Hallo! Mein Name ist Marc Dauenhauer. Ich bin Datenschutzbeauftragter und IT-Architekt. Sie befinden sich hier auf einem Blog, auf dem ich über Themen der Digitalisierung im weitesten Sinne berichte. Wenn Sie meine Dienstleistungen als Datenschutz-Experte oder IT-Spezialist suchen, klicken Sie bitte hier!

Cyberkriminalität und Demokratie

Warum bleibt es so ruhig an der Cyberfront? 

Seit dem russischen Einmarsch am 24.02. wird ja zunehmend vor russischen Cyberangriffen auf den Westen gewarnt.

Bisher bewegt sich das im Wesentlichen im Rahmen der „normalen“ Cyberkriminalität – wobei auch diese weiter stark zunimmt.

Was ist also mit dem Angriff auf unsere kritische Infrastruktur? Unter welchen Umständen würde ein Staat einen solchen Angriff auf einen anderen Staat ausüben, der über das Maß von Nadelstichen hinausginge?

Dazu muss man ein paar Dinge berücksichtigen:

1. Cyberangriffe auf kritische Infrastrukturen brauchen eine enorme Vorbereitung. Das Feld der Sicherheitslücken ist dynamisch. Eine aktuelle Lücke kann morgen schon geschlossen sein. Es braucht also neben einem Plan A auch noch B,C,D usw., um garantiert erfolgreich zu sein.

2. Ein großflächiger Cyberangriff ist wie ein strategischer Atomangriff. Er funktioniert genau einmal. Die USA diskutieren offen, auf einen solchen Angriff notfalls auch mit militärischen Mitteln zu reagieren. Spätestens nach einem solchen Cyberangriff befindet man sich in einem direkten Konflikt mit der Gegenseite. Hinzu kommt das Risiko eines Gegenschlags, dessen Unfang und Wirkung naturgemäß ebenso wenig eingeschätzt werden kann.

Es ist wenig wahrscheinlich, dass Russland schwerwiegende Cyberangriffe gegen den Westen fährt, die über das übliche Maß von Kriminalität hinausgehen. Alles andere wäre ein Kriegseintritt gegen den Westen mit höchst unsicherem Ausgang.

Der Cyberschlag als die sterile nicht-materielle Version eines quasi-militärischen Angriffs ist eine Illusion. Entweder wäre er überaus erfolgreich, dann wäre das eine Kriegserklärung mit ungewissem Ausgang oder er wäre wenig erfolgreich, dann gäbe es dafür wahrscheinlich so schnell keine zweite Chance.

Die wesentlich größere Gefahr für Cyberangriffe auf kritische Infrastrukturen sehe ich im Terrormillieu bzw. als Mittel einer asymmetrischen Bedrohung durch nicht-staatliche Akteure.

Viel wahrscheinlicher würde sich dann eine moderne Version der RAF oder des NSU digitalen Terrors bedienen, um die Schwäche des Staates vorzuführen und diese für die eigenen Ziele zu nutzen.

Modernen Cyberterroristen legt man freilich die Axt in die Hände. Würden diese dazu von fremden Staaten materiell und logistisch unterstützt- wie damals die RAF seitens der DDR – dann hätten wir ein echtes Problem. Oder haben wir das bereits?

Cyberangriffe nehmen stark zu. Das ist ein Fakt. Wie groß die Wirkungen sein können, hat der Angriff auf einen großen Mobilitätsdienstleister gezeigt. Die Wirkungen gingen weit über die Unternehmensgrenzen hinaus und sind auch Wochen nach dem Angriff noch nicht vollständig beseitigt.

Let‘s face it. Die digitale Infrastruktur ist die Lebensader unserer modernen demokratischen Gesellschaft. Warum betone ich „demokratisch“? Weil der Schutz des Digitalen damit auch eine Bürgerpflicht zum Schutz unserer Demokratie wird.