Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Cybersicherheit Nato will sich gegen Cyberattacken wappnen

Nato-Experten beraten über die Risiken von Cyberattacken. Dazu müssten die Staaten aber das internationale Recht nachbessern, so die Forderung.
1 Kommentar
Die Gefahr von Hackerangriffen nimmt zu. Quelle: picture alliance / NurPhoto
Cybersicherheitstraining der Nato in Polen

Die Gefahr von Hackerangriffen nimmt zu.

(Foto: picture alliance / NurPhoto)

TallinnAngriffe auf Computersysteme sind billiger als der Waffeneinsatz, sie sind schwerer zurückzuverfolgen – und die eigenen Soldaten geraten nicht in Lebensgefahr. „Cyberattacken sind heutzutage das Mittel der Wahl für militärische Angriffe“, sagt Merle Maigre, die das Cyberabwehrzentrum der Nato in Tallinn leitet.

Soldaten, Politiker und Vertreter der Industrie aus 21 Nato-Staaten diskutieren derzeit in der estnischen Hauptstadt über Sicherheitslücken und wie sie sich schließen lassen.

Die Bedrohung sei inzwischen allen Regierungen der Nato-Staaten sehr bewusst, sagt Maigre im Gespräch mit dem Handelsblatt: „Die Cyberkommandos der Nato-Verbündeten sind die logische Antwort auf diese Bedrohung.“

Die Nato hatte auf ihrem Gipfel 2016 die Einrichtung eigenständiger Cyberkommandos als Ergänzung der Teilarmeen Heer, Luftwaffe und Marine beschlossen, in Deutschland wurde das „Kommando Cyber und Informationsraum“ vor einem Jahr unter Leitung von Generalleutnant Ludwig Leinhos gegründet. Die Computerspezialisten der Bundeswehr, derzeit 12.500, wurden dort zusammengezogen.

In Tallinn geht es auch um die nächste Stufe der Bedrohung durch künstliche Intelligenz. Leinhos etwa warnte vor vollautomatischen Waffensystemen, Roboterarmeen, die künftig womöglich selbstgesteuert Krieg führen, ohne dass ein Mensch die Befehle gibt. „Wir sollten uns verpflichten, solche Waffensysteme gar nicht erst anzuschaffen“, forderte Leinhos in Tallinn. Deutschland solle sich auch dafür einsetzen, dass derartige Waffen völkerrechtlich geächtet werden, wie etwa Chemiewaffen.

Zuordnung der Angriffe ist schwer

Überhaupt sehen Militärs wie Leinhos und Unternehmensexperten wie Telekom-Digitalvorstand Thomas Kremer die wichtigste Arbeit für effiziente Cybersicherheit aktuell im internationalen Recht. „Wir brauchen klarere internationale Regeln zur Cybersicherheit“, fordert Kremer im Gespräch mit dem Handelsblatt. Die Deutsche Telekom schlägt in Tallinn vor, eine ähnliche Weltorganisation für Cybersicherheit zu schaffen, wie es sie in Gestalt der WHO für die Gesundheit gibt.

Einen Anfang hat das Nato-Cyberabwehrzentrum bereits im vergangenen Jahr gemacht: In einem „Tallinn Manual 2.0“ wurde das internationale Recht auf Anwendbarkeit und Lücken im Kampf gegen Cyberattacken untersucht. „Wenn ein Staat attackiert wird, und die Angriffe einem anderen Staat zugeordnet werden können, dann kann der Staat Gegenmaßnahmen ergreifen, um die Attacke zu stoppen“, sagt Maigre. „Wenn diese Maßnahmen proportional getroffen werden, sind sie vom internationalen Recht gedeckt.“

Allerdings fällt die Zuordnung bei Cyberattacken oft schwer. Bei Hackerangriffen etwa auf den Deutschen Bundestag oder zuletzt auf das Auswärtige Amt führten Spuren nach Russland – aber ob die Regierung involviert war, blieb im Dunkeln. Leinhos forderte deshalb jüngst im Handelsblatt, dass es der Bundeswehr erlaubt werden müsse, Hackerangriffe viel konsequenter ins Ausland zurückzuverfolgen. Der sogenannte „Hackback“ ist bisher allerdings von deutschen Gesetzen nicht gedeckt.

Auch Telekom-Vorstand Kremer hält es für „extrem schwierig, Angreifer sicher zu identifizieren“, sagt er. „Wir können feststellen, von welchem Computer der Angriff kam, aber welcher Angreifer wirklich dahintersteht, können nur staatliche Stellen feststellen.“

Es komme deshalb sehr auf eine enge Zusammenarbeit zwischen Unternehmen und Regierungen einschließlich des Militärs an, sagt Maigre. Dies gelte besonders für Unternehmen aus dem Bereich kritischer Infrastrukturen wie Strom und Telekommunikation, die schneller ihre Sicherheitslücken schließen müssten.

Fortschritte gebe es vor allem auf EU-Ebene, erklärt Maigre. Dort regelt eine neue Richtlinie, dass es in jedem Staat eine Stelle geben muss, die für die Zertifizierung von Betreibern kritischer Infrastruktur zuständig ist. „So wird systematisch kontrolliert, ob die Sicherheitsarchitektur dieser Infrastrukturen das nötige Level aufweist. Die EU hat da wirklich einen guten Job gemacht, um die Widerstandsfähigkeit dieser Infrastrukturen zu stärken.“

Cyberattacken werden häufig mit Fake News gekoppelt

Es ist kein Zufall, dass das Cyberabwehrzentrum der Nato vor zehn Jahren in Estland aufgebaut wurde. „Estland war 2007 das Land, das als erstes eine politisch motivierte Cyberattacke erlitten hat“, so Maigre, die vor ihrer Zeit als Direktorin des Nato-Zentrums Sicherheitsberaterin der estnischen Regierung und bei der Nato war.

Damals sei der Sicherheitsgedanke beim massiven Ausbau der IT in dem baltischen Staat zu schwach entwickelt gewesen. Im April 2007 wollte die estnische Regierung ein russisches Denkmal aus dem Stadtzentrum auf einen Soldatenfriedhof verlegen, zum Ärger Russlands. Das Land erlebte daraufhin heftige Attacken auf Kommunikationsnetze und damit auch auf Elektrizitätswerke, Medien und Regierung. Auseinandersetzungen zwischen der estnischen Mehrheit und der russischen Minderheit eskalierten. Die Regierung entschloss sich, die Angriffe öffentlich zu machen.

Gelernt habe man daraus zweierlei: Cyberattacken sind nicht allein ein technisches Problem, sie wurden und werden gern mit Fake News gekoppelt. Deshalb müssten Regierungen erheblich mehr Aufklärung betreiben. „Auch wenn das Thema kompliziert erscheint: Menschen können lernen“, sagt Maigre.

Regierungen müssten klar kommunizieren, auf was es ankommt. „Man muss auch klarmachen, dass jeder verantwortlich ist“, verlangt Maigre. „So wie in der Medizin inzwischen der aufgeklärte Patient das Ideal ist, der an seiner Behandlung mitwirkt, so brauchen wir auch den mündigen IT-User auf allen Ebenen.“

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
Startseite

Mehr zu: Cybersicherheit - Nato will sich gegen Cyberattacken wappnen

1 Kommentar zu "Cybersicherheit: Nato will sich gegen Cyberattacken wappnen"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Ich brauche keine NATO Verbrecher.