Gibt es Demokratie ohne Cybersicherheit?

(Di Carlo Mauceli)
17/10/22

„Wenn wir wollen, dass alles so bleibt wie es ist, muss sich alles ändern“. So sprach Tancredi Falconeri in "Il Gattopardo" zu seinem Onkel, dem Prinzen von Salina, der skeptisch gegenüber der Wahl seines Neffen war, sich unter die Rekruten zu stellen Garibaldi. Es ist leicht zu verstehen, dass Tancredi seinem Onkel zeigen wollte, was die beste Strategie war, um Lehen und Privilegien auch am Ende dieser Revolution zu bewahren. Vor allem die Privilegien, die letztlich nützlicher waren als die Wirtschaftsmacht selbst.

Das Konzept kann auf Macht im Allgemeinen und auf diejenigen ausgedehnt werden, die sie innehaben. Und es ist eine Strategie, die in vielen Bereichen angewandt wird. Auch durch die Politik, wer auch immer die wirkliche Macht hat, die wirtschaftliche, es ist bequem, sogar radikale Änderungen in der Form zu fördern, in den äußeren Aspekten, in allem, was nicht wesentlich an seiner eigenen Kraft kratzen kann.

„Wenn wir wollen, dass alles so bleibt, wie es ist, muss sich alles ändern“, hinter diesem Satz verbirgt sich bei genauerem Hinsehen eine heute so lebendige Doppeldeutigkeit. Wenn wir uns selbst retten wollen, braucht es eine Veränderung. Aber die Veränderung muss nicht stattfinden: Sie kommt nicht von außen. Alles muss so bleiben, wie es ist, wenn wir wollen, dass sich alles ändert.

Ich glaube, dass dieses Incipit, vielleicht etwas extrem, auch auf Cyber-Bedrohungen angewendet werden kann, die eng mit der Fähigkeit der Betroffenen verbunden sind, sich zu ändern.

In unserer digitalen Welt hat sich zwar alles geändert, vor allem was die Technik, die Raffinesse von Angriffen, Cyberwaffen betrifft, aber letztlich nichts zu ändern. Tatsächlich wiederholen sich die Angriffsvektoren, der Schaden ändert sich in der Form, aber nicht in der Substanz, und die Arena, in der Sie kämpfen, sieht immer ein großes Missverhältnis zwischen der Anzahl der Angreifer und der der Verteidiger.

Nicht umsonst steht Cyberkriminalität zunehmend auf der Tagesordnung.

Das liegt nicht nur an der wachsenden Abhängigkeit der Gesellschaft von anfälligen Technologien und nicht nur daran, dass Journalisten, Politiker und mächtige Institutionen zunehmend ins Visier von Cyberkriminellen geraten. Die Cyberkriminalität ist dank der Konvergenz der mächtigsten Hackergruppen der Welt explodiert.

Seit der Jahrtausendwende hat der Austausch von Werkzeugen und Taktiken zwischen diesen im Schatten operierenden Kriminellen die technologische Bedrohung entstehen lassen, die wir heute sehen, und Cyberkriminalität ist zu einer allgegenwärtigen Gefahr geworden.

Da sich unsere Gesellschaft ins Internet verlagert hat, sind Ziele natürlich zu den wesentlichen Diensten geworden, auf die wir uns alle verlassen: Krankenhäuser, Kraftwerke, die Medien und politische Prozesse.

Es gibt drei Kräfte, die diese neue Angriffswelle antreiben:

  • organisierte Banden von Cyberkriminellen,
  • "hacktivistische" Bewegungen und ...
  • Hacker mit Verbindungen zu Nationalstaaten.

Die organisierte Kriminalität existiert seit den Anfängen des Cyber-Hacking und ist mittlerweile tief verwurzelt, da es für ihre Mitglieder offensichtlich sicherer ist, Personen und Institutionen virtuell auszurauben als persönlich.

Ihre Taktik folgt einem Modell, das auf hohen Volumina und niedrigen Margen basiert.

Wenn es ihnen gelingt, 5 US-Dollar von einer Million Menschen zu stehlen, bemerken die Opfer es vielleicht nicht einmal, aber die Hacker haben immer noch 5 Millionen US-Dollar gestohlen. All dies hat eine hochentwickelte Industrie hervorgebracht, die heute ein kolossales Geschäft bewegt.

Obwohl hacktivistische Gruppen als Online-Protestbewegungen begannen, wurden ihre Taktiken schnell von Cyberkriminellen übernommen und werden heute von anderen für zynischere und zwielichtigere Zwecke ausgenutzt. Ihre Fähigkeit, Werbung zu machen und öffentliche Unterstützung zu gewinnen, hatte katastrophale Auswirkungen auf ihre Opfer, die ihren Ruf als Unternehmen ruiniert sahen und deren Unternehmen in einigen Fällen vollständig zerstört wurden..

Am besorgniserregendsten ist vielleicht, dass die Nationalstaaten dies zunehmend ausnutzen, indem sie das Waffenarsenal, das ihren Militär- und Geheimdiensteinrichtungen zur Verfügung steht, um Hackerteams erweitern. Dies sind keine illegalen Operationen, die unter dem Tisch durchgeführt werden, sondern hochqualifizierte, professionelle und gut finanzierte Teams. In der Vergangenheit war ihre Arbeit oft versteckt und auf ganz bestimmte Ziele ausgerichtet. Seitdem haben sich die Dinge jedoch geändert, und in den letzten Jahrzehnten sind diese drei Gruppen entstanden, deren Einfluss entscheidend geworden ist, da die Menschen zunehmend miteinander verbunden und von Technologie abhängig geworden sind. Jetzt beginnen ihre jeweiligen Welten zu verschmelzen.

Die organisierte Kriminalität hat die mächtigen Hackertechniken der Nationalstaaten übernommen.

Hacktivisten sind gekommen, um Angriffe auszuführen, die nicht von denen des organisierten Verbrechens zu unterscheiden sind.

Nationalstaaten haben hacktivistische Taktiken der öffentlichen Demütigung sowie die verheerenden und oft wahllosen Werkzeuge von Online-Betrügern ausgenutzt.

Der Begriff „Cyberkriminalität“ wurde einst mit Kreditkartenbetrug und Online-Bankdiebstahl in Verbindung gebracht.

Heute können wir sagen, dass es bei der Cyberkriminalität nicht mehr nur um Geld geht: In einigen Fällen wird das soziale Gefüge selbst verletzt.

Cybersicherheit ist daher nicht nur ein technisches Problem, sondern unweigerlich Teil eines breiteren sozialen und politischen Gesprächs, so dass es absolut notwendig wäre, gezielte Sensibilisierungskampagnen und Schulungskurse zu entwickeln, die von Regierungen kostenlos angeboten werden.

Angesichts der Verbreitung digitaler Tools und Technologien ist es angebracht, Initiativen zur Sensibilisierung für Cybersicherheit zu fördern, die sich an alle Altersgruppen richten. Personen, die möglicherweise besonders exponiert sind (z. B. Journalisten), sollten zusätzliche Schulungen und Ressourcen erhalten.

Wir brauchen eine umfassendere und politisch bewusstere Cybersicherheitsstrategie, die über kritische Infrastruktur und technische Fragen hinausgeht, denn das dürfen wir nie vergessen es gibt keine demokratie ohne cybersicherheit.

Bilder: Rahmen aus dem Film „Il Gattopardo“ von 1963 / CLUSIT

rheinmetal defensive