Ist Deutschland ausreichend vor Angriffen aus dem Cyberraum geschützt? Wie schnell können wir auf ein hybrides Szenario reagieren und welche rechtlichen sowie völkerrechtlichen Grundsätze gelten im Cyberraum?Initiative Gesichter des Friedens hat mit dem Leiter der Abteilung „Cyber Analysis & Defense“ am Fraunhofer-Institut, Elmar Padilla, dazu gesprochen.

 

Ihre Abteilung widmet sich dem Schutz kritischer Systeme und Infrastrukturen. Was genau sind „kritische Systeme und Infrastrukturen“ und sind diese in Deutschland ausreichend vor Cyber-Angriffen geschützt?

Elmar Padilla: Unter kritischen Systemen und Infrastrukturen verstehe ich alle Systeme und Infrastrukturen, deren Ausfall oder Fehlfunktion zu existenzbedrohenden Risiken führen. Risiken für finanzielle Existenzen schließe ich hier explizit mit ein. Ein Beispiel für eine solche kritische Infrastruktur mit vielen kritischen Systemen ist die Energieversorgung.

Im internationalen Vergleich sehe ich den Schutz kritischer Systeme und Infrastrukturen in Deutschland auf einem guten Niveau. Das heißt aber natürlich nicht, dass es hier keinen Verbesserungsbedarf gibt. Wir bewegen uns aber auch in einem Umfeld, in dem es Angreifer und Verteidiger gibt. Hier besteht also eine hohe Dynamik und entsprechend ein kontinuierlicher Bedarf daran, Schutzmaßnahmen anzupassen und weiterzuentwickeln.

Laut dem Entwurf für das IT-Sicherheitsgesetz 2.0 soll das BSI mehr Kompetenzen erhalten. Brauchen wir eine „aktive Cyber-Abwehr“ und welche rechtlichen Rahmenbedingungen müssten hierzu geschaffen werden?

Elmar Padilla: Wenn Sie unter „aktiver Cyber-Abwehr“ aktive Maßnahmen zur Gefahrenabwehr verstehen, dann brauchen wir diese Maßnahmen. Zum Beispiel im Bereich der Bekämpfung von Botnetzen hat es sich als sehr effektiv erwiesen, infizierte Systeme auf so genannte Sinkholes umzuleiten. Mit den nun angedachten erweiterten Kompetenzen für das BSI eigene Sinkholes zu betreiben und der Verpflichtung der Provider zum Umlenken von C&C-Domänen auf solche vom BSI betriebene Sinkholes gehen wir einen großen Schritt in die Richtung eines sichereren und friedlicheren Internets.

Da ich kein Jurist bin, möchte ich zu den notwendigen rechtlichen Rahmenbedingungen nicht Stellung beziehen.

„Hybride Kriegsführung ist leider keine vage Bedrohungen mehr, sondern ist längst Realität.“

Stichwort hybride Bedrohungen: Der Cyberraum ist auch ein bevorzugter Operationsraum hybrider Akteure. Was sind „hybride Bedrohungen“ und wie groß ist das Gefährdungspotential in Deutschland?

Elmar Padilla: Zum ersten Teil der Frage gibt es eine gute Erläuterung vom BMVg. Charakteristisch ist demnach eine Kombination aus den verschiedenen Mitteln: klassische Militäreinsätze, wirtschaftlicher Druck, Computerangriffe und Propaganda. Wir sehen seit längerer Zeit eine Vielzahl an gezielten Cyber-Angriffen zum Zwecke der Spionage und Sabotage. Zusätzlich sehen wir Desinformationskampagnen und Versuche, die öffentliche Meinung zu beeinflussen. Dies sind also leider keine vagen Bedrohungen mehr, sondern ist längst Realität. Deshalb sehe ich das Gefährdungspotential durch hybride Bedrohungen, insbesondere mit dem Hintergrund Deutschlands Wirtschaftskraft und das Vertrauen in unsere freiheitliche demokratische Grundordnung zu schwächen als sehr hoch an.

Umso wichtiger sind deshalb zum einen die Forschung an effektiven Schutzmaßnahmen und zum anderen eine entsprechende Unterstützung und Befähigung unserer für den Schutz vor solchen Bedrohungen zuständigen Organe.

Die „Cyber Analysis & Defense“ am Fraunhofer-Institut im Internet

CYBERWAR auf SPARTANAT:

– „Der digitale Verteidigungsfall gelingt nur bedingt“, Generalleutnant Ludwig Leinhos, Inspekteur des Kommandos Cyber- und Informationsraum der Bundeswehr im Interview.

„Wir sehen viele gezielte Cyberangriffe“, meint der Leiter der Abteilung „Cyber Analysis & Defense“ am Fraunhofer-Institut, Elmar Padilla.

„Cyber-Angriffe gibt es um 20 Dollar“, sagt Harald Summa, Vorstandsvorsitzenden der DE-CIX Group AG.  Er spricht über kritische Infrastruktur, die Allgegenwart von DDoS-Attacken und das Urteil des Bundesverfassungsgerichtes zur Überwachung durch Geheimdienste. 

Das Buch zum Thema: „Mythos Cyberwar“

Mehr zum Thema: HIER gibt es den Wehrtechnischen IT-Report gratis als Download. 

Quelle: Initiative Gesichter des Friedens. Mit freundlicher Genehmigung