Perspectives & VoicesIm Frieden und im Krieg

Sicherheit im Internet

 

sdecoret / Adobe Stock

Bereits vor der Covid-19 Pandemie gab es kaum einen Lebensbereich in Deutschland, der nicht direkt oder indirekt von der Nutzung des Internets abhängig war. Die Pandemie wirkte wie ein „Kick-Starter“ der Digitalisierung: „Zoom-Calls“ im Homeoffice, der Supermarkteinkauf via App, ein virtueller Museumsbesuch und die Nutzung von Online-Banking waren noch vor einigen Jahren eher die Ausnahme. Nun stellen sie den neuen Normalzustand dar.

Laut Statista gaben im Jahr 2014 noch 59 Prozent aller Deutschen an, ihr Smartphone zum Medienkonsum zu benutzen. 2021 waren es 95%. Damit nahm das Handy den ersten Platz ein. Weltweit nutzten im Januar 2022 4,62 Milliarden Menschen soziale Medien online, im Jahr 2012 lag die Zahl bei rund 1,48 Milliarden. Und um den Bogen zu der eingangs genannten Software „Zoom“ zu spannen: 1,8 Milliarden Meschen besuchten die Seite Herstellers im Januar 2022 (ein Anstieg um 400 Millionen zum vorherigen Monat).

INTERNET DER DINGE
Diese Vernetzung bezieht sich natürlich nicht nur auf den privaten Bereich, sondern betrifft auch alle staatlichen sowie wirtschaftlichen Akteure. Insbesondere deutsche Unternehmen, die stark vom Export abhängig sind, profitieren von der weltweiten Vernetzung in Echtzeit. Dabei benutzten 2021 fast 40 Prozent aller Betriebe mit mindestens zehn Beschäftigten in Deutschland vernetzte Systeme im sogenannten Internet der Dinge (IoT). Dies kann eine Bandbreite von Geräten beschreiben: den Drucker, Feuermelder oder die Industriemaschine, die mit Sensoren, Software oder anderen Technologien ausgerüstet sind, um Daten mit anderen Geräten auszutauschen.

KÜNSTLICHE INTELLIGENZ
Diese Entwicklung wird durch den vermehrten Einsatz von Künstlicher Intelligenz (KI) weiter beschleunigt. Selbstlernende Algorithmen können durch das gezielte Auswerten von vorhandenen Daten die Nutzung digitaler Anwendungen verbessern und im wahrsten Sinne des Wortes „intelligenter“ machen. Vorhersagen können präziser und in einer Vielzahl von Bereichen – im IoT über die Verkehrsteuerung bis hin in den Verteidigungsbereich, um nur einige Beispiele zu nennen – zu elementaren Steuerungs- und Entscheidungselementen werden.

MEHR VERNETZUNG, MEHR PROBLEME
Diese intensive Vernetzung im und mit dem Internet birgt Risiken. Die Gewährleistung des Datenschutzes stellt dabei eine besondere Herausforderung dar. Nicht nur bei der Frage, wer Daten wie nutzen darf (Daten werden nicht umsonst, das „Öl des 21. Jahrhunderts“ genannt) – sondern auch bei der Sicherstellung ihres Schutzes. Denn Cyberkriminelle nutzen jede Schwachstelle aus. Der Branchenverband Bitkom veröffentlichte Ende 2021 Zahlen, die belegen, dass fast 80% von 1000 befragten Personen im vergangenen Jahr von kriminellen Attacken im Netz betroffen waren. Der Studie nach haben knapp die Hälfte der Befragten auf ihren Geräten Infizierungen mit Schadprogrammen und 40 Prozent gaben an, dass ihre persönlichen Daten ungefragt weitergegeben wurden. Betrug bei Online-Einkäufen und beim Online-Banking spielten weitere wichtige Rollen.

ZU WENIG SCHUTZ DURCH EU-REGIERUNGEN
Eine EU-weite Umfrage der Münchner Sicherheitskonferenz von 2021 verdeutlicht die Auswirkungen dieser Ergebnisse. Demnach fühlen sich die meisten Europäerinnen und Europäer von ihren Regierungen im digitalen Raum nicht genug geschützt und befürchten, dass ihre persönlichen Daten online nicht sicher sind. Das Bundesamt für Informationssicherheit (BSI) zeigte in seinem letzten Report „Lage der IT-Sicherheit in Deutschland“ von 2021 auf, wie hoch die aktuelle Bedrohungslage ist.

RANSOMWARE
Dabei ist im letzten Jahr nicht nur die Anzahl der verschiedenen Schadprogramme drastisch angestiegen (im Höchststand mit 553.000 neuen Varianten pro Tag – laut des BSI der höchste jemals gemessene Wert). Zusätzlich hat sich auch die Qualität der Angriffe verändert, insbesondere im Bereich der sogenannten „Ransomware“, d.h. Lösegeld-Erpressungen durch z.B. zeitweise Sperrung ganzer Computer-Systeme. Ransomware ist ein besonderes einträgliches Geschäft für Akteure aus dem Bereich der organisierten Kriminalität. Gezielte Attacken auf Kleine- und Mittlere Unternehmen (KMU) bilden dabei einen großen Teil des Geschäftsmodells. Insgesamt – so eine neuste Studie des Bitkom – sind im letzten Jahr fast 90 Prozent aller Unternehmen in Deutschland Opfer von Cyber-Angriffen geworden. Die Summe der Schäden beziffert sich dabei auf über 200 Milliarden Euro im Jahr.

EINFALLSTOR KRITISCHE INFRASTRUKTUR
Cyber-Angriffe auf Unternehmen können allerdings nicht nur zu monetären Schäden führen. Sie können auch Auswirkungen auf Deutschlands „Kritische Infrastruktur“ haben, mit einer immanenten sicherheitspolitischen Dimension. Wird sie attackiert, kann es schnell zu gesamtgesellschaftlichen Auswirkungen kommen. Der bereits zitierte Report des BSI zeigt ein drastisches Beispiel auf: Aufgrund einer Ransomware-Attacke konnte 2021 ein Universitätsklinikum 13 Tage lang keine neuen Patienten aufnehmen. Ein Angriff aus dem CyberRaum kann somit direkt zum Tod von Menschen führen. Dies ließe sich auch auf andere Felder der Kritischen Infrastruktur übertragen.

CYBERANGRIFFE ALS KRIEGSWAFFE
In Zeiten globaler geopolitischer Auseinandersetzungen zeigt dies die besondere Brisanz der weltweiten Vernetzung Deutschlands auf. Auf niederschwelliger Ebene können Staaten versuchen, Kritische Infrastrukturen digital zu infiltrieren, um z.B. an Wissen zu gelangen. Cyberangriffe können im Ernstfall allerdings auch zu einer aktiven Kriegswaffe werden, die sich dezidiert auf „weiche“ Ziele des Gegners fokussiert. Russland hat im Vorfeld des Einmarsches in die Ukraine bewusst versucht, Kritische Infrastrukturen des Landes, z.B. den Finanzbereich oder wichtige Systeme im Verteidigungsministerium außer Gefecht zu setzen.

KI ALS GAMECHANGER?
Zusätzlich kann der Einsatz von KI in Waffensystemen – sowohl physischer als auch digitaler – eine neue, zusätzliche Komplexität in der Verteidigung nötig machen. Denn durch z.B. die Möglichkeit zukünftiger KI, neue Informationen auszuwerten und in Bruchteilen von Sekunden Entscheidungen zu treffen, stellt sich die Frage, wie eine adäquate Antwort aussehen muss. Gleichzeitig bleibt zu hoffen, dass KI durch die schnelle Auswertung von Daten sowohl bei der Abwehr von Cyberattacken als auch bei kriminellen Machenschaften im Internet ein „Gamechanger“ werden kann.

Text Julian Voje