Interview mit Dr. Heiko Borchert und Felix Juhl, Sandfire AG, Schweiz
Dr. Heiko Borchert leitet das Beratungsunternehmen Sandfire AG (www.sandfire.ch) und ist Mitherausgeber der Schriftenreihe Vernetzte Sicherheit (www.vernetzte-sicherheit.net). Felix Juhl ist dort Senior Partner, Experte für CIIP, Cybersecurity und unter einem Pseudonym, Autor von u.a. Fachartikeln.Worin bestehen aus Ihrer Sicht die bedeutendsten sicherheitspolitischen Herausforderungen?
Die bedeutendste Herausforderung ist der Umgang mit Komplexität. Sie resultiert aus einer Reihe von Sicherheitsrisiken wie z.B. Terrorismus, Organisierte Kriminalität, Energie- und Rohstoffversorgungssicherheit, der Zunahme von Cybergefahren oder die Verwundbarkeit kritischer Infrastrukturen um nur einige Beispiele zu nennen. Diese Risiken sind ihrerseits das Ergebnis unterschiedlicher politischer, wirtschaftlicher, gesellschaftlicher, technischer und ökologischer Veränderungsprozesse. Ein einzelner Akteur – sei es ein Staat, ein Ministerium oder eine Sicherheitsbehörde – alleine wäre mit der Bewältigung dieser Risiken, ihrer Ursachen und ihrer Folgen überfordert. Daher müssen verschiedene staatliche und nicht-staatliche Akteure sowie militärische, zivile, wirtschaftliche und gesellschaftliche Mittel systematisch in einem vernetzten Ansatz miteinander kombiniert werden.
Hinzu kommt: Während Jahrzehnten war der globale Ordnungsrahmen, indem internationale Sicherheitsherausforderungen diskutiert wurden, klar und eindeutig. Das ist heute nicht mehr der Fall. Die jüngste Finanz- und Wirtschaftskrise hat einen Prozess der Machtverschiebung von den traditionellen Industrieländern zu den aufstrebenden Schwellenländern verstärkt. Diese versuchen verstärkt, ihre Interessen zur Gestaltung des globalen Ordnungsrahmens umzusetzen. In der Konsequenz müssen wir nicht nur komplexere Herausforderungen bewältigen, sondern gleichzeitig auch die dafür benötigten internationalen Institutionen um- und teilweise neu bauen. Dabei werden die Staatshaushalte der Industrieländer auf absehbare Zeit unter Druck stehen. Für Sicherheitsaufgaben steht nicht nur weniger Geld zur Verfügung. Zusätzlich wird der Wettstreit um die Definition der politischen Prioritäten an Schärfe. Diese Entwicklung akzentuiert zusätzlich die angesprochene Machtverschiebung.
Sie haben Cybergefahren als Sicherheitsherausforderung angesprochen. Welchen Stellenwert messen Sie diesem Thema bei?
Cybersicherheit wird eines der zentralen Themen der Zukunft sein. Besonders wichtig ist, dass das Thema nicht nur technisch diskutiert wird.
Der Cyberspace als Raum, der aus der Vernetzung von Computer-, Informations- und Kommunikationstechnik entsteht, entwickelt sich zu einem der strategisch bedeutendsten Räume des 21. Jahrhunderts. Handels-, Finanz- und Informationsströme werden darüber genauso abgewickelt wie soziale Austauschbeziehungen unterschiedlichster Ausprägung. Konzepte, Technik, organisatorische Abläufe und das Handeln von Menschen müssen so aufeinander abgestimmt werden, dass es gelingt, die Vorteile des Cyberspace zu nutzen und die damit verbundenen Verwundbarkeiten weitgehend einzudämmen.
Gerade für eine wirtschaftsstarke Nation wie Deutschland, die auf wissensintensive Hoch-Technologie setzt, ist Cybersecurity eine besondere Herausforderung. Deutschland profitiert von den Möglichkeiten des Cyberspace, wenn es z.B. darum geht, arbeitsteilige Prozesse weltweit zu koordinieren und wird gleichzeitig Opfer dieser Vorzüge, wenn sich Dritte auf illegale Weise über die gleiche Infrastruktur Zugang zu relevantem Know-How verschaffen wollen. Es ist diese ambivalente Natur des Cyberspace, die dazu führt, dass künftig verstärkt gemeinsame staatliche und private Sicherheitsansätze gefragt sind, um einen Interaktionsraum zu sichern, von dem Behörden, Unternehmen und Bürger gleichermaßen abhängen.
Bei der Diskussion über mögliche Cybergefahren stehen Cyberwar und Cybercrime ganz oben auf der Agenda. Was unterscheidet diese beiden Gefahren voneinander?
Das ist eine wichtige Frage, denn es ist nötig, die landläufige Wahrnehmung dieser Phänomene zu präzisieren. Oft werden z.B. Distributed Denial of Service Attacks bereits als Cyberwar angesehen. Das ist nicht korrekt.
Wie der Name schon sagt: Bei einem Cyberwar handelt es sich tatsächlich um das Gewinnen von Informationen, Vorbereiten und Entwickeln von Fähigkeiten für die tatsächliche Durchführung kriegerischer Handlungen im Cyberspace Bei Cybercrime steht das kriminelle Motiv im Vordergrund. Die Ziele und auch die Akteure, die in die jeweiligen Aktionen involviert sind, unterscheiden sich grundlegend. Die Wirkung ihrer Taten – und das macht die Sache so schwierig – kann aber durchaus gleich wahrgenommen werden.
Die Schwierigkeit in der Wahrnehmung der Unterschiede zwischen Cyberwar und Cybercrime verweist auf ein Grundsatzproblem: Wie wissen wir überhaupt, was im Cyberspace vor sich geht und wie erkannte Handlungen zu bewerten sind? Die Antworten auf diese Frage sind nicht zuletzt rechtlich äußerst relevant, denn daraus ergibt sich, was notwendig, erforderlich und verhältnismäßig ist, um auf eine erkannte Gefahr zu reagieren.
Lesen Sie mehr zu den Fragen:
- Welche technische Entwicklungen können wir in den kommenden 5 Jahren erwarten?
- Bedeuten neue Technologien immer neue Bedrohungen?
- Wie können sich Menschen und Unternehmen gegen Cyberkriminalität oder –spionage schützen?
Laden Sie jetzt das komplette Interview herunter, klicken Sie hier: Cyber Security - ein Interview.
