„IT-Security ‚by design‘, also werkseitig, gibt es nicht“
Scor-Partner Atidot ist ein Anbieter von cloudbasierten KI- und Predictive-Analytics-Lösungen für Lebensversicherer. Quelle: Bild von xresch auf Pixabay
Schutzmaßnahmen gegen Cyberangriffe sind in den heutigen Zeiten zwingend notwendig. Auch wenn Hacker keine Grenzen mehr kennen, fehlen internationale Regeln gegen entsprechende Angriffe. „Das größte Problem in diesem Zusammenhang ist, dass es IT-Security ‚by design‘, also werkseitig, nicht gibt“, konstatiert Udo Helmbrecht, ehemaliger Direktor der europäischen IT-Sicherheitsagentur Enisa.
„Cyberangriffe sind international, aber die Debatte, ob klassisches Völkerrecht ausreicht, um sie zu sanktionieren oder ob es so etwas wie ein Cyberrecht geben muss, ist noch in vollem Gange. Und auf allen Ebenen: UN, Nato, EU, um nur ein paar Beispiele zu nennen. Solange es keine international verbindlichen Regeln gibt, wie wir mit Cyberangriffen umgehen, versuchen wir uns weitgehend selbst, also national zu schützen. In der Cyberwelt stößt dieses System aber zunehmend an Grenzen“, erläutert der Experte im Interview mit dem GDV-Magazin Positionen.
Ein weiteres Problem: Die Grenzen zwischen staatlich motivierter Industriespionage und Cyberattacken als Mittel der Kriegsführung verschwimmen immer mehr: „Gerade in Fällen, in denen ein staatlich motivierter Angriff naheliegt, tun wir uns in Deutschland schwer, einen Verdacht zu äußern oder gar einen Verursacher zu benennen. Nehmen wir den Hackerangriff auf den Bundestag 2015: man vermutete, dass die Angriffe aus Russland kamen, konnte es aber nicht beweisen. Wie soll eine politische Führung entscheiden? Ein Gegenschlag könnte als kriegerischer Akt gedeutet werden – ist also zu riskant“, so Helmbrecht weiter.
Die Umsetzung internationaler Standards sei hingegen nicht so einfach: „Ein Land wie wir, mit einem verhältnismäßig großen Binnenmarkt von 80 Millionen Konsumenten, kann es sich prinzipiell schon leisten vorzupreschen – und damit einen Quasi-Standard auch für andere in Europa zu setzen. Allerdings kommt das bei unseren Partnern nicht gut an. Hart formuliert wirken wir mit unserer Politik mitunter schon arrogant: wenn wir vorpreschen genauso wie, wenn wir bremsen. Manchmal könnte es der deutschen Politik nicht schaden, im Vorfeld einer Initiative mehr Partner zu finden. Das Ziel von Europa ist immer, möglichst alle mitzunehmen und zu einer einheitlichen Lösung zu kommen“, ergänzt der Cyber-Experte.
Autor: VW-Redaktion