„Agile Abschreckung“ gegen Bedrohungen aus dem Cyberraum. Optionen für deutsche Politik
29.06.2018
Grafik: Geralt (Pixabay)
Die erhöhte globale Cyber-Gefährdungslage1 erfordert eine Revision veralteter nationaler Cyberstrategien insbesondere hinsichtlich kontroverser Werkzeuge wie offensive Cyberoperationen, Hack Backs und Cyberabschreckung („Cyber Deterrence“). Während andere Nationen derzeit proaktiv neue Teilstrategien formulieren2 und der Begriff „Cyber Deterrence“ fest in der strategischen Gesamtarchitektur verankert wird3, hat Deutschland hier Nachholbedarf. Zwar prüft die Bundesregierung derzeit in Zusammenarbeit mit dem Bundesverfassungsschutz eine Gesetzesinitiative, die sich mit Einzelthemen wie Hack Backs beschäftigen soll, ebenso positioniert sich das BMVg mit KdoCIR und ADIC (mehr dazu unten) als progressiver neuer Cyberakteur. Gesamtstrategisch stützt Deutschland sich jedoch auf veraltete Teilkonzepte für Cyberbedrohung und -abwehr.4 Zu einem Zeitpunkt, an dem sich digitale Sicherheit mehr und mehr mit persönlicher und physischer Sicherheit überschneidet und an dem nichtstaatliche Akteure über Cyberfähigkeiten verfügen, die bisher Nationalstaaten vorbehalten waren, müssen wir über das veraltete Konzept der isolierten kritischen Infrastrukturen hinausdenken und Cybersicherheit als systemisches Risiko konfrontieren, das jeden Akteur, vom Militär über Firmen bis hin zur Privatperson, betrifft. Um dieser neuen ressortübergreifenden Cyberherausforderung gerecht zu werden, ist neues Denken gefragt. Cyberabwehr und -verteidigung sowie Cybersicherheitsinnen- und -außenpolitik müssen innerhalb eines emergenten gesamtstrategischen Rahmenkonzeptes sinnvoll aufeinander abgestimmt werden um systemische Schocks zu verhindern. Dieser Artikel stellt dazu das neue Modell der „agilen Cyberabschreckung“ vor, welches defensive und offensive Werkzeuge (in-domain und out-domain) kombiniert, um in Zukunft sowohl Cyberrisiken als auch -schäden zu minimieren.
weiterlesen
1Laut Fitch Ratings betrugen 2017 die Beitragszahlungen für US Cyberversicherungen 2.1 Milliarden US-Dollar, 54 Prozent mehr als im Vorjahr; zu den Rekordzahlen bei DDoS und erfolgreichen Cyberangriffen: IBM X-Force Threat Intelligente Index 2017 https://www.ibm.com/security/data-breach/threat-intelligence
2In seiner neuen Cybersecurity Strategy (2018) spricht das U.S. Department of Homeland Security von einem „historischen Wendepunkt“ und der daraus resultierenden Notwendigkeit einer „umfassenden Cyber Strategie“, https://www.dhs.gov/publication/dhs-cybersecurity-strategy; Israel entwickelt seit 2017 aktiv das Konzept der „Cumulative Deterrence“ als neues Cyberabschreckungs-Paradigma, vgl. Tor, 2017.
3Das United States Cyber Command (USCYBERCOM) hat im März 2018 eine neue Kommandostrategie freigegeben, Achieve and Maintain Cyberspace Superiority. Command Vision for US Cyber Command. Washington, D.C. 2018; https://assets.documentcloud.org/documents/4419681/ Command-Vision-for-USCYBERCOM-23-Mar-18.pdf. Darin wird das „Deterrence“ Konzept auch auf den Cyber Raum angewendet; ebenso: Laut dem neuen Nuclear Posture Review 2018 (NPR 18) des U.S. Department of Defence können neuerdings auch Cyberangriffe strategische Dimensionen annehmen und unter die erweiterte nukleare Abschreckung fallen, https://www.defense.gov/News/Special-Reports/0218_npr/NPR 18.
4Vgl. Bundesinnenministerium (2016): Cyber-Sicherheitsstrategie für Deutschland 2016. Berlin; https://www.bmi.bund.de/cybersicherheitsstrategie/BMI_CyberSicherheitsStrategie.pdf; Bundesverteidigungsministerium (2015): Strategische Leitlinie Cyber-Verteidigung im Geschäftsbereich BMVg 2015. Berlin.
Der Beitrag ist erschienen in: SIRIUS - Zeitschrift für Strategische Analysen, Band 2, Heft 2, Seiten 126–136, ISSN (Online) 2510-2648, ISSN (Print) 2510-263X, DOI: https://doi.org/10.1515/sirius-2018-2003.
