Da ist sie wieder, die Welt der Cyberkriege und der dunklen Machenschaften im Cyberraum. Aber halt, nicht alles ist so d\u00fcster, wie es scheint. Die Stiftung Neue Verantwortung (SNV) hat neun operative Normen f\u00fcr die aktive Cyberabwehr ver\u00f6ffentlicht. Klingt spannend, oder? Sven Herpig, der Leiter der Cybersicherheitspolitik bei der SNV, betont dabei, dass eine aktive Cyberabwehr nur verantwortungsvoll erfolgen sollte. Denn wir wollen ja nicht die Welt ins Chaos st\u00fcrzen, oder?<\/p>\n
Die Diskussion um die aktive Cyberabwehr ist nat\u00fcrlich umstritten. Manche bef\u00fcrchten, dass R\u00fcckschl\u00e4ge einen umfassenderen Cyberkrieg ausl\u00f6sen k\u00f6nnten. Aber hey, immer mehr Regierungen setzen trotzdem auf dieses Instrument. Die SNV empfiehlt deshalb, parallel dazu den Diskurs dar\u00fcber voranzutreiben, welche Standards f\u00fcr Ma\u00dfnahmen gegen IT-Systeme gelten sollten. Ja, Standards sind wichtig. Niemand m\u00f6chte schlie\u00dflich wild drauflos hacken, ohne Regeln einzuhalten. Das w\u00e4re ja auch irgendwie unfair, oder?<\/p>\n
Einige L\u00e4nder wie die USA, Gro\u00dfbritannien, Australien und China haben bereits politische Rahmenbedingungen f\u00fcr eine aktive Cyberabwehr etabliert oder entsprechende Operationen durchgef\u00fchrt. Die Bundesregierung hingegen lehnt Hackbacks als Mittel der Cyberabwehr grunds\u00e4tzlich ab, strebt jedoch gleichzeitig an, eine Bundeskompetenz zur Gefahrenabwehr bei schwerwiegenden Cyberangriffen zu schaffen. Nun ja, wir haben ja auch unsere eigenen Vorstellungen, wie wir uns gegen Angriffe wehren.<\/p>\n
Die SNV hat es sich zur Aufgabe gemacht, den Diskurs \u00fcber verantwortungsvolles Verhalten auf operativer Ebene voranzutreiben. Klingt gut, oder? Die Hauptpriorit\u00e4t dabei ist, das Risiko von Kollateralsch\u00e4den und diplomatischer Eskalation zu minimieren. Statt zu vergelten, sollte man lieber antworten. Das klingt fast wie in einer Beziehung, oder?<\/p>\n
Die vorgeschlagenen Grunds\u00e4tze der SNV besagen, dass aktive Cyber-Abwehrma\u00dfnahmen immer als Reaktion auf b\u00f6swillige Hacking-Aktivit\u00e4ten dienen sollten, um diese zu neutralisieren oder abzuschw\u00e4chen. Das klingt vern\u00fcnftig. Aber es ist nat\u00fcrlich schwierig, diese Ma\u00dfnahmen eindeutig dem Gegner zuzuordnen. Man kann ja schlie\u00dflich nicht einfach einen Fingerabdruck hinterlassen und sagen: „Schau mal, das waren wir!“<\/p>\n
Zudem d\u00fcrfen aktive Cyberabwehrma\u00dfnahmen nur als letztes Mittel eingesetzt werden und sollten sich auf die eigenen rechtlichen Zust\u00e4ndigkeitsbereiche konzentrieren. Keine wilden Aktionen, sondern alles sch\u00f6n im Rahmen der Gesetze. Das klingt vern\u00fcnftig, oder?<\/p>\n
Es ist auch ratsam, im Voraus mit Verb\u00fcndeten zu kommunizieren und unbeteiligte Parteien zu verschonen. Schlie\u00dflich wollen wir ja nicht aus Versehen jemanden treffen, der eigentlich gar nichts damit zu tun hat. Das w\u00e4re ja irgendwie peinlich, oder?<\/p>\n
Die Politik sollte politische, rechtliche und aufsichtsrechtliche Rahmenbedingungen schaffen. Klar, ohne Regeln geht es nicht. Aber ein besonderer Fokus sollte auf Folgenabsch\u00e4tzung und Transparenz gelegt werden. Wir wollen ja schlie\u00dflich wissen, was passiert und welche Konsequenzen unsere Aktionen haben.<\/p>\n
Die SNV nennt technische Exzellenz, umfangreiches operatives Fachwissen und die Bereitschaft, sich strengen Rahmenbedingungen unter einer zentralen Autorit\u00e4t zu f\u00fcgen, als Anforderungen an die operative Beh\u00f6rde. Klar, wir brauchen Experten, die wissen, was sie tun. Und eine klare F\u00fchrung ist auch nicht verkehrt. Chaos im Cyberraum wollen wir schlie\u00dflich nicht haben.<\/p>\n
Um effiziente, wirksame und angemessene Ma\u00dfnahmen zu ergreifen, ist es wichtig, die eigenen F\u00e4higkeiten sorgf\u00e4ltig zu planen, vorab zu testen und kontinuierlich zu verbessern. Keine wilden Aktionen, sondern gut durchdacht und immer besser werden. Das ist doch ein guter Plan, oder?<\/p>\n
Die Ma\u00dfnahmen sollten so begrenzt wie m\u00f6glich sein und sich gezielt auf Dritte konzentrieren, insbesondere auf Lieferketten und kritische Infrastrukturen. Wir wollen ja schlie\u00dflich nicht die ganze Welt hacken, sondern nur diejenigen, die uns wirklich \u00e4rgern. Das klingt fair, oder?<\/p>\n
Die SNV setzt sich daf\u00fcr ein, dass die aktive Cyberabwehr verantwortungsvoll und im Einklang mit klaren Normen und Standards erfolgt. Keine wilden Aktionen, sondern geordnetes Vorgehen. Nur so k\u00f6nnen wir einen umfassenden Cyberkrieg vermeiden und das Risiko von Kollateralsch\u00e4den minimieren. Das klingt vern\u00fcnftig, oder?<\/p>\n
Es bleibt abzuwarten, ob die Politik diesen Empfehlungen folgen wird. Schlie\u00dflich wissen wir ja alle, wie Politik manchmal so ist. Aber hey, wir k\u00f6nnen ja hoffen, dass sie auf vern\u00fcnftige Ratschl\u00e4ge h\u00f6ren. Das w\u00e4re doch mal was, oder?<\/p>\n
Schlagw\u00f6rter: Stiftung Neue Verantwortung + Hackbacks + Aktive Cyberabwehr<\/p>\n","protected":false},"excerpt":{"rendered":"
Da ist sie wieder, die Welt der Cyberkriege und der dunklen Machenschaften im Cyberraum. Aber halt, nicht alles ist so d\u00fcster, wie es scheint. Die Stiftung Neue Verantwortung (SNV) hat neun operative Normen f\u00fcr die aktive Cyberabwehr ver\u00f6ffentlicht. Klingt spannend, oder? Sven Herpig, der Leiter der Cybersicherheitspolitik bei der SNV,...<\/p>\n","protected":false},"author":4,"featured_media":1968,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1969","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1969","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1969"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1969\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1968"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1969"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1969"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1969"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}