Gegenschlag nach Cyberattacke

Wieder einmal beklagt jemand, daß Deutschland nach einem Cyberangriff nicht zurückschlagen kann. Diesmal ist es der Generalsekretär des Cyber-Sicherheitsrats von Deutschland, Hans-Wilhelm Dünn. Wenn inzwischen jemand mit dem Begriff cyber anfängt, kann man davon ausgehen, daß hinterher viel Unfug kommt.

Nach der weltweiten Cyberattacke mit der Software WannaCry führt die Spur der Angreifer nach Nordkorea. Zuvor griff die vermutlich aus Russland stammende Gruppe APT 28 im Wahlkampf den französischen Präsidentschaftskandidaten Emmanuel Macron an. 2015 hatten dieselben Internet-Guerilleros den Bundestag ins Visier genommen. Deutsche Sicherheitsbehörden vermuten russische Geheimdienste hinter APT 28. Der Cyberkrieg kennt keine Grenzen, er wird global geführt. Doch wie steht es um die Bundeswehr? Ist Deutschland gerüstet?

Nein, sagt Hans-Wilhelm Dünn, Generalsekretär des Cyber-Sicherheitsrats Deutschland. „Wir haben ein massives Problem im Bereich Cybersicherheit. Den staatlichen Stellen hierzulande fehlen derzeit Offensiv-Fähigkeiten. Das heißt, Deutschland könnte auf eine Cyberattacke nicht mit einem Gegenschlag antworten.“

Was schwebt den Leuten eigentlich vor? Welchen Sinn sollte ein Gegenschlag haben? Wenn ein Angriff erfolgreich war, hilft ein Gegenschlag überhaupt nichts, dann muss man als aller Erstes versuchen auf den eigenen Systemen zu retten was zu retten ist, schlimmstenfalls durch Abkopplung der eigenen Systeme vom Netz. Gleichzeitig gilt es den Angriffsvektor auf die eigenen Systeme zu ermitteln und die offene Flanke zu schützen. So lange die eigenen Systeme offen wie ein Scheunentor sind, läuft der Angriff ungebremst weiter, ein Gegenangriff vergeudet nur wertvolle Zeit. Weiterhin stellt sich die Frage wen man eigentlich angreifen würde wollen. Einen Angriff zu erkennen ist nicht gleichbedeutend mit dem Erkennen des Angreifers. So weiß man bspw. bis heute nicht exakt, wer der Angreifer auf den Deutschen Bundestag war, gegen wen hätte sich also ein Gegenangriff richten sollen? Bei allen öffentlich bekannt gewordenen Angriffen, gibt es nur Vermutungen. Sie mögen begründet sein, aber es bleiben Vermutungen und meist zielen sie auch in die gerade politisch opportune Richtung. Der einzig bekannte und durch die Politik zweifelsfrei benennbare Gegner im Internet ist der Bürger, jener der seine Meinung sagt.

Ein Angriff wird mit hoher Wahrscheinlichkeit über ein Botnetz von gekaperten Rechnern erfolgen. Die Besitzer der Rechner wissen meist noch nicht einmal, daß ihr Rechner Teil eines Angriffs ist. In einem Gegenangriff würden dann diese lahmgelegt oder zerstört werden, nur den eigentlichen Angreifer wird dies nicht weiter stören, denn er ersetzt den Ausfall durch einen anderen gekaperten Rechner. Solange die Systeme chronisch unsicher sind, wird es keinen Mangel an gekaperten Rechnern geben.

Wir sind inzwischen auf dem besten Weg zum Internet der Dinge (Internet of Things, IoT) d.h. „Rechner“ kann fast alles sein, also nicht nur PCs, Händis und Tablets, sondern auch Kameras, Kühlschränke, Pumpen, Leuchtmittel etc. D.h. die Cyberkrieger sollen dann tausende von Glühbirnen irgendwo verteilt auf diesem Planeten angreifen? Sonderlich helle scheint mir der Vorschlag nicht zu sein, denn wie gesagt, der Angriff läuft ja munter weiter. Selbst wenn der Angriff nicht über ein Botnetz, sondern (unvorsichtigerweise oder weil sich der Angreifer in Sicherheit weiß) direkt vom Rechner des Angreifers erfolgen sollte, nützte ein Gegenangriff ebenfalls nichts, denn man kann dem angrifenden Hacker durchaus zutrauen, daß er seinen eigenen Rechner schnell ersetzen kann und Sicherungskopien seiner Daten hat.

Nebenbeibemerkt wäre es auch eine gute Idee, mal darüber nachzudenken, ob wirklich alles ans Netz angeschlossen werden muss. Auch staatlicherseits werden immer größere Datenverbünde (Überwachungsbehörden, Gesundheitskarte etc.) massiv forciert, ohne jedoch genau zu wissen was man tut, da es konkret an Fachpersonal mangelt, was übrigens hausgemacht ist, da man die Universitäten systematisch aushungert und es in der Politik an Sachverstand fehlt.

Was wir brauchen sind keine Cyberkrieger, die andere Systeme angreifen, sonden eine grundsolide zivile Truppe aus Informatikern und Programmierern, die Lücken in den bestenden Systemen aufdecken und schließen können (was wiederum nur bei freier und quelloffener Software möglich ist) oder besser noch, das tun was wir seit Jahrzehnten versäumt haben, gleich ein sicheres System von grundauf neu konstruieren. Seit gut 30 Jahren wird in Deutschland alles was mit Informatik zu tun hat nicht Ernst genommen (Freaks, Nerds, Spinner), oftmals sogar gezielt sabotiert. Mit dem Erfolg, daß alles was auf diesem Gebiet Rang und Namen hat überall dort entstand wo mit Sicherheit nicht Deutschland ist. Die Konservativen können mit Bits und Bytes nicht anfangen, wahrscheinlich weil sie es nicht anfassen können, in der SPD versteht man mangels Intellekt nicht worum es geht, sonst wäre man auch nicht auf dem Gendertrip, bis hin zu den Grünen die seit ihrer Gründung ausgesprochen technophob sind (Selbst ISDN wollten diese damals verhindern). Aber der Irrsinn liegt im System, denn zu allem Überfluss bekommt Deutschland jetzt für vorerst 50 M€ ein Internetinstitut, besetzt mit Soziologen, um die Digitalisierung zu erforschen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert