Zeitenwende in der IT-Sicherheit

Podiumsdiskussion auf der PITS (Public IT-Security Conferene) in Berlin über die Zeitenwende in der IT-Sicherheit im geostrategischen Kontext. Unsere Positionen schon vorab im Cisco Blog und im Folgenden als Reprint.


Olaf Scholz formulierte: „Der 24. Februar diesen Jahres markiert eine Zeitenwende in der Geschichte unseres Kontinents” – eine sicherlich zutreffende Einschätzung. Daraus resultiert dann auch eine weitere Fragestellung: Brauchen wir eine adäquate Zeitenwende in der IT-Sicherheit?

Dazu kann man zunächst feststellen: Olaf Scholz bezieht sich in seiner Feststellung auf die politische Zeitenwende, also auf eine disruptive Veränderung des Handeln politischer Akteure. Und diese Handlungsveränderung bezieht sich auch auf den Einsatz von digitalen Wirkmitteln – in Form von Cyberangriffen und digitaler Propaganda (Gerasimov Doktrin).
Ist diese disruptive Veränderung auch in der Ausprägung der Technologie sichtbar? Aus unserer Sicht nicht. Die Analysten der „Threat Intelligence“ Organisation TALOS haben festgestellt, dass die eingesetzten Techniken zwar einer kontinuierlichen Weiterentwicklung unterliegen – wie es bei jeder Technologie der Fall ist – die disruptive Veränderung ist aber auf die Nutzung beschränkt. In der Kombination dieser beiden Erkenntnisse entsteht dennoch Handlungsbedarf.

Die festgestellte Zeitenwende erzeugt Unsicherheit, auch im Kontext der IT-Sicherheit und der Möglichkeit des IT-Angriffes auf unsere Kritischen Infrastrukturen. Dazu muss eine eindeutige politische Strategie zum Umgang mit IT-Angriffen in hybrider Kriegsführung definiert und transparent kommuniziert sein.

Im Nachdenken über hybride Kriegsführung wird leider zu oft auf die Akteure fokussiert. Diese sind zwar für den Einsatz von IT-Wirkmitteln verantwortlich, die Unterschiede in den technischen Fähigkeiten sind – abgesehen von den Möglichkeiten zur Manipulation von IT-Lieferketten – eher als gering einzuschätzen. Auch die präventiven Massnahmen zum Schutz vor IT-Angriffen aus hybrider Kriegsführung sind analog zu denen vor IT-Angriffen der organisierten Kriminalität. Wer angreift, ist sekundär – was angegriffen wird sollte hingegen die Überlegungen dominieren. Das signifikante Defizit in der Betrachtung liegt in einem transparenten Risikomanagement und in der Planung der Massnahmen zur Bewältigung eines Angriffes. In den wenigsten Organisationen existieren Krisenpläne. Übungen werden äusserst selten durchgeführt und die meisten Organisationen stützen sich in der Ressourcenplanung einer Krisensituation auf dieselben externen Ressourcen wie im Normalbetrieb ab. Es besteht die grosse Gefahr, dass im Falle eines breiten Angriffs auf unsere Organisationen die IT-Ressourcen Deutschlands überladen werden.

Deshalb ist es notwendig, alle handelnden Akteure aus Politik, innerer & äußerer Sicherheit und vor allem der zivilen IT in ein transparentes Präventions- und Bewältigungskonzept einzubinden, welches die klassischen Führungsprinzipien der Lagefeststellung, -beurteilung, Entscheidung, sowie der Planung und Handlung abbildet.

Entscheidungen über Präventions- und Bewältigungsstrategien haben naturbedingt einen Einfluss auf die IT-Services und damit auf die Leistungserbringung in den Organisationen von KRITIS und Verwaltung. Diese in „Service Level Agreements“ auszuformulieren und den Einfluss sicherheitsbedingter Entscheidungen auf diese zu verantworten könnte in der zukünftigen Aufgabe des BSI verankert werden.

Unsere bestehenden IT-Infrastrukturen werden in Zukunft noch stärker als Kommunikationsmittel zur Digitalen Propaganda missbraucht. Ihre wesentlichen Wirkmittel – Verleumdung, Desinformation und Emotionalisierung – bleiben in der digitalen Version von Flugblättern und Lautsprecherwagen erhalten. Nachhaltiger Schutz vor Propaganda kann nur durch Vertrauen in unseren Staat sowie eine hohe Medien- und Digitalkompetenz aller Bürger gewährleistet werden, nicht durch technische Massnahmen und Regeln. Dabei ist die digitale Kompetenz aller Nutzer eine grundlegende Voraussetzung.

In dieser schwierigen Situation setzt Cisco in Deutschland sein Wissen, seine Innovations- und seine Realisierungskraft zum Schutz der IT-Netze und der darauf aufbauenden Infrastrukturen in Deutschland ein. Wir unterstützen mit unserer Network Academy die Teilhabe der Bürger Deutschlands an der digitalen Innovation. Cisco bekennt sich zur freiheitlich demokratischen Grundordnung Deutschlands und zum verantwortungsvollen Umgang mit Informationen.