sondern geordnetes Vorgehen. Nur so können wir einen umfassenden Cyberkrieg vermeiden und das Risiko von Kollateralschäden minimieren. Das klingt vernünftig, oder?

Es bleibt abzuwarten, ob die Politik diesen Empfehlungen folgen wird. Schließlich wissen wir ja alle, wie Politik manchmal so ist. Aber hey, wir können ja hoffen, dass sie auf vernünftige Ratschläge hören. Das wäre doch mal was, oder?

Schlagwörter: Stiftung Neue Verantwortung + Hackbacks + Aktive Cyberabwehr

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 22. November 2023