Bedrohung aus dem Netz

0
38

Bei einer Konferenz in München haben Sicherheitsexperten über eine Welt voller digitaler Gefahren diskutiert. Ein Fazit lautet: Risiken sind unvermeidlich. Aber man kann sie begrenzen.

Die rund 250 Zuhörer mussten genau 97 Minuten warten, bis der Name des chinesischen Netzwerkausrüsters Huawei das erste Mal fiel. Es war der Name, auf den alle gewartet hatten. Beim Thema Huawei gehen die Meinungen von Sicherheitsexperten weltweit – viele waren bei der Münchener Konferenz über Cybersicherheit dabei – auseinander. 

So fordert die Trump-Regierung in den USA von anderen Ländern, dass sie beim Ausbau ihrer Telekommunikationsnetze Huawei ausschließt. Das neue Mobilfunknetz 5G sei so schnell, dass viele neue Dinge wie autonomes Fahren oder Operationsroboter in Krankenhäusern möglich würden. Und deshalb, so argumentiert Washington, sei es umso wichtiger, sich auf die Infrastruktur verlassen zu können. In Europa sind viele Politiker weniger rigoros. Auch die CDU von Bundeskanzlerin Angela Merkel fordert zwar hohe Sicherheitsstandards, will aber Huawei nicht von vornherein ausschließen.

Die britische Regierung will Huawei nur von bestimmten Teilen des britischen Netzes fernhalten. Ciaran Martin, Leiter der Abteilung für Cybersicherheit im britischen Innenministerium, klang bei seinem Vortrag in München fast entschuldigend, als er sagte: “Das ist eine Entscheidung, die nur für Großbritannien und zu diesem Zeitpunkt gilt. Wir fordern niemanden auf, es genauso zu machen.” Und er fügte eine grundlegende Einsicht hinzu: “Wir glauben, dass jedes Teil der Infrastruktur, egal, wer es hergestellt hat, egal, wofür es da ist, versagen kann, sei es aus Versehen oder durch Manipulation.” Man müsse die Risiken abwägen.

Sicherheitsexperten aus aller Welt diskutierten über die digitale Bedrohungslage

Das bekannte Unbekannte

Die Gefahren, die vom möglichen Versagen der Infrastruktur ausgehen, spielten eine wichtige Rolle bei der diesjährigen Konferenz über Cybersicherheit, einem eintägigen Treffen kurz vor der Münchener Sicherheitskonferenz. Es besteht die Sorge, dass künstliche Intelligenz zu intelligent sein könnte, dass Verfälschungen der Wahrheit zu glaubhaft, dass Dinge vom Herzschrittmacher bis zum selbstfahrenden Auto zu anfällig für Manipulationen über das Internet werden könnten. Experten aus Wirtschaft, Behörden und Hochschulen stritten über den “Schutz kritischer Infrastruktur” und das “bekannte Unbekannte” des Internets.

Zuvor hatte der stellvertretende EU-Kommissionspräsident Margaritis Schinas beklagt, dass die EU solche Sicherheitsprobleme zu “fragmentiert” angehe. Er sieht etwa Versuche, Wahlen zu beeinflussen, Daten von Unternehmen und Einzelpersonen zu stehlen und den gesellschaftlichen Frieden zu stören. Kein Land, so Schinas, könne das Problem allein lösen.

Während manche autokratische Staaten nationale Netze aufbauen und sich vom Internet abkoppeln, setzen Demokratien hier normalerweise auf Zusammenarbeit. Schinas forderte eine Kultur des Teilens in Fragen der Netzsicherheit. Die neue Kommission unter Ursula von der Leyen werde noch im Laufe des Jahres eine Initiative für mehr Cybersicherheit starten. Das Problem ist, dass Staaten ihre Schwächen nicht unbedingt zeigen wollen, indem sie Daten darüber mit anderen teilen. “Wir müssen Vertrauen schaffen”, sagte Schinas dazu. 

Im Kreuzfeuer der Kritik vor allem aus den USA: die chinesische Firma Huawei

Alles hängt mit allem zusammen

Es wurden aber bei der Konferenz nicht nur Beispiele für digitale Anfälligkeit, sondern auch für ihre Möglichkeiten genannt. Schinas sieht eine Welt mit 500 Milliarden miteinander verbundenen Geräten voraus, wo “praktisch alles mit allem verbunden ist”. Dafür müsse die EU ein Zentrum schaffen, das die Wirtschaft gegen Angriffe schütze.

Kristie Canegallo von Google berichtete, ihrem Konzern seien bei den Europawahlen und den Wahlen in Indien zahllose Phishing-Fälle durch Staaten aufgefallen. Karten seien gefälscht worden, so dass Wahllokale an falschen Stellen markiert gewesen seien, und es seien sogar Kandidaten fälschlicherweise als verstorben gemeldet worden. Doch, so Joyce, dagegen könne man vorgehen. “Wir haben Teams auf der ganzen Welt, die rund um die Uhr solche Verfälschungen, Desinformationskampagnen, kordinierte Angriffe und andere Formen des Missbrauchs beobachten und stören.”

Die Teilnehmer der Konferenz über Cybersicherheit räumen ein, dass die digitale Welt grundsätzlich anfällig ist und zwielichtige Akteure anzieht, egal ob deren Motive politisch oder finanziell sind oder ob sie einfach Chaos stiften wollen. Die Antworten darauf schwanken zwischen mehr Regulierung und besserer Technik. Juhan Lepassaar von der Europäischen Agentur für Cybersicherheit gibt zwar zu, ein Angreifer auf das 5G-Netz könne sich die Stelle des Angriffs aussuchen, während der Verteidiger nicht wisse, wo das sei; das schaffe ein Ungleichgewicht. “Doch indem man allgemein die Widerstandskraft stärkt, kann man die Schlacht gewinnen.”