Cyberangriffe sind zu zentralen Herausforderungen staatlicher Sicherheitspolitiken unserer Zeit geworden. Wie haben sich die Politiken in den Bereichen der Strafverfolgung, der nachrichtendienstlichen sowie militärischen Nutzung des Netzes entwickelt? Welche internationalen sowie domestischen Einflüsse haben die Entwicklungen geprägt? Stefan Steiger geht diesen Fragen nach und analysiert die deutsche und britische Cybersicherheitspolitik seit den späten 1990er Jahren. Er zeigt, dass die Cybersicherheit sowohl die zwischenstaatlichen Beziehungen als auch die Relationen zwischen Regierungen und Bürger_innen beeinflusst.
Hinweis: Dieser Artikel kann nur an eine deutsche Lieferadresse ausgeliefert werden.
Hinweis: Dieser Artikel kann nur an eine deutsche Lieferadresse ausgeliefert werden.
Frankfurter Allgemeine Zeitung | Besprechung von 12.07.2022Die digitale Verwundbarkeit
Eine hochaktuelle Studie über Cybersicherheit offenbart unzureichende Präventionsmaßnahmen
Keine Institution ist hundertprozentig dagegen geschützt, und ohne Einschätzung der virtuellen Gefahren, denen er ausgesetzt ist, kann kein Staat seine Innen- und Außenpolitik formulieren: Längst sind Cyberangriffe zum festen Bestandteil dessen geworden, was Stefan Steiger in seiner Studie "Policies" nennt, das heißt nationale und internationale Antworten auf die Bedrohungen zu finden, die durch Lücken in der Cybersicherheit entstehen können. Der immense und nur schwierig einzuschätzende wirtschaftliche Schaden, der global durch Cyberangriffe verursacht wird, ist die eine Seite; er soll über 600 Milliarden Dollar im Jahr betragen. Die andere, welche massiven Unsicherheiten Cyberattacken in Politik und Gesellschaft auslösen.
Dabei wird der Cyberraum zum Austragungsort von Hackerangriffen und deren Abwehr. Schließlich hängt es von den Sicherheitspolitiken ab, wie weit die organisierte Cyberkriminalität Strukturen nutzen kann und anfällige Systeme mit Erpressungssoftware zerstört oder zumindest so weit bedroht, dass die Betreiber sich nur mit der Zahlung von Lösegeld befreien können. Universitäten oder große Unternehmen sind davon zunehmend betroffen, Erpressung, Diebstahl von Personendaten, Komplettausfälle der digitalen Arbeitsprozesse sind die möglichen Konsequenzen. Und schließlich der fast irreparable Verlust an Vertrauen und Ansehen, den der Datendiebstahl hervorruft. Anders gewendet: Cyberangriffe und Cybersicherheit stellen eine Herausforderung an die Politik dar, die Tag für Tag neu formuliert werden muss. Dem gerecht zu werden, die inneren und äußeren Konsequenzen abzuwägen und den Einfluss von Sicherheitsstrukturen auf die Beziehungen zwischen Staat und Gesellschaft zu ermessen ist ohne Zweifel eine zentrale Aufgabe.
Das ist das Thema dieser perspektivenreichen und hochaktuellen Heidelberger Dissertation, die deutsche mit britischen Politiken zwischen 1997 und 2019 vergleicht. Denn wo es um eine nachhaltige Schwächung eines Staates geht, werden nachrichtendienstlich und militärisch genutzte IT-Sicherheitslücken lebensbedrohlich. Bekanntlich begleitet nämlich den Angriffskrieg Russlands auf die Ukraine auch ein Cyberwar in der Form, dass unter anderem die Energieversorgung des Landes gestört werden soll. Moskaus aktuelle Versuche, die militärische Invasion mit Cyberschlägen zu verschränken, indem die in die Ukraine eingeschleuste Software Datensysteme unwiederbringlich löscht, ist ein Beispiel von zahlreichen, wie die Nutzung schädlicher Codes der Praxis modernster Waffen gleicht.
Was als hybride Kriegsführung bezeichnet wird, bekräftigt die Wahrnehmung, dass die akute Bedrohung durch russische Cyberattacken stetig zunimmt. Davon sind nicht nur Bundestagsabgeordnete betroffen, sondern ebenso die kritische Infrastruktur wie Energieversorger, aber auch das Gesundheitswesen. Eskaliert der Krieg weiter, so könnte es zur militärischen Strategie Moskaus gehören, die schon lange vor dem 24. Februar in westliche, nicht zuletzt deutsche Computersysteme infiltrierte Schadsoftware zum Einsatz zu bringen.
Warum aber ist Deutschland darauf nur unzureichend vorbereitet? Steigers paralleler Fall Großbritannien, so attraktiv er ist, ist zugleich wenig spektakulär, weil die britischen Erfahrungen mit dem russischen Geheimdienst eine lange, von den Medien gut bekannt gemachte Tradition haben und aktuell das Wirtschafts- und Handelsembargo, das für die Erhöhung von Russlands Cyberaktivitäten mitverantwortlich gemacht wird, beide Staaten betrifft. Ein nichteuropäischer Fall als Kontrastfolie hätte möglicherweise andere Fragen aufgeworfen und andere Perspektiven eröffnet, ein innereuropäischer Vergleich ist demgegenüber quellentechnisch weniger aufwendig.
Die digitale Verwundbarkeit des globalen Internets ist schließlich auch, aber nicht nur eine staatliche Angelegenheit. Cyberkriminalität machen sich transnational agierende Terrororganisationen zunutze. Spionage gegen Unternehmen und politische Akteure ruft folglich Politiken der Cybersicherheit hervor, die Wissensbestände jenseits der Informatik erfordern. Steiger zufolge ist das Thema IT-Sicherheit deshalb nun auch wissenschaftlich da angekommen, wo es hingehört: im Mittelpunkt der Aufmerksamkeit von Öffentlichkeit und Politik. Edward Snowdens Enthüllungen der Überwachungsmethoden haben maßgeblich dazu beigetragen, das Netz als Raum zu definieren, den die Nachrichtendienste aller Länder für die Gewinnung von Informationen nutzen, militärische inbegriffen.
Auch Spione sind Teil dieser Verwundbarkeit. Die Vergiftung des ehemaligen russischen Agenten und Putin-Kritikers Alexander Litwinenko in London im November 2006 und der Giftanschlag in Salisbury im März 2018 auf Sergei Skripal und seine Tochter verursachten schwere diplomatische Krisen zwischen Großbritannien und Russland. Als der bekannteste Kritiker des russischen Präsidenten, Alexej Nawalnyj, im August 2020 Opfer eines Anschlags wurde, setzten die gleichen Verschwörungstheorien und Desinformationskampagnen durch Moskau ein. Der russische Geheimdienst FSB bereitete den Einsatz von Chemiewaffen vor, der russische Militärgeheimdienst GRU initiierte Hackerangriffe auf den Deutschen Bundestag. Die zeitliche Nähe der Ereignisse in Großbritannien und Deutschland wird von Stefan Steiger geschickt dazu genutzt, um die politische Einflussnahme zu illustrieren. Sowohl die fatale Entwicklung um die Brexit-Abstimmung als auch der Versuch der Beeinflussung des Bundestagswahlkampfs 2017 und der bisher größte Cyberangriff auf den Deutschen Bundestag (Mai 2015) zeigten immer wieder Spuren der Schadsoftware, die vom russischen Geheimdienst stammen.
Umsichtig balanciert das Buch die Kräfte im Inneren und Äußeren aus, wenn innere Verbindungen zwischen Politik und Zivilgesellschaft wie auch die internationalen Beziehungen berührt werden. So besorgt die Diagnose über die Erfolgsaussichten der Cybersicherheitspolitiken ist, so plädiert sie doch nicht für eine Entnetzung. Vielmehr geht es darum, die gegenwärtige Hyperkonnektivität von Netzwerken als ein selbstverständlich technisches, aber doch in erster Linie politisches und gesellschaftliches Problem zu identifizieren. Wohl lässt sich daraus der Schluss ziehen, dass eine allzu reibungslose Datengewinnung und ihre Auswertung nicht möglich sind, allemal nicht im Zeichen von Big Data - und dass Datenüberfluss und die Lesbarkeit der Welt in einem Widerspruch zueinander stehen. BENEDIKT STUCHTEY
Stefan Steiger: Cybersicherheit in Innen- und Außenpolitik. Deutsche und britische Policies im Vergleich.
Transcript Verlag, Bielefeld 2022. 319 S., 40,- Euro.
Alle Rechte vorbehalten. © F.A.Z. GmbH, Frankfurt am Main
Eine hochaktuelle Studie über Cybersicherheit offenbart unzureichende Präventionsmaßnahmen
Keine Institution ist hundertprozentig dagegen geschützt, und ohne Einschätzung der virtuellen Gefahren, denen er ausgesetzt ist, kann kein Staat seine Innen- und Außenpolitik formulieren: Längst sind Cyberangriffe zum festen Bestandteil dessen geworden, was Stefan Steiger in seiner Studie "Policies" nennt, das heißt nationale und internationale Antworten auf die Bedrohungen zu finden, die durch Lücken in der Cybersicherheit entstehen können. Der immense und nur schwierig einzuschätzende wirtschaftliche Schaden, der global durch Cyberangriffe verursacht wird, ist die eine Seite; er soll über 600 Milliarden Dollar im Jahr betragen. Die andere, welche massiven Unsicherheiten Cyberattacken in Politik und Gesellschaft auslösen.
Dabei wird der Cyberraum zum Austragungsort von Hackerangriffen und deren Abwehr. Schließlich hängt es von den Sicherheitspolitiken ab, wie weit die organisierte Cyberkriminalität Strukturen nutzen kann und anfällige Systeme mit Erpressungssoftware zerstört oder zumindest so weit bedroht, dass die Betreiber sich nur mit der Zahlung von Lösegeld befreien können. Universitäten oder große Unternehmen sind davon zunehmend betroffen, Erpressung, Diebstahl von Personendaten, Komplettausfälle der digitalen Arbeitsprozesse sind die möglichen Konsequenzen. Und schließlich der fast irreparable Verlust an Vertrauen und Ansehen, den der Datendiebstahl hervorruft. Anders gewendet: Cyberangriffe und Cybersicherheit stellen eine Herausforderung an die Politik dar, die Tag für Tag neu formuliert werden muss. Dem gerecht zu werden, die inneren und äußeren Konsequenzen abzuwägen und den Einfluss von Sicherheitsstrukturen auf die Beziehungen zwischen Staat und Gesellschaft zu ermessen ist ohne Zweifel eine zentrale Aufgabe.
Das ist das Thema dieser perspektivenreichen und hochaktuellen Heidelberger Dissertation, die deutsche mit britischen Politiken zwischen 1997 und 2019 vergleicht. Denn wo es um eine nachhaltige Schwächung eines Staates geht, werden nachrichtendienstlich und militärisch genutzte IT-Sicherheitslücken lebensbedrohlich. Bekanntlich begleitet nämlich den Angriffskrieg Russlands auf die Ukraine auch ein Cyberwar in der Form, dass unter anderem die Energieversorgung des Landes gestört werden soll. Moskaus aktuelle Versuche, die militärische Invasion mit Cyberschlägen zu verschränken, indem die in die Ukraine eingeschleuste Software Datensysteme unwiederbringlich löscht, ist ein Beispiel von zahlreichen, wie die Nutzung schädlicher Codes der Praxis modernster Waffen gleicht.
Was als hybride Kriegsführung bezeichnet wird, bekräftigt die Wahrnehmung, dass die akute Bedrohung durch russische Cyberattacken stetig zunimmt. Davon sind nicht nur Bundestagsabgeordnete betroffen, sondern ebenso die kritische Infrastruktur wie Energieversorger, aber auch das Gesundheitswesen. Eskaliert der Krieg weiter, so könnte es zur militärischen Strategie Moskaus gehören, die schon lange vor dem 24. Februar in westliche, nicht zuletzt deutsche Computersysteme infiltrierte Schadsoftware zum Einsatz zu bringen.
Warum aber ist Deutschland darauf nur unzureichend vorbereitet? Steigers paralleler Fall Großbritannien, so attraktiv er ist, ist zugleich wenig spektakulär, weil die britischen Erfahrungen mit dem russischen Geheimdienst eine lange, von den Medien gut bekannt gemachte Tradition haben und aktuell das Wirtschafts- und Handelsembargo, das für die Erhöhung von Russlands Cyberaktivitäten mitverantwortlich gemacht wird, beide Staaten betrifft. Ein nichteuropäischer Fall als Kontrastfolie hätte möglicherweise andere Fragen aufgeworfen und andere Perspektiven eröffnet, ein innereuropäischer Vergleich ist demgegenüber quellentechnisch weniger aufwendig.
Die digitale Verwundbarkeit des globalen Internets ist schließlich auch, aber nicht nur eine staatliche Angelegenheit. Cyberkriminalität machen sich transnational agierende Terrororganisationen zunutze. Spionage gegen Unternehmen und politische Akteure ruft folglich Politiken der Cybersicherheit hervor, die Wissensbestände jenseits der Informatik erfordern. Steiger zufolge ist das Thema IT-Sicherheit deshalb nun auch wissenschaftlich da angekommen, wo es hingehört: im Mittelpunkt der Aufmerksamkeit von Öffentlichkeit und Politik. Edward Snowdens Enthüllungen der Überwachungsmethoden haben maßgeblich dazu beigetragen, das Netz als Raum zu definieren, den die Nachrichtendienste aller Länder für die Gewinnung von Informationen nutzen, militärische inbegriffen.
Auch Spione sind Teil dieser Verwundbarkeit. Die Vergiftung des ehemaligen russischen Agenten und Putin-Kritikers Alexander Litwinenko in London im November 2006 und der Giftanschlag in Salisbury im März 2018 auf Sergei Skripal und seine Tochter verursachten schwere diplomatische Krisen zwischen Großbritannien und Russland. Als der bekannteste Kritiker des russischen Präsidenten, Alexej Nawalnyj, im August 2020 Opfer eines Anschlags wurde, setzten die gleichen Verschwörungstheorien und Desinformationskampagnen durch Moskau ein. Der russische Geheimdienst FSB bereitete den Einsatz von Chemiewaffen vor, der russische Militärgeheimdienst GRU initiierte Hackerangriffe auf den Deutschen Bundestag. Die zeitliche Nähe der Ereignisse in Großbritannien und Deutschland wird von Stefan Steiger geschickt dazu genutzt, um die politische Einflussnahme zu illustrieren. Sowohl die fatale Entwicklung um die Brexit-Abstimmung als auch der Versuch der Beeinflussung des Bundestagswahlkampfs 2017 und der bisher größte Cyberangriff auf den Deutschen Bundestag (Mai 2015) zeigten immer wieder Spuren der Schadsoftware, die vom russischen Geheimdienst stammen.
Umsichtig balanciert das Buch die Kräfte im Inneren und Äußeren aus, wenn innere Verbindungen zwischen Politik und Zivilgesellschaft wie auch die internationalen Beziehungen berührt werden. So besorgt die Diagnose über die Erfolgsaussichten der Cybersicherheitspolitiken ist, so plädiert sie doch nicht für eine Entnetzung. Vielmehr geht es darum, die gegenwärtige Hyperkonnektivität von Netzwerken als ein selbstverständlich technisches, aber doch in erster Linie politisches und gesellschaftliches Problem zu identifizieren. Wohl lässt sich daraus der Schluss ziehen, dass eine allzu reibungslose Datengewinnung und ihre Auswertung nicht möglich sind, allemal nicht im Zeichen von Big Data - und dass Datenüberfluss und die Lesbarkeit der Welt in einem Widerspruch zueinander stehen. BENEDIKT STUCHTEY
Stefan Steiger: Cybersicherheit in Innen- und Außenpolitik. Deutsche und britische Policies im Vergleich.
Transcript Verlag, Bielefeld 2022. 319 S., 40,- Euro.
Alle Rechte vorbehalten. © F.A.Z. GmbH, Frankfurt am Main
Perlentaucher-Notiz zur F.A.Z.-Rezension
Rezensent Benedikt Stuchtey verdeutlich sich mit der Dissertation von Stefan Steiger die Bedrohung durch Cyberangriffe. Steigers Vergleich der Bedrohungslagen in Deutschland und in Großbritannien zwischen 1997 und 2019 (Stichworte: Brexit und Bundestagswahl 2017) führt Stuchtey die hybride Kriegsführung Russlands vor Augen und die mangelnde Vorbereitung bei uns. Noch besser hätte dem Rezensenten ein Vergleich mit einem nichteuropäischen Land gefallen. Wirklich neue Perspektiven ermöglicht der deutsch-britische Vergleich laut Stuchtey jedenfalls nicht, schon weil die britischen Erfahrungen mit Russland bekannt sind. Dass die heutige "Hyperkonnektivität" auch ein politisches Problem darstellt, macht das Buch jedenfalls eindringlich klar, so der Rezensent.
© Perlentaucher Medien GmbH
© Perlentaucher Medien GmbH
»Perspektivenreich und hochaktuell.« Benedikt Stuchtey, Frankfurter Allgemeine Zeitung, 12.07.2022