Cyber-Abwehrzentrum (Kommentar für Dradio)

Habe fürs Deutschlandradio Kultur gestern einen kleinen Kommentar zum Cyber-Abwehrzentrum rein gehackt. Liest sich so:

Auf der einen Seite ist das Cyberabwehrzentrum ist eine Pflichtübung. Deutsche Behörden überwachen mit bescheidenem Personalaufwand ihre Netze und sollen warnen, wenn etwas nicht stimmt. Doch bald sitzen dort Politik, Polizei und Geheimdienste an einem Tisch. Ein Nationaler Cyber-Sicherheitsrat und eine IT-Taskforce im Wirtschaftsministerium sollen zudem den Informationsaustausch zwischen Staat und Wirtschaft fördern. Und damit werden auch in Deutschland Tendenzen sichtbar, wie sie die Diskussion um einen vermeintlichen „Cyberwar“ weltweit prägen: Überall gelten Partnerschaften zwischen Politik, Polizei und Wirtschaft als ein probates Mittel für einen besseren Schutz gegen Angriffe aus dem Netz. Ermittlungsbehörden und Geheimdienste, so das Credo, müssen sich besser austauschen mit der Wirtschaft, also mit Telefonunternehmen, Internetanbietern und Stromversorgern. In Amerika verlangt der Abhörgeheimdienst NSA unverhohlen mehr Kontrolle über zivile Netzte, nur so seien Cyberattacken rechtzeitig zu erkennen, abzuwehren und aufzuklären. Im Kampf gegen die Gefahren aus dem Cyberspace rücken Staat, Geheimdienste und Wirtschaft immer näher zusammen – was uns viel Geld und Freiheit kosten könnte. Ob wir diesen Preis zu zahlen bereit sind, hängt von der tatsächlichen Bedrohung ab. Deswegen lohnt ein genauer Blick auf diese “Gefahr aus dem Cyberspace”. Und fällt auf: Sony, Internationaler Währungsfond, Google-Mail und jetzt Citi Bank – nahezu alle bekannten Angriffe auf Firmen fallen entweder in die Kategorie Kriminalität oder Spionage – keine erfreulichen Phänomene, aber seit Jahrhunderten Alltag. Von einem Cyberwar kann keine Rede sein. Und bisher gibt es auch keine Belege, dass so genannte kritische Infrastrukturen wie Stromnetze oder Finanzmärkte erfolgreich angegriffen wurden. Aber natürlich sind solche Angriffe technisch möglich, Stuxnet hat das gezeigt. Es sieht jedoch alles danach aus, als müssten erstmal wir alle unsere und vor allem die Unternehmen ihre Hausaufgaben machen, bevor wir Geheimdienste unsere Netze überwachen lassen und Unternehmen unkontrolliert Daten an den Staat weiter geben. Die Einbrüche in die Sony-Server etwa, von dem über 100 Millionen Menschen betroffen sind, ist offenbar auf völlig veraltete Software zurück zu führen. Dieser Daten-GAU hätte demnach mit relativ geringem Aufwand vermieden werden können. Aber auch wir alle müssen dazu lernen: Hätten die US-Politiker gewusst: Man klickt nicht auf Links Emails, dann wären die Angreifer kaum an ihre Google-Mails gekommen. Und auch wenn wir unsere kritischen Infrastrukturen schützen wollen, brauchen wir dafür mitunter kein bisschen Freiheit aufgeben: Das GSM-Mobilfunknetz etwa erfüllt nicht einmal mehr minimale Sicherheitsanforderungen. Jeder kann mit einem Notebook und etwas KnowHow SMS mitlesen und Telefonate abhören. Sicherheitsforscher haben längst gezeigt, dass modifizierte Telefone ganze Handynetze lahm legen können. Was braucht es, um die Sicherheit des Mobilfunknetzes um Größenordnungen verbessern? Vodafone und Co. müsse aktuelle Software einspielen. Wenn die Cyberabwehrzentren und Cybersicherheitsräte der Republik das erreichen, war es die Mühe schon wert gewesen.

9 Gedanken zu „Cyber-Abwehrzentrum (Kommentar für Dradio)“

  1. Dümmlich und pseudo-linker Gedankenmüll – werde erwachsen und komm mal runter von Deiner Wolke…

  2. Hui! Auf den Punkt. Klasse Kommentar! Da hat aber jemand viel vom letzten C3 mitgenommen. ;) Es ist schon erschreckend, welche Auswüchse geschehen, wenn sich Unwissenheit mit ideologischer Verblendung paart.

    Ich frage mich oft, ob die politischen Entscheider wirklich so naiv sind, oder ob sie nur vorgeben naiv zu sein, aber tatsächlich mit ihren Maßnahmen ganz andere Ziele verfolgen.

    Wäre das politische System doch nur mit etwas mehr Sachkenntnis gesegnet. Wie viel Schaden bliebe uns erspart?

  3. Politiker wollen sich nicht vorwerfen lassen, sie hätten nichts getan. Das wird verstärkt durch die Tatsache, dass sie bei vielen Sachen gar nichts mehr tun können. Diese Machtlosigkeit verstärkt den Reflex, etwas machen zu wollen. Maximal-Forderer kalkulieren daher schon mit dem Gegenwind: Was ich fordere, geht eigentlich zu weit. Aber ich muss es fordern, damit ich sagen kann, dass alles ok gewesen wäre, wenn man nur auf mich gehört hätte. Sie können es aber guten Gewissens fordern, weil sie darauf setzen, dass sie der gesellschaftliche Gegenwind schon bremsen wird.

  4. Hmm, es klingt irgendwie nach Endstation, wenn du sagst, dass Politiker bei vielen Sachen gar nichts mehr tun könnten.

    Ich werde den Eindruck nicht los, dass es auf vielen Feldern so ist: Finanzmarkt, Atompolitik, Ressourcen- und Umweltfragen, Überschuldung öffentlicher Haushalte, etc. Irgendwie knarrt und ächzt es an allen Ecken und Enden. Und die Alphamännchen glauben, oder wollen wenigstens glauben machen, dass sie alles unter Kontrolle hätten, dass alles seine Richtigkeit hat.

    Weswegen ich aber eigentlich noch mal kommentieren wollte – ein Lesehinweis (via): Hadmut Danisch, Diplom Informatiker, hat einen langen, aber kurzweiligen Text zum Cyber-Abwehrzentrum verfasst, der in etwa in die Richtung geht, in die auch dein Kommentar geht. Sein Eintrag klingt für mich, abgesehen von der fein dosierten Polemik, fundiert. Vielleicht wäre Herr Danisch auch ein guter Gesprächspartner oder für ein Interview geeignet? :)

    http://www.danisch.de/blog/2011/06/16/warum-das-neue-cyber-abwehrzentrum-der-bundesregierung-so-nicht-funktioniert/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.