Page 14

HHK-4-2012

NATO-EU-VN Cyber-Abwehr in der NATO – eine strategische Herausforderung Neue Domäne von Krisenmanagement und Konfliktbewältigung Ein Beitrag von Generalleutnant Dipl.- Inform. Kurt Herrmann, ehemaliger Direktor der NCSA und Hauptmann Dipl.- Inform. Martin Bodenstein, NCIA/NCIRC-TC 20 Zum Thema Cyber-Abwehr Die Regierungschefs der NATO haben im Rahmen ihres Gipfeltreffens in Lissabon, 2010, Angriffe aus dem Cyber-Raum als strategische Bedrohung eingestuft. Das Bündnis muss sich darauf einstellen, dass Angriffe nicht nur von individuellen Hackern, politisch-ideologisch motivierten Gruppen oder organisierten Kriminellen, sondern auch von Staaten oder mit staatlicher Unterstützung gegen Einrichtungen und kritische Infrastrukturen der Allianz und ihrer Mitgliedsstaaten erfolgen können. Die NATO Nationen haben deshalb in ihrem neuen strategischen Konzept beschlossen, mehr Augenmerk auf den Schutz kritischer Infrastrukturen zu richten. Ein Staat allein, eine militärische Organisation oder ein Unternehmen, kann auf sich gestellt dieser Gefahr, wenn überhaupt, nur sehr wenig entgegensetzen. Vertrauensvolle Kooperation in Cyber-Abwehr Angelegenheiten muss deshalb zur Grundlage des künftigen Handelns aller Staaten und Organisationen werden, die gleiche sicherheitspolitische Interessen teilen und/oder in einer Allianz oder Koalition verbunden sind. staatliche Stellen mit weiteren Risiken und Bedrohungen auseinandersetzen, verursacht unter anderem durch – Zero Day Exploits, d.h. Ausnutzen von Sicherheitslücken oder Verwundbar- keiten von Software bis zur Fehler- behebung durch so genanntes „Patching“, – Verweigerung von KID, z.B. durch „Distributed Denial of Services (DDoS)“ Angriffe, oder – Phishing und Spamming oder „Ab- hören“ von WiFi/Bluetooth zur Er- langung von persönlicher oder anderer sensitiver Daten, Kennwörter und Informationen usw., um z.B. Diebstahl, Spionage oder Sabotage im Netz zu betreiben. Die Palette verfügbarer Software-Applik- ationen oder Werkzeuge für potenzielle Cyber-Angriffe ist in den letzten Jahren ganz erheblich gewachsen. Mit Steigerung der Artenvielfalt in diesem Marktsegment vereinfachte sich vor allem auch die Anwendung, das heißt komplexe Angriffe können auch ohne ein hohes Maß an Fachwissen durchgeführt werden. Die heute verfügbaren „Tools“ erlauben es zunehmend besser und leichter, Angriffe zu planen und weitgehend automatisiert durchzuführen. Abbildung 2 zeigt diese Entwicklung vereinfacht auf der Zeitachse. Der bereits vor über zehn Jahren festgestellte Trend hat sich seitdem weiter fortgesetzt und ist heute im Grunde eher noch stärker ausgeprägt. Im relevanten Cyber-Raum der NATO traten bisher im Wesentlichen folgende Akteure oder potenzielle Gegner in Erscheinung: – Einzelakteure, wie Hacker oder auch „Skript Kids“, die einen spektakulären Coup landen wollen, – Organisierte Kriminalität, die in der Regel auf Diebstahl, Betrug, Wirt- schaftsspionage, oder illegalen Handel und Hehlerei bedacht sind, Ausgangslage und begriffliche Einordnung Cyber-Abwehr bildet einen integralen Teil des breiten Feldes von Cyber-Sicher- heit. Cyber-Sicherheit ist wiederum in das komplexe Spektrum innerer und äußerer Sicherheit eingebettet. Allerdings besitzt Cyber-Sicherheit aufgrund der heute weltweiten Vernetzung und der nahezu totalen Abhängigkeit unserer modernen Industriegesellschaften von Kommunikations- und Informations- Systemen (KIS) eine besondere Stellung. Die immer wieder überraschenden Entwicklungen und rasanten Fortschritte im Leistungsspektrum von KIS und der mit ihnen bereitgestellten Dienste offen- baren zugleich auch neue Verwundbarkeiten und lassen neue Sicherheitsrisiken von strategischer Dimension entstehen. Deshalb ist gerade auf dem Gebiet Cyber-Sicherheit ein umfassender Ansatz, also ein „Comprehensive Approach“ im Grunde unverzichtbar und intensive Zusammenarbeit, zivil-militärisch, staatlich nichtstaatlich, multinational-national eine Grundvoraussetzung für Erfolg und Effizienz. Chancen, Risiken und Gefahren globaler Vernetzung Die Themen Cyber-Sicherheit und Cyber- Abwehr“ haben spätestens seit dem NATO-Gipfel von Lissabon, im November 2010, eine nachhaltige Aufwertung und deutliche Sichtbarkeit als neue Domäne von Krisenmanagement und Konfliktbewältigung in der Allianz erfahren. Die Kommunikations- und Informations Dienste (KID) der NATO sind in die Gesamtlandschaft moderner IT-Systeme global eingebettet. Da heute weltweit annähernd zwei Milliarden Nutzer an das Internet angeschlossen sind, die ca. 300 Milliarden E-Mails im Schnitt pro Tag versenden, das heißt ca. 2,8 Millionen E-Mails pro Sekunde; ist es im Grunde nicht verwunderlich, dass vielfältige Risiken oder potenzielle Bedrohungen entstanden sind und sich mit hoher Dynamik ausweiten. Die bekanntesten Risiken und ggf. Bedrohungen gehen aus von Hackern, Terroristen, organisierter Kriminalität, Spionen, staatlich tolerierten oder sogar geförderten Akteuren und auch von Innentätern. Sofern Fähigkeiten und Absichten zu einem Cyber- Angriff zusammenkommen, entstehen aus Risiken echte Gefahren, wobei im Extremfall ein Cyber-Angriff unter anderem mit einem kinetischen Angriff einhergehen könnte. Die technischen Arten der Cyber-Bedrohung sind äußerst vielfältig und vielschichtig. Zu den Bekanntesten zählen vor allem „Malware“ (siehe auch Abbildung 1), wie zum Beispiel Viren, Würmer und Trojaner, Botnets, und bösartige Modifikationen von Web Sites („Defacement“). Allerdings muss sich die NATO, wie auch andere internatio- nale Organisationen und nationale HHK 4/2012


HHK-4-2012
To see the actual publication please follow the link above