Das Thema Cybersecurity ist in digitalen Zeiten komplex und reicht von gezielter Desinformation über professionellen Betrug bis zur Installation schädlicher Software. Besonders die so genannte „kritische“ Infrastruktur hängt wesentlich von der Cybersicherheit ab.
Die Auseinandersetzung mit Geopolitik im Bereich der Cybersecurity ist entscheidend, da Cyberbedrohungen zunehmend von globalen Machtspielen, politischen Konflikten und nationalen Interessen beeinflusst werden. Staaten und staatlich unterstützte Akteure nutzen Cyberangriffe als Werkzeug in Konflikten und als Teil hybrider Kriegsführung. Technologie- und Datenkontrolle sind zentrale Machtinstrumente im globalen Wettbewerb. Geopolitische Rivalitäten führen dazu, dass kritische Infrastrukturen (Energie, Transport, Finanzen, Verteidigung, Gesundheit) zu bevorzugten Zielen werden.
Cyberangriffe sind Teil der „psychologischen Kriegsführung“: Regelmäßige Angriffe können zu einer Atmosphäre der Angst und Unsicherheit führen, was den sozialen und wirtschaftlichen Zusammenhalt des Gegners schwächt. Die Bevölkerung verliert Vertrauen in die Regierung und deren Fähigkeit, sich gegen Bedrohungen zu schützen. Durch erfolgreiche Angriffe zeigen Angreifer zudem, dass sie in der Lage sind, jederzeit zuzuschlagen, was eine (terroristische) Form der Abschreckung ist.
Cybersecurity ist keine technische oder technologische Angelegenheit, sondern Teil eines organisatorischen Krisenmanagements. Während technologische Maßnahmen unverzichtbar sind, kommt es immer deutlicher auf menschliches Verhalten und auf die Fähigkeit an, im Ernstfall „richtig“ zu reagieren.
Angreifer setzen im Bereich Cybersecurity gezielt auf Social Engineering, da es oft einfacher ist, Menschen zu täuschen, als technische Barrieren zu durchbrechen. Cyberangriffe sind zudem oft multidimensional und kombinieren technische Schwachstellen mit psychologischen Manipulationen. Künstliche Intelligenz bietet hierzu weitreichende Möglichkeiten.
Wichtig ist im Bereich Sicherheit ein Krisenmanagament. Dieses umfasst in der Regel Security Operations Center und Computer Security Incident Response Teams:
- Ein SOC (Security Operations Center) ist eine zentrale Einheit oder Abteilung innerhalb eines Unternehmens oder einer Organisation, die rund um die Uhr für die Überwachung, Analyse und Reaktion auf Sicherheitsvorfälle zuständig ist.
- Ein CSIRT (Computer Security Incident Response Team) ist ein spezialisiertes Team, das sich auf die Bearbeitung von Sicherheitsvorfällen fokussiert. Es wird oft reaktiv eingesetzt, wenn ein Vorfall auftritt, kann aber auch präventive Maßnahmen koordinieren.
Technologische Lösungen, etwa Quantentechnologien, versprechen die Lösung komplexer Probleme, die für klassische Computersysteme unlösbar sind. Quantentechnologien basieren auf Prinzipien der Quantenmechanik und ermöglichen revolutionäre Anwendungen, insbesondere in der Berechnung, Verschlüsselung und Sensorik. Daraus ergeben sich Perspektiven für die Sicherheitsinfrastruktur: Hohe Sicherheit in der Datenübertragung dank Quantenverschlüsselung. Entsprechend interessant ist die Nutzung in hochsensiblen Bereichen wie Verteidigung oder Finanzwesen.
Letztlich liegt es aber immer am Menschen, ein Krisenmanagement einzurichten, das technologische und organisatorische Gegenmaßnahmen möglichst proaktiv trifft. Anfällig sind im Bereich Cybersicherheit besonders junge und kleine Unternehmen, die (noch) keine ausreichenden Sicherheitsvorkehrungen getroffen haben.
Und es geht beim Thema Cybersicherheit letztlich (wie immer) um Politik: Die Forderung nach strategischer und nationaler Autonomie in der Cybersicherheit ist entscheidend für die Sicherheit eines Landes. Während im Bereich Cybersecurity die Abhängigkeit von Technologien und Expertise aus den USA, Israel oder China kurzfristig vielleicht Vorteile bietet, birgt sie langfristig erhebliche Risiken für die Widerstandsfähigkeit im Cyberraum. Abhängigkeiten können im Falle von Spannungen genutzt werden, um politischen oder wirtschaftlichen Druck auszuüben. Technologien können zudem absichtlich Schwachstellen enthalten. Letztlich hemmt die Abhängigkeit von ausländischen Anbietern die (notwendige) Entwicklung eigener Technologie.
Literatur:
[1] Franz-Stefan Gady: „Die Rückkehr des Krieges: Warum wir wieder lernen müssen, mit Krieg umzugehen“, Quadriga Verlag, Köln 2024
[2] Volker Wittpahl (Hrsgb.): „Künstliche Intelligenz – Technologie, Anwendung, Gesellschaft“, Springer Vieweg, Berlin Heidelberg 2019
[3] OECD: „Künstliche Intelligenz in der Gesellschaft“, Paris 2020
Demanega 
Hinterlasse einen Kommentar