31. Mai 2019
4. CXO-Event Sylt
Podium III: Cyberkriegsrisiken - existenzsichernde Vorsorge
Nicht einmal zwei Sekunden – das ist die Reaktionszeit für eine erfolgreiche Abwehrmaßnahme eines Landes gegen einen Cyberkriegsangriff. Diese und andere interessante Fakten und Zusammenhänge der weltweiten digitalen präsentierte Bert Weingarten, Vorstand der PAN AMP AG Hamburg, in seinem Einstiegsbeitrag für das dritt CXO-Podium „Cyberkriegsrisiken – existenzsichernde Vorsorge“.

Der Experte für Sicherheitstechnologien, automatische Internet-Analyse und forensische Prozesse sorgte in zweierlei Hinsicht für spannende Einblicke. Zum einen, wie transparent heute trotz der Datenschutzgrundverordnung (DSGVO) jeder Bürger durch die Nutzung des Internets und smartfähiger Geräte ist, zum anderen, wie das „Netz der Netze“ aufgebaut ist und welche Risiken für Staaten bestehen.
Forensikexperte Bert Weingarten, Vorstand der PAN AMP AG aus Hamburg, führte in das Thema ein / Foto: Wirtschaftsrat

„Zombiegeräte“: Zahl wächst orbitant
Die Datenanalyse ist nach Weingartens Worten vor allem im Deep Internet spannend. „Dort kommunizieren 2017 bereits 8,4 Milliarden smartfähige Geräte von Kameras, TV, Bewegungstraker bis hin zur Gargensteuerung miteinander. Die Datenmenge der Zombiegeräte wächst exorbitant. Diese Maschinendaten sind dabei mit Angaben zum Nutzer verknüpft. Sie auszuwerten und zu einer globalen Identität bzw. ID zu bündeln, ist durch kein Gesetz verboten.“ Kurzum: Es sei bestehe dringender Handlungsbedarf, denn aktuell werde gegen die DSGVO „massiv verstoßen und niemand kümmert sich.“ Zudem könne der Datenverkehr heute nahezu ungestört in Echtzeit mitverfolgt werden.

Im zweiten Teil ging der Hamburger Experte auf die Risiken eines Cyberkrieges, beispielweise dem Lahmlegen kompletter Infrastrukturen, ein. Bei der weltweiten Analyse der Datenströme sei aufgefallen, dass das DoD der USA externe Knotenpunkte in Japan und Deutschland betreibt. Wenn es dann nun zu einem Cyberkrieg zwischen USA, China oder Russland kommt, sind wir in Deutschland also nicht einfach nur dabei: Dann droht dem Frankfurter Internet-Hub ein Kollateralschaden.“

Analoges Vorbild Österreich
Aus Weingartens Sicht würden die sicherheitspolitischen Aspekte sein vielen Jahren auf dem Tisch liegen, doch bis heute „gibt es für die EU und Deutschland keine abgestimmten Rettungspläne und Technologien“. Auch ausreichend Personal sei nicht vorhanden. In China würden sich eine Millionen, in den USA über 300.000 und in Deutschland nur 1.000 Experten mit diesen Themen beschäftigen. Lobend erwähnte er Österreich. „Dort baut man eine analoge Versorgung für den Notfall auf, um die Grundversorgung des Landes zu in jeder Situation zu gewährleisten.“

Die Darstellungen von Weingarten verfehlten ihre Wirkung nicht. Auf dem Podium, moderiert von Stephan Halder (Senior Manager BDO AG Hamburg), formulierte es Wolfgang Rosenbauer, Generalbevollmächtigter der NXP Semiconductors Germany (Hamburg), kurz und knapp: „Man reiche mir ein Antidepressivum“.

Somit waren die Blicke auf Generalmajor Michael Vetter, Abteilungsleiter Cyber- und Informationstechnik im Bundesministerium der Verteidigung und Ressort CIO (Berlin) gerichtet. Er fand klare Worte: „Wir brauchen ein neues ganzheitliches Verständnis mit einem nationalen Cyberabwehrzentrum.  Alle Experten inklusive auch der Netzbetreiber gehören an einem Tisch, um Lagen auszutauschen und bei Angriffen die Schäden zu minimieren.“ Seiner Ansicht nach hat die Bundesrepublik – wie Europa – in vielen Bereichen die digitale Souveränität, beispielsweise an China, längst verloren. Aus seiner Sicht sei ein großer Cyberwar eher unwahrscheinlich, sondern vielmehr seien „viele kleine Nadelstiche der Destabilisierung“ zu erwarten. Bei einem Cyberkrieg gebe es keine Gewinner es werde sehr schnell zu richtigen Kriegen kommt. Vetter: „Wir müssen uns intensiver mit der Frage beschäftigen, wie Kriegsszenarien aussehen, wie wir darauf reagieren und wie wir auch notwendige offensive Fähigkeiten schaffen.“

Schadenszenarien greifbarer machen
Aus Sicht von Matthias Lange, Leiter Vertrieb Region Nord beim Industrieversicherungsmakler und Risikoberater Marsh GmbH (Hamburg), sei es absolut an der Zeit, die digitalen Gefahren für die Bevölkerung greifbarer zu machen. „Wenn eine Lagerhalle brennt, dann hat jeder sofort ein Bild vor Augen. Cyberschäden kann noch keiner begreifen, sie sind zu abstrakt.“ Es müsse auch über die Volumina derartiger Schäden aufgeklärt werden. „Aktuell haben wir beispielsweise in Süddeutschland ein mittelständisches Unternehmen, bei dem durch einen Angriff ein Milliardenschaden entstanden ist.“ Zu oft sei die Devise noch: „Ja, so etwas gibt es, aber mich betrifft das nicht“. Das müsse sich durch mehr öffentliche Präsenz des Themas ändern.

Mehr Kommunikation über Sicherheitsfragen hält auch Wolfgang Rosenbauer für erforderlich. „Wir reden zuviel über das, was für Katastrophen in der Vergangenheit gemanagt wurden, statt darüber, wie die Zukunft gesichert werden kann.“ Wenn Risiken besser beschrieben und gemeinsam festgelegt würden, dann werde es auch eine effektivere Absicherung für Firmen und Strukturen geben. „Dabei geht es nicht nur um die Software. Die nützt ihnen ohne entsprechend sichere Hardware gar nichts“, so sein Appell für einen intensiveren Austausch aller Akteure.

Und welche Angriffszenarien sind aktuell am wahrscheinlichsten? Der Experte Bert Weingarten:„Ich verstehe nicht, warum wir als Deutsche in der Cyber-Sicherheit nur staunend zusehen. Wir befinden uns in einer Kaninchenstarre und müssen gemeinsam aufpassen, dass wir nicht als Generation der Looser in die Geschichte eingehen.“/Holger Hartwig