Cyber-Abwehr-Zentrum
"Gegen fremde Geheimdienste machtlos"

Die Bundesregierung plant ein Abwehrzentrum gegen Cyberattacken. Wie effizient kann sich der Staat dadurch schützen? Technik- und Sicherheitsforscher Sandro Gacken zeichnet ein düsteres Bild.
  • 1

Wie effektiv ist die Cyber-Sicherheitsstrategie der Bundesregierung? 

Das, was ich kenne, klingt nach einer schnellen und kostengünstigen Maßnahme für ein Problem, das sich weder schnell noch günstig lösen lassen wird. Lage beobachten, Sicherheit der Systeme erhöhen, Krisenmanagement, Expertenrunden: Das klingt gut, ist aber überflüssig. Zum einen, weil das meiste, was man aus dieser konventionellen Sicht heraus tun kann, bereits getan wird. Das BSI leistet da bereits hervorragende Arbeit, es gibt zahlreiche weitere Kooperationen und auch die Industrie ist bereits umfassend und mit weit besserer Expertise und größeren Personenstärken tätig.

Zum anderen, weil sich die aktuellen und wesentlich gefährlicheren Bedrohungen des Cyberwars oder organisierten Cyberkriminalität in keiner Weise mit konventionellen Mitteln bekämpfen lassen.

Die Lage zu beobachten ist paradox, weil gute Cyberangriffe nicht detektierbar sind. Sicherheit am Übergang zwischen privatem Netz und öffentlichen Internet zu erhöhen ist sinnlos. Denn gute Cyberangreifer nutzen menschliche und technische Insider, die diese Schnittstelle unterlaufen. Krisenmanagement nützt nichts, weil die wirklich große Krise eines Cyberangriffs – ein starker Angriff auf kritische Infrastrukturen – nach wenigen Tagen nicht mehr zu managen ist. Da bricht einfach alles zusammen. Also mit anderen Worten: Den Kampf gegen die abwehrbare Bedrohungen gibt es schon, den Kampf gegen die im Moment noch nicht bekämpfbaren Bedrohungen kann man nicht führen.

Wie sinnvoll sind Cyber-Abwehrzentren generell?

Sehr mäßig. Das Problem ist das Wort „Zentrum“. Sehr starke und strukturierte Angreifer lassen sich eben nur an den Zielsystemen selbst abwehren, durch eine wesentlich auf Sicherheitsaspekte hin neu entwickelte Informationstechnik, durch Entnetzung und durch weitere Maßnahmen wie etwa – ganz zentral – eine deutlich verbesserte Insider-Abwehr. Zentralistisch lässt sich da nichts machen. Man kann dort natürlich Informationen zusammenführen und Reaktionen koordinieren. Aber das macht schon längst die Industrie aus Eigeninteresse.

Außerdem suggeriert so ein Zentrum, dass man im Zweifelsfall schnell reagieren und koordinieren kann. Die Experten sollen da ja 24/7-Schichten schieben. Das ist allerdings auch eine irrige Vorstellung, da die meisten Cyber-Angriffe starker Angreifer nur äußerst schwer zu entdecken sind. Abgesehen von einer vermutlich immensen Dunkelziffer dauert es im Schnitt zwei bis fünf Jahre bis ein solcher Angriff das erste Mal detektiert wird. Da kommt es dann in der Reaktion auf ein paar Stunden oder Tage in der Regel auch nicht an. 

Welche Chancen haben Staaten dann noch, Cyber-Angriffe erfolgreich abzuwehren, wenn Firewalls nichts nützen und Sanktionen ins Leere gehen?

Ein Umstand, der eben noch fundamental unverstanden ist, ist die neue Qualität dieser neuen Angreifer, die wir jetzt immer häufiger sehen. Das ist ein evolutionärer Sprung im Vergleich zu dem, was es vorher so gab. Die jetzigen Angreifer sind absolut nicht detektierbar und damit auch nicht abzuwehren. Die meisten Sachen, die herausgekommen sind, sind auch nur durch Zufall entdeckt worden. Im Moment, mit dieser aus Sicherheitsperspektive maroden IT und der massiven Vernetzung, haben Staaten einfach überhaupt keine Chance, Angriffe abzuwehren

Das zeigen uns auch sehr deutlich alle Erfahrungen der letzten Jahre und man kann das auch sehr gut in der  völlig veränderten Sicherheitsstrategie der USA beobachten. Die sind inzwischen – nach fünf Jahren intensiver Forschung – bei der Haltung angekommen, dass man weder zurückschlagen kann, weil sich die Angreifer prinzipiell nicht identifizieren lassen, noch verhindern kann, dass die eigenen Systeme angegriffen werden. Der neuste Trend dort lautet jetzt „Intrusion Tolerance“. Man nimmt dabei an, dass der Gegner ohnehin in meinem System ist und versuche, ihm wenigstens ein paar Optionen zu nehmen.

Es gibt keinerlei effiziente Mittel, die Regierungskommunikation zu schützen?

Gegen Kleinkriminelle und Teenager: Doch. Gegen andere Nachrichtendienste, Militärs oder große, organisierte Kriminelle: Nein. Gibt es nicht.

Seite 1:

"Gegen fremde Geheimdienste machtlos"

Seite 2:

Kommentare zu " Cyber-Abwehr-Zentrum: "Gegen fremde Geheimdienste machtlos""

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • "Entnetzen" ist genau die entgegengesetzte Richtung zu der in letzter Zeit immer stärker beworbenen "Cloud". Aber aus Sicherheitsgründen der richtige. Für die Anwender hat eine dahingehende Änderung aber große Konsequenzen. SAP, Oracle und andere Anbieter müssten ihre Anwendungen erheblich verändern. Ebenso sind die, auf diese Software angepassten Betriebsabläufe, umzustellen.
    Ich sehe gegenwärtig keine Bereitschaft zu solchen Änderungen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%