Cyber-Security in Zeiten zunehmender Digitalisierung (Teil 2/3)

Unter anderem über die heikle Thematik des «Cyber-Krieges» und den Einsatz von Spionagesoftware. Ein Gespräch mit Florian Schütz, Business Development Cyber & Intelligence bei RUAG Defence.

Florian SCHÜTZ ist ein Cyber Security Spezialist. Seine Ausbildung und Erfahrung umfassen technische und Management Aspekte von Cyber Sicherheit. Er kann Technologie, Wirtschaft und Politik umfassend analysieren und so versteckte Trends identifizieren. Neben seiner Tätigkeit bei RUAG ist er ein Mitglied des Cyber Defense Stabs der Schweizer Armee und sehr aktiv in der internationalen Cyber Security Gemeinschaft. Florians Stärke ist es, Wissen bedarfsgerecht an technische Spezialisten wie auch an Führungskräfte zu vermitteln. In seiner Freizeit fährt er gerne Motorrad, je weiter desto besser.

Welche Massnahmen werden in der Schweiz getroffen?

Auf politischer Ebene hat die Schweiz die Nationale Strategie zum Schutz der Schweiz vor Cyber Risiken verabschiedet. Diese wird aktuell umgesetzt. Für die nationale Wirtschaft gilt, dass jede Unternehmung für ihren eigenen Schutz verantwortlich ist. Für kritische Infrastrukturen gibt es jedoch die Möglichkeit, über die Melde- und Analysestelle Informationssicherung MELANI anonym Informationen über Angriffe auszutauschen. MELANI arbeitet ausserdem mit dem Public Private Partnership Swiss Cyber Experts SCE zusammen. Wenn eine Firma sich mit einem Fall, den sie selber nicht bewältigen kann, an MELANI wendet, kann MELANI die SCE wie eine Art freiwillige Feuerwehr aufbieten. Bei der SCE sind Schweizer Firmen jeder Grösse mit Cyber Experten vertreten.

Viele sagen, all unsere Lebensbereiche seien von digitaler Spionage betroffen. Stimmt das? Wenn ja, weshalb ist das so?

Es herrschen noch keine orwellschen Zustände. Die zunehmende Digitalisierung bedeutet aber, dass unsere digitalen Spuren immer mehr über uns verraten. Eine Motivation Daten zu sammeln, ist wirtschaftlicher Natur. Wenn Sie für eine Dienstleistung nichts bezahlen, sind Sie das Produkt. Die Dienstleister analysieren Ihre Daten, um Trends zu erkennen oder gezielt Werbung zu schalten. Solange der Dienstleister diese Daten nur für sich selbst nutzt, haben Sie eine gewisse Kontrolle. Problematisch ist es, wenn diese Daten weitergegeben oder gestohlen werden.

Eine zweite Motivation ist die Spionage - staatlich, aber auch wirtschaftlich. Führungskräfte, die international arbeiten, sollten heute davon ausgehen, dass sie abgehört und ihre Bewegungen verfolgt werden, sofern sie sich nicht adäquat schützen.

Die gute Nachricht in diesem Zusammenhang ist, dass Sie ihr digitales Abbild aktiv gestalten und so ein Bild abgeben können, das Ihrer Sache nützt.

(Geo-)politische Konflikte geraten immer mehr auf digitales Terrain. Weshalb sind Cyber Angriffe so effektiv, um anderen Staaten zu schaden?

Der Angreifer will den Gegner schwächen, während er sich gleichzeitig möglichst geringen Gefahren aussetzt und seine Mittel ökonomisch einsetzt. Je weniger man die Aktionen dem Angreifer zuordnen kann, desto besser. Cyber-Operationen erfüllen sämtliche dieser Punkte. Nachrichtendienstliche Informationen lassen sich digital einfach und oft unentdeckt beschaffen und Cyber-Angriffe auf kritische Infrastrukturen können Funktionen eines Staates erheblich beeinträchtigen.

Themeninvestments

Cyber-Security – der Technologietrend für digitale Sicherheit

Getrieben von der Dynamik steigender Mobilfunknutzung, des Internets der Dinge und des Cloud–Computing gewinnt die digitale Sicherheit an Bedeutung. Auch Anleger könnten von einem potenziell weitergehenden Aufwind des Querschnittssegmentes profitieren – mit einem neu aufgelegten Index.

Können Sie uns Beispiele für Cyber-Krieg nennen?

Der Begriff Cyber-Krieg ist heikel. Erstens findet Krieg nie ausschliesslich im Cyberspace statt. Zweitens sind viele Konflikte, bei denen militärische Cyber-Mittel zum Einsatz kommen, rechtlich nicht als Krieg einzustufen. Demnach ist es besser, von Cyber Operationen zu sprechen. Ein gutes Beispiel hierfür ist die Operation „Orchard“. Im Jahr 2006 besuchte ein syrischer Regierungsbeamter eine Konferenz in London. Der Israelische Geheimdienst brach in sein Hotelzimmer ein und infizierte den Laptop mit einem Trojaner. Die so beschafften Daten wiesen darauf hin, dass Syrien eine Kernanlage - den Al-Kibar Komplex - baut. Mit klassischer Aufklärung wurden weitere Daten gesammelt und ein Luftschlag geplant. Beim Luftschlag wurde höchstwahrscheinlich die syrische Luftabwehr mit elektronischer Kriegsführung und Cyber-Mitteln gestört, so dass die israelischen Bomber unbehelligt ihre Mission fliegen konnten.

Ein anderes Beispiel ist der Einsatz von Cyber-Mitteln im syrischen Bürgerkrieg. Mit hoher Wahrscheinlichkeit setzt der Staat Spionagesoftware ein, um die Computer der Bevölkerung auszuspionieren. Wenn Material gefunden wird, das auf Verbindungen zu einer der Gegenseiten hinweist, folgt die Festnahme der Person oder es werden gleich ganze Häuserblocks zu militärischen Zielen erklärt.

Welche Länder schützen sich – technologisch gesehen – am besten vor digitalen Angriffen? (Bedeutung von z.B. Israel aus technologisch-militärischer Sicht)

Das ist schwierig zu sagen, da viele Daten nicht öffentlich zugänglich sind. Vorne mit dabei sind aber sicher die USA und Grossbritannien. In Europa sind Estland und Schweden technologisch weit vorgeschritten. Weiter wissen wir von Israel, dass Cyber-Technologien aus sicherheitspolitischer Notwendigkeit entstanden sind, nun aber konsequent auch als wirtschaftsstrategisches Mittel genutzt werden. Hinzu kommt die grosse Erfahrung im Umgang mit Cyber Angriffen, die anderen oft fehlt. Dadurch ist Israel unter den Top-Fünf-Nationen, was die Cyber-Security anbelangt. Auch nicht zu unterschätzen ist der Iran aus ähnlichen Gründen. Wie gut Russlands defensiv Technologien sind, weiss ich nicht. Bekannt ist aber, dass die Russen offensiv sehr stark sind. In Asien betrachte ich Singapur als technologisch stark. Das Land ist zu klein für eine Tiefenverteidigungsstrategie. Daher ist Cyber ein militär-strategisch wichtiges Asset.

Sitzen in diesen Ländern somit auch führende Experten oder Unternehmen des Cyber-Security-Bereiches?

Die genannten Länder haben natürlich grosse Erfahrung bezüglich Cyber-Security und können auf Personen zurückgreifen, die sich bereits mit realen Bedrohungen auseinandergesetzt haben. Es ist jedoch auch für weniger exponierte Länder möglich, Cyber Experten hervorzubringen. Wichtig dabei ist das Bildungssystem, der offene Austausch in Expertenkreisen, internationale Forschungsprojekte sowie die Verfügbarkeit finanzieller Mittel.

Ein gutes Beispiel für die Förderung von Cyber-Experten ist Israel. Die nationale Startup- Szene wird gezielt gefördert, um mittels Innovation eine Top-Stellung im Weltmarkt zu erlangen. Mittlerweile hat man aber erkannt, dass Startups meistens ins Ausland verkauft werden, somit keine Wertschöpfung mehr für Israel generieren und sowohl Wissen als auch Geld abfliessen. Die Börse in Tel Aviv hat daher ein Förderprogramm explizit für Startups ins Leben gerufen, die das Unternehmen nicht verkaufen, sondern an die Börse gehen wollen.

Weitere Artikel zum Thema

Themeninvestments

Cyber-Security – der Technologietrend für digitale Sicherheit

lesen

Interview

Cyber-Security in Zeiten zunehmender Digitalisierung (Teil 3/3)

lesen

Interview

Cyber-Security in Zeiten zunehmender Digitalisierung (Teil 1/3)

lesen

Anlageideen

Wichtige Technologietrends auf dem Vormarsch

lesen

AnlageideenThemeninvestments

Kampf um Cybersicherheit wird intensiver

lesen

AnlageideenThemeninvestments

Cyber Security: Das Sicherheitsnetz der Digitalisierung

lesen