Nachschau - Veranstaltung am 21.01.2015

 
 

Vortrag und Diskussion

zum Thema

Sicherheitspolitik im Cyber-Zeitalter:
Eine gesamtstaatliche Herausforderung

Referent:

Generalleutnant a.D. Kurt Herrmann

Präsident der Clausewitz-Gesellschaft
 

am Mittwoch, 21. Januar 2015

 

*****

 
Eigenbericht der Sektion Bonn

„Wir wissen nicht, was wir nicht wissen!“

Von Servatius Maeßen
GenLt a.D. Herrmann in Aktion - Foto: Karl-Heinz Berg

Wir alle bewegen uns mehr oder weniger intensiv, gewollt oder ungewollt im globalen Daten- und Informationsverbund. Diese Cyber-Welt ist ein Phänomen der Gegenwart mit einem schwer prognostizierbaren Entwicklungspotenzial in der Zukunft. Hacker-Angriffe in kleinem und großem Stil, „just for fun“ oder in krimineller Absicht gehören zum Alltag. Cyber-Sicherheit hat nicht nur eine individuelle und ökonomische, sondern auch eine militärische und damit sicherheitspolitische Dimension. Und so ist es folgerichtig, dass „Cyber Defence“ eine der wesentlichen Säulen der aktuellen NATO-Doktrin ist.

Um diese komplexen Zusammenhänge zu erhellen, trug Generalleutnant a.D. Kurt Herrmann, Präsident der Clausewitz-Gesellschaft und in seiner letzten Verwendung u.a. Mitglied des NATO Cyber Defence Management Boards, vor zu dem Thema Sicherheitspolitik im Cyber-Zeitalter: Eine gesamtstaatliche Herausforderung.

Mit Beispielen von Hacker-Angriffen aus allen Lebensbereichen machte der Referent von Anfang an deutlich, dass der Cyber-Raum einer dauerhaften Bedrohung auf hohem Niveau ausgesetzt ist. Den Cyber-Raum definierte er als „Zusammenfassung aller IT-gestützten Systeme und Komponenten zur Vernetzung und Steuerung von Informations- und Kommunikationssystemen.“ Daraus abgeleitet ist ein Cyber-Angriff der „Angriff auf rechnergestützte Verbindungen oder spezifische Computersysteme, um z.B. die Nutzung von Kommunikations- und Informationsdiensten zu verhindern, Prozesse zu manipulieren oder Daten/Informationen unerlaubt zu stehlen, manipulieren oder zerstören.“

Experten unter sich - Foto: Karl-Heinz Berg

Die Angriffsverfahren und -techniken reichen von Viren und Trojanern über unerlaubtes Eindringen (Hacking) und verdecktes Mitlesen (Sniffing) bis zum Absaugen von Kenn- und Passwörtern (Phishing) und Identitätsdiebstahl. Diese Verfahren sind häufig relativ einfach strukturiert und trotzdem von nachhaltiger Wirkung. Ihre spezifische Brisanz ergibt sich aus den kurzen Reaktionszeiten, der unmittelbaren Wirkung, dem massiven Ausmaß und der grenzüberschreitenden, globalen Dimension. Allein im ökonomischen Bereich könne man von einer Schadenshöhe im dreistelligen Milliardenbereich jährlich ausgehen, so der Referent. Die Palette potenzieller Angreifer ist groß: Im Cyber-Raum tummeln sich Einzelakteure und Innentäter, betätigt sich die organisierte Kriminalität, finden sich terroristische und/oder politisch-ideologisch motivierte Gruppen, kommen staatlich geduldete oder geförderte Fähigkeiten zur Anwendung und werden unmittelbare staatliche hochentwickelte Fähigkeiten zur Cyber-Spionage und für Cyber-Angriffe genutzt. „Die Bedrohungslage in Deutschland wird von offizieller Seite als kritisch bewertet,“ so der Experte.

Die Cyber-Abwehr-Dienste bewegen sich in den Kategorien System-Auslegung/Design, Erkennungs- und Reaktionsfähigkeit auf Eindringversuche und Angriffe sowie das Verwundbarkeitsmanagement. Die nahezu grenzenlose Dynamik des Cyber-Raumes verhindert, den Angreifern einen Schritt voraus zu sein. Man sei begrenzt auf die Reaktion und eine möglichst wirksame Vorbeugung. „Wir müssen uns damit abfinden, dass wir nicht wissen, was wir nicht wissen,“ stellte General Herrmann fest.

National fällt die Cyber-Abwehr in die Zuständigkeit des Innenministers. Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) ist die operative Institution. Im Nationalen Cyber-Abwehr-Zentrum sind die Mehrzahl der mit der Sicherheitsvorsorge in Deutschland beauftragten Organisationen vertreten. Im Auswärtigen Amt ist ein Sonderbeauftragter für Cyber-Außenpolitik bestellt.

In der EU gehört zur Cyber-Abwehr ein Bündel von Maßnahmen, das neben der Überwachung, Lageeinschätzung und Prävention die Schadsoftware-Analyse, die Interoperabilität, die Zusammenarbeit zwischen IT-Notfallteams und die Verbesserung der Ausbildung umfasst. Die NATO betrachtet Cyber-Angriffe als strategische Bedrohung, der mit einem umfassenden Cyber-Sicherheitsansatz begegnet wird. Dazu gehören eine Cyber-Strategie und Aktionspläne. Cyber-Abwehr gilt als Bestandteil der Kollektiven Verteidigung. Sie ist integrativer Bestandteil der Operationsplanung.

Lebhafte Diskussion - Foto: Karl-Heinz Berg

Die Cyber-Verteidigung gehört in den Sinnzusammenhang von vernetzter Sicherheit. Ihre Wirksamkeit ist abhängig von ihrer Glaubwürdigkeit. In diesem Zusammenhang steht sie in einer Reihe mit anderen Mitteln und Maßnahmen der Sicherheitsvorsorge. Damit sind aber auch völkerrechtliche Bindungen zu beachten. Bei der Natur und den Akteuren des „Cyber-Kriegs“ sind Merkmale der Verhältnismäßigkeit, des Konfliktgebiets oder des Kombattantenstatus nur schwer einzuordnen. Ebenso stellt sich die Frage, ob es realistisch ist, Cyber-Angriffsformen zu ächten oder zu bannen.

Verdienter Lohn - Foto: Karl-Heinz Berg

„Die Sicherheit des Cyber-Raums ist elementarer Bestandteil unserer Sicherheitsvorsorge. Sie ist wegen ihrer Komplexität und Bedeutung eine gesamtstaatliche Herausforderung, die nur mit ressortübergreifenden Mechanismen und wegen der globalen Dimension nur in transnationaler Kooperation bewältigt werden kann,“ so das Fazit mit Appellcharakter nach einem anspruchsvollen Vortrag.

Nach oben Zurück
Veranstaltungskalender
 

GSP-Veranstaltungskalender

 
Legende: Termin exportieren - Zur Sektionsseite - Termininfo versenden - Terminerinnerung anfordern - Bei Veranstaltung anmelden