RUB » RUBIN » 

Sie sind hier

Themenschwerpunkt: Konflikte » Standpunkt: „Der Cyberwar wird Wirklichkeit“

Standpunkt: „Der Cyberwar wird Wirklichkeit“

Ein Kommentar zur Macht von Cyberattacken

von Thorsten Holz  

2. November 2015

 

Spätestens seit „Stuxnet“ eine iranische Urananreicherungsanlage attackierte, ist klar, welche Macht Angriffe im Cyberspace haben können. Deutschland ist noch nicht ausreichend darauf vorbereitet. Ein Kommentar von IT-Sicherheitsexperte Thorsten Holz

Prof. Dr. Thorsten Holz, Experte für IT-Sicherheit

Als im Juni 2010 die Schadsoftware Stuxnet in der Urananreicherungsanlage in Natanz entdeckt wurde, war schnell klar, dass sie das iranische Atomprogramm verzögern würde. Und zwar um zwei Jahre, lauteten spätere Schätzungen. Ermittlungen zufolge entwickelten die USA Stuxnet gemeinsam, mit genau dem Ziel, das iranische Atomprogramm zu verlangsamen.

Mit Stuxnet haben wir lernen müssen, dass sich mit einer intelligenten Schadsoftware politische Ziele einfach und sehr erfolgreich umsetzen lassen. Der Kostenaufwand dabei ist relativ gering: Stuxnet kostete wohl zwar mehrere Millionen US-Dollar. Doch das ist wenig im Vergleich zu einem konventionellen Militäreinsatz gegen den Iran, bei dem viele tausend Soldaten in den Kampf gezogen wären. Hinzukommt: Der virtuelle Angriff hat niemanden getötet.

Der Cyberwar, also die kriegerische Auseinandersetzung im und um den Cyberspace, ist Wirklichkeit. Vor allem im Hinblick auf kritische Infrastrukturen wie Energieversorgung, Transport und Verkehr oder das Finanzwesen. Darauf müssen wir uns einstellen und entsprechende Gegenmaßnahmen treffen. Auch in Deutschland sind solche Angriffe denkbar. In einem simulierten Test, einem sogenannten Penetrationstest, ließen die Stadtwerke Ettlingen 2014 die Sicherheit ihrer Systeme überprüfen. Die Ergebnisse waren ernüchternd: Nach wenigen Tagen hatte es die Gruppe um Felix „FX“ Lindner geschafft, die Steuersoftware der Leitstelle zu übernehmen und zu kontrollieren. Die sehenswerte ARTE-Sendung „Netwars – Krieg im Netz“ hat den Versuch dokumentiert.

Deutschland ist derzeit noch nicht gut für solche digitalen Manipulationen gewappnet. Es gibt viel Nachholbedarf. Zwar existiert in der Bundeswehr seit 2002 das Kommando Strategische Aufklärung, und seit diesem Jahr gibt es eine Strategische Leitlinie zur Cyber-Verteidigung. Im Vergleich zu anderen Ländern, insbesondere den USA und China, stehen wir aber noch relativ am Anfang. Die Enthüllungen von Edward Snowden haben das Ausmaß entsprechender Aktivitäten in den USA deutlich gemacht und liefern interessante Einblicke in das Vorgehen anderer Staaten im digitalen Raum. Wir müssen uns in Deutschland mehr anstrengen. Digitale Souveränität ist dabei ein wichtiges Stichwort. Nicht nur „Made in Germany“ ist ein Gütesiegel für Qualität und Innovation, sondern auch „Security Made in Germany“. Wir sollten uns nicht mit der Übermacht der IT-Marktführer aus den USA und China und unserer Abhängigkeit von ihnen arrangieren, sondern gemeinsam daran arbeiten, uns davon zu lösen.

Prof. Dr. Thorsten Holz, Lehrstuhl für Systemsicherheit

 

Mehr zum Thema Cyberkrieg

Ein Kommentar aus juristischer Perspektive: http://rubin.rub.de/de/standpunkt-krieg-der-daten

Ein juristisches Glossar: http://rubin.rub.de/de/cyberwar-kein-krieg-fuer-juristen

Kontakt zum Fachbereich

Prof. Dr. Thorsten Holz
Lehrstuhl für Systemsicherheit
Fakultät für Elektrotechnik und Informationstechnik
Ruhr-Universität Bochum
44780 Bochum
Tel. 0234/32-25199
E-Mail: thorsten.holz@rub.de

Download hochauflösender Bilder

Markieren Sie die gewünschten Bilder und akzeptieren Sie unsere Nutzungsbedingungen.
Der Download der gewählten Bilder erfolgt als ZIP-Datei.

Nutzungsbedingungen
Die Verwendung der Bilder ist nur im Kontext der Berichterstattung zu
RUBIN – Wissenschaftsmagazin der RUB und unter Angabe der entsprechenden Copyrights für die Presse frei.



Ich akzeptiere die Nutzungsbedingungen.