Home » Blog » Cyber » Die Frage ist nicht mehr, ob so etwas geschehen werde, sondern nur noch die Frage, wann

 

Die Frage ist nicht mehr, ob so etwas geschehen werde, sondern nur noch die Frage, wann

 

Quelle: www.ots.at“Sicherheitsdoktrin des BMI für Österreich 2017-2020”,

„Die Kriege der Zukunft werden nicht durch die Zahl der verfügbaren Panzer oder Bomber entschieden werden, sondern durch die Zahl der verfügbaren Cyber-Experten“, unterstrich der Sicherheitspolitische Direktor des Außenministeriums, Dr. Gerhard Jandl, die steigende Bedeutung des Cyber-Raumes für die nationale und internationale Sicherheit. Vor allem durch Angriffe auf die „kritische Infrastruktur“ kann das ganze öffentliche Leben lahmgelegt und ein Land in die Knie gezwungen werden, ohne dass ein einziger Schuss fällt. Zwar gab es bisher derart massive Angriffe noch nicht, aber angesichts der schon erfolgten Attacken auf Bankensysteme, Industrieanlagen, Militärinfrastruktur, Kommunikationseinrichtungen, etc. sei die Frage nicht mehr, ob so etwas geschehen werde, sondern nur noch die Frage, wann. Jandl riss einige mit der Abwehr solcher Angriffe bzw. mit Vergeltungsmaßnahmen verbundene, derzeit noch nicht gelöste Probleme an: die Frage der zweifelsfreien Zurechnung der Attacken zum wirklichen Verursacher, jene der Verhältnismäßigkeit der Antwort („echte“ Waffen zur Verteidigung gegen Cyber-Attacken?), jene der Geltung des Völkerrechts, insbesondere des Humanitätsrechts, im Fall eines „Cyber-Kriegs“, u.v.a.m. Angesichts jüngster Presseberichte über die Beeinflussung der öffentlichen Debatten und damit der Wahlergebnisse durch Cyber-Maßnahmen von außen stellte Jandl die Frage, ob nicht auch die öffentliche Meinungsbildung in gewisser Weise zur schützenswerten „kritischen Infrastruktur“ eines Landes gerechnet werden sollte.

Kommentar

Auf der einen Seite ist diese Aussage beachtenswert und bestätigend, aber auf der anderen Seite auch verstörend, wenn man dazu zum Beispiel in der gestern  veröffentlichten “Sicherheitsdoktrin des BMI für Österreich 2017-2020” zum HANDLUNGSFELD 1: STEIGERUNG DER RESILIENZ ÖSTERREICHS, Wie kann die Resilienz Österreichs gesteigert werden?” liest:

Wichtige Maßnahmen:

  • Schaffung eines Krisenmanagementgesetzes (SKKM-Gesetz Bund)
  • Schaffung eines Bundesgesetzes für Cyber-Sicherheit
  • Entwicklung einer Strategie für digitale Sicherheit
  • Ausbau des “Cyber Security Center“ und Weiterentwicklung des „Cyber Crime Competence Center“ (C4) zu einer modernen High-Tech-Crime-Einheit
  • Vorarbeiten für einen neuen Masterplan zum Schutz kritischer Infrastrukturen
  • Einrichtung des „Forschungs- und Wissenschaftsclusters BMI“
  • Schaffung einer BMI-Initiative zur Förderung von „Sicherheits-Start-ups“

Aus meiner Sicht haben die angeführten Punkte mit Resilienz überhaupt nichts zu tun … zumindest nicht in der Auffassung, wie sie hier vertreten wird:

  1. Resilient können nur Menschen sein, jedoch nicht Technik. Diese kann robust gestaltet werden und die Resilienz von Menschen unterstützen.
  2. Resilienz ist die erforderliche Handlungskompetenz, um mit außergewöhnlichen Ereignissen, jedoch unabhängig vom Szenario, umgehen zu können.
  3. Resilienz kann nicht Top-Down angeordnet werden, sondern muss Bottom-Up wachsen, was jedoch Top-Down gefördert werden kann.
  4. Resilienz erfordert die aktive Einbindung der Bevölkerung in die Krisenbewältigung und eigenverantwortliches Handeln.
  5. Resilienz ist die wesentliche Voraussetzung, um als Gesellschaft mit Großschadensereignissen wie nach weitreichenden Infrastrukturausfällen bestmöglich umgehen zu können.
  6. Das erfordert eine ehrliche und transparente, integrierte Sicherheitskommunikation, die über die Risikokommunikation zu möglichen Einzelereignissen hinausgeht.

Leider zeigt sich hier eine (unüberwindbare?) Komplexitätslücke, die wohl nicht wirklich dazu geeignet ist, die anstehenden Herausforderungen zu lösen. Damit wird wohl nur die Scheinsicherheit weiter gefördert. Und ehrlich gesagt macht mir mehr Angst, wie wir auf die anstehenden Probleme reagieren, als das was möglicherweise passieren könnte. Siehe etwa aktuell auch Die gefährliche Cyber-Rivalität zwischen Heer und Polizei. Aber anscheinend geht es uns eh noch gut genug, damit wir uns das leisten können. Nur wenn es in die Hose geht, dann wird es vor allem wieder die Bevölkerung ausbaden müssen. Warum verwundert es mich daher eigentlich nicht, warum das Vertrauen in die Regierung und in Behörden zunehmend schwindet?

Staatssekretär Mahrer hat es jüngst treffend in einem Interview zum Thema Breitbandmilliarde & Partizipation ausgedrückt: “Das was im ‘Elfenbeinturm’ so gedacht und angenommen wird, stimmt nicht wirklich mit der bei der Masse wahrgenommenen Realität überein. Wir dachten, die Breitbandmilliarde ist eine super Sache und tolle Lösung. Das Feedback ist jedoch vernichtend.” Auch hier nimmt leider die Komplexitätslücke unaufhaltsam zu.

Tags: , , , , ,

 

No Comments

  1. […] Die Frage ist nicht mehr, ob so etwas geschehen werde, sondern nur noch die Frage, wann – Cyber-Eskalationspotential aus Sicht des österreichischen  Außenministeriums […]

Post a Comment