Vom Cyber-Angriff zum -Krieg: Globales Handeln gegen schleichende Eskalation erforderlich

Stefan Schweizer fordert internationale Zusammenarbeit gegen Cyber-Kriminalität

[datensicherheit.de, 14.07.2021] In seinem aktuellen Kommentar kritisiert Stefan Schweizer, „Vice President Sales DACH“ bei Thycotic, dass heutzutage Regierungen und Institutionen nur auf Bedrohungen reagieren – und fordert: „Es muss daher ein klares Umdenken geben: Wir benötigen ein aktives Handeln, anstatt immer nur zu reagieren!“ Cyber-Angriffe etwa auf Gesundheitseinrichtungen oder die Stromversorgung könnten ähnlich hohe Verluste an Menschenleben verursachen wie ein konventioneller Angriff, so seine eindringliche Warnung.

Foto: Thycotic

Stefan Schweizer: Wir benötigen ein aktives Handeln, anstatt immer nur zu reagieren!

Energieversorgung schützen, um Domino-Effekt nach Cyber-Attacke vorzubeugen

Die meisten Regierungen müssten dringend mehr Geld in die Hand nehmen, um ihre Kritische Infrastruktur (Kritis) besser zu schützen. Israel, aber auch die Ukraine hätten dies aufgrund ihrer akuten Sicherheitsbedrohungen durch ausländische staatliche Akteure, bereits schmerzhaft lernen müssen. Schweizer betont daher: „Es muss sichergestellt werden, dass es beispielsweise im Gebiet der Energieversorgung keinen Domino-Effekt gibt!“
Aufgrund der Lieferketten und der zahlreichen Verbindungen innerhalb des Energiesektors werde sich das als schwierig erweisen. „Es muss zugunsten der Sicherheit also ein dezentralerer Ansatz der Energieversorgung gewählt werden“, rät Schweizer. Um die Auswirkungen und Potenziale der Angriffe richtig einschätzen zu können sei es wichtig, „dass man das Motiv der Angreifer kennt“. Dies sei in den meisten Fällen Geldgier.

Beispiel Defcon: Verteidigungsstufen auch für Cyber-Kriege empfohlen

Schweizer spricht nach eigenen Angaben sogar von einem „Cyber-Krieg“ – dieser eskaliere und die Auswirkungen auf die Sicherheit im Internet nähmen zu. In den Vereinigten Staaten von Amerika gebe es verschiedene Verteidigungsstufen für verschiedene Szenarien („Defense Condition“ / DEFCON). Es sei daher wichtig, dass wir diese Verteidigungsstufen auch für Cyber-Kriege einsetzten. Darüber werde in Sicherheitskreisen bereits diskutiert, aber bis zur Umsetzung sei es noch ein langer Weg.
Die einzelnen Länder sollten sich daher gegen die unmittelbare Bedrohung von Cyber-Angriffen auf ihre Kritis wappnen, „indem sie im Vorfeld überlegen, wie diese bekämpfen oder verhindern können“. Dazu zählten auch bestimmte militärische Einrichtungen. „Man stelle sich den Schaden vor, wenn es Hackern gelingen würde, militärische Einrichtungen auszuschalten. Bei dieser Vorsorge ist es wichtig die Belastungen zu steuern und bewusst zu simulieren, um Schwachstellen in den eigenen Systemen aufzudecken“, so Schweizer. Auch Social-Engineering und physische Tests sollten dabei eingesetzt werden.

Cyber-Abwehr erfordert auch Aufklärung

Aufklärung sei einer der wichtigsten Bereiche der Cyber-Abwehr: „Dort sollte viel Zeit und Aufwand investiert werden. ,Klassische‘ menschliche Spione können dazu auch eingesetzt werden. Dies schafft oftmals auch Vertrauen in Informationen.“
Einrichtungen sollten sich auch auf den physischen Aspekt der Gefahrenabwehr konzentrieren, denn oftmals schlichen sich Angreifer in Einrichtungen ein und griffen dann von internen Möglichkeiten auf Software und sensible Daten zu. Schweizer erläutert: „Es sind oftmals minimale Fehler, welche die gesamte Sicherheit einer Einrichtung bedrohen können.“

Internationale Zusammenarbeit gegen Cyber-Kriminalität

Allein mit Hilfe von Technologie und Cyber-Sicherheit könne das Phänomen Cyber-Krieg nicht besiegt werden. „Diese neue Bedrohung sollte daher zukünftig in der Genfer Konvention geregelt sein“, regt Schweizer an. Dazu bedürfe es jedoch des entsprechenden politischen Willens und eines politischen Rahmens, „der sicherstellt, dass die Bemühungen zur Eindämmung von Cyber-Kriminalität länderübergreifend gebündelt werden“.
Cyber-Sicherheit sollte daher eine wichtige Rolle bei internationalen Gesprächen einnehmen. Ein Land allein könne keine ausreichende Cyber-Offensivfähigkeit aufbauen. „Die benötigt es aber, wenn es ein Akteur und kein Opfer sein will“, sagt Schweizer. Der beste Weg sich zu verteidigen ist seiner Ansicht nach, die Kritis so weit wie möglich zu dezentralisieren. Schweizer erläutert abschließend: „So werden aus einem großen Ziel, viele kleine Ziele, die einen Angriff deutlich erschweren.“

Weitere Informationen zum Thema:

datensicherheit.de, 13.07.2021
Globale Verteidigung gegen Ransomware erfolgsentscheidend / Opfer von Ransomware-Attacken sollten direkt mit lokalen Behörden kooperieren, um das Wissen schnell mit anderen Unternehmen zu teilen

datensicherheit.de, 12.07.2021
Zunahme von Ransomware-Angriffen nicht allein technisch zu begegnen / Grenzüberschreitende Bedrohung durch Ransomware erfordert auch Handeln auf politischer Ebene