Mit <kes>+ lesen

Krieg ohne Grenzen? (2) : Schutz und Verteidigung gegen Gefahren aus dem Cyberraum – eine gesamtgesellschaftliche Aufgabe

Die fortschreitende Digitalisierung in allen Lebens- und Wirtschaftsbereichen liefert immer neue Angriffsflächen bei fatalerweise sinkenden Kosten und steigender Attraktivität für Angreifer aus allen Bereichen. In diesem Umfeld werden nicht mehr nur Kriminalität und Konkurrenz, sondern auch Konflikte und Kriege allerorten ausgetragen. Quasi überall in der realen und virtuellen Welt drohen Gefahren und Schäden – und daher sind auch allerorten Verteidiger gefragt: vom Staat über die Wirtschaft bis hin zum informierten Bürger. Im zweiten Teil diskutieren unsere Autor:inn:en wesentliche Begriffe rund um „Cyber“, erörtern finanzielle und strategische Risiken für Unternehmen und leiten entsprechende Anforderungen an alle Akteure ab [1].

Lesezeit 2 Min.

„Cyber“ ist in aller Munde, aber scheinbar hat kaum jemand die gleiche Auffassung, was damit genau gemeint ist. Cyber einfach als modernes Präfix zu nutzen, ist weder sinnvoll noch zielführend und erzeugt viel Konfusion bei der Problemerfassung und Lösungsfindung. Eine saubere Abgrenzung der Terminologie, damit alle vom Gleichen reden und das Gleiche verstehen, wäre ein guter Anfang, um sich der Cyber-Problematik zu nähern. Hier hat die Bundesakademie für Sicherheitspolitik (BAKS) in einem Arbeitspapier [2] erste Schritte unternommen, die sehr hilfreich sind, auch wenn noch inhaltliche Unstimmigkeiten beseitigt werden könnten. Eine Einigung auf ein gemeinsames Verständnis der Begriffe und der implizierten militärischen Handlungsketten, sobald eine militärische Handlung notwendig ist, wäre überdies zumindest innerhalb der NATO sinnhaft.

Als Cyber-War wird fälschlicherweise häufig der Kampf um die Vormachtstellung im Cyberraum bezeichnet. Da dieser keinen territorialen Bezug hat, geht es also um einen technologischen Dominanz- oder Gebietsanspruch ohne Gebiet. Nun lässt sich nicht über Cyber-War diskutieren, ohne sich mit Krieg im klassischen Sinne zu befassen. Der preußische Generalmajor Carl von Clausewitz schrieb zwischen 1816 und 1830 sein Lebenswerk „Vom Kriege“ [3], das die Strategie der Kriegführung des 20. Jahrhunderts prägte und auch heute noch von Militärs, Politikern und CEOs herangezogen wird. Nach Clausewitz besitzt der Krieg drei zentrale Eigenschaften:

  • Krieg ist ein Akt der Gewalt, um den Gegner zur Erfüllung des eigenen Willens zu zwingen – „sein nächster Zweck ist, den Gegner niederzuwerfen und dadurch zu jedem ferneren Widerstand unfähig zu machen“.
  • Krieg ist ein Instrument zur Erreichung eines höheren Ziels.
  • Krieg ist nie Selbstzweck, sondern bleibt immer Mittel zu einem politischen Ziel – Clausewitz: „Krieg ist eine bloße Fortsetzung der Politik mit anderen Mitteln.“

Ein Cyber-War müsste diese Bedingungen erfüllen und ausschließlich im Cyberraum geführt werden. Dessen Definition des Bundesministeriums der Verteidigung lautet [4]: „Der Cyberraum ist der virtuelle Raum aller auf Datenebene vernetzten IT-Systeme im globalen Maßstab. Ihm liegt als universelles und öffentlich zugängliches Verbindungs- und Transportnetz – das Internet – zugrunde, welches durch beliebige andere Datennetze ergänzt und erweitert werden kann. Ebenso gehören IT-Systeme, die über Datenschnittstellen verfügen, ansonsten aber von öffentlich zugänglichen Netzen und dem Internet separiert sind, dazu.“

Verteidigung/Defence im klassischen, konventionellen Sinne steht für die Landes- und Bündnisverteidigung und umfasst defensive Maßnahmen in Krieg und militärischen Operationen. Das gilt auch für Cyber-Verteidigung/Defence: Hier geht es um die Absicherung der Technologie für militärische Anwendungen sowie deren Infrastrukturen. Dazu sind auch die entsprechenden Lieferketten zu untersuchen und gegebenenfalls in die Sicherung einzubeziehen (siehe auch S. 46).

Auch bei Unternehmen geht es um die Absicherung der Technologie und deren Infrastrukturen. Zur Abgrenzung bietet sich hier der Ausdruck der Cyber-Sicherheit an. Die Erhöhung der Cyber-Sicherheit und der Resilienz, um Cyber-Risiken zu reduzieren, dient dazu, dass sich Cyber-Angriffe nicht zur Krise aufschaukeln (vgl. Abb. 1).

Abbildung 1: „Cyber“ als Buzzword
Abbildung 1: „Cyber“ als Buzzword

Diesen Beitrag teilen: