Peter W. Singer (photo: pwsinger.com)

Politologe und Autor Peter W. Singer: Cybersicherheit ist nicht nur etwas für Nerds

Gestohlene Passwörter, gehackte Email-Konten, abgefischte Kundendaten und infizierte Computernetzwerke: Beinahe jeder Tag bringt Nachrichten mit sich, die unser digitales Leben beeinflussen. Trotzdem machen sich viele Internetnutzer noch immer kaum Gedanken über sichere Passwörter, sicheres surfen und wie viele Daten von ihnen im Netz da draußen umherschwirren. Der renommierte US-Politologe und Autor Peter W. Singer hat sich mit dem Thema intensiv beschäftigt und ein Buch geschrieben “Cybersecurity and Cyberwar. What Everyone Needs to Know” (bisher nur auf Englisch erhältlich). Mit netwars / out of CTRL hat er darüber gesprochen, was seiner Meinung nach die Gründe für die allgemeine Unkenntnis beim Thema digitale Sicherheit sind, wie die Angst vor einem Cyber-Angriff eine ganze Industrie nährt und was gute Wege sind, mit den Gefahren im digitalen Raum umzugehen.

In Ihren vorherigen Büchern “Wired for War” und “Corporate Warriors” haben Sie sich mit automatisierter Kriegsführung und Söldnertruppen auseinandergesetzt. Was hat Sie bewegt, sich mit dem Internet zu beschäftigen und schließlich “Cybersecurity and Cyberwar. What Everyone Needs to Know” zu schreiben?

Ich konzentriere mich in meiner Arbeit darauf, wie sich Kriegsführung verändert.Deshalb habe ich das Buch über private Milizen geschrieben, dann über Kindersoldaten und mich schließlich mit Robotik und Drohnen beschäftigt. Die Arbeit an letztgenanntem Thema hat in mir nicht nur die Frage geweckt, was neu daran ist wie wir kämpfen sondern auch ‘Was passiert, wenn Ungefugte Zugriff auf diese Dinge bekommen?’. Diese Frage verbindet gewissermaßen meine vorherigen Bücher mit meinem jetzigen.

Peter W. Singer: Cybersecurity and Cyberwar. What Everyone Needs to Know
Peter W. Singer: Cybersecurity and Cyberwar
http://www.cybersecurityandwar.com/

Der Unterschied ist allerdings, dass ich mit meinen früheren Büchern stets versucht habe, meinen Lesern ein Thema näher zu bringen von dem sie nicht wussten, dass es wichtig wird. Beim Thema Internet ist es das genaue Gegenteil: Wir alle wissen, dass es wichtig ist und wir alle treffen ständig Entscheidungen, die unsere Cybersicherheit beeinflussen. Aber wir tun es ohne ausreichende Kenntnisse.

In meinem Buch versuche ich dem Leser sehr einfache Mittel an die Hand zu geben, die ihm helfen zu verstehen was in der digitalen Welt passiert: Wie das Internet überhaupt funktioniert, was Cyberkriminalität und Cyberterrorismus überhaupt ist und wie man damit umgehen kann – als Individuum, als Unternehmen, als Regierung und als Militär. Ich hatte das Gefühl, dass es eine Art Lücke gab: Die Bücher zum Thema waren entweder viel zu technisch und eher für Spezialisten geschrieben, oder sie jagten den Leuten Angst ein.

Woran liegt das Ihrer Meinung nach?

Wir müssen aufhören zu denken, das Digitale würde nur IT-Begeisterte etwas angehen. Viel zu lang ist Cybersicherheit als ein Thema wahrgenommen worden, “das nur Nerds interessiert” – so hat es ein Beamter im Weißen Haus einmal ausgedrückt. Noch in den 90er Jahren wurde selbst das Internet so angesehen. Doch heute nutzen wir es alle, und wir nutzen es auf so viele unterschiedliche Arten: für Kommunikation, Kommerz und in der kritischen Infrastruktur. 30 Billionen Emails werden jedes Jahr verschickt. Es gibt keine Industrie mehr, die ohne das Internet auskommt.

Die Gefahren, denen wir gegenüberstehen, reichen von der Sicherheit des Bankkontos über soziale Netzwerke und Email-Konten bis hin zur Sicherheit des Unternehmens für das man arbeitet. Ganz zu schweigen davon, dass das Internet mittlerweile auch bei Geopolitik, Konflikten, Kriegen und Terrorismus eine Rolle spielt. Wir können Cybersicherheit nicht als Thema für Nerds abtun. Wir sollten uns aber auch nicht übermäßig verängstigen lassen.

Trotzdem sind viele Leute verunsichert. Cybersicherheit und Cyberkrieg scheinen in aller Munde zu sein.

Es gibt reale Bedrohungen in diesem Bereich. Das Problem ist, dass viele Leute sehr untschiedliche Dinge in einen Topf werfen, nur weil sie die gleiche Technologie nutzen: Der frühere NSA-Direktor General Keith Alexander hat vor dem Kongress ausgesagt, dass das amerikanische Militär “täglich Millionen von Cyberattacken” ausgesetzt sei. Tatsächlich erklärt sich diese enorme Zahl damit, dass er sehr verschiedene Dinge ansprach: angefangen bei automatischen Adressabfragen über Versuche, ins Netzwerk einzudringen zum Zweck von Hacktivismus, Diebstahl, ökonomischer oder militärischer Spionage usw. Trotzdem war bisher keine diese “Millionen von Cyberattacken” das sogenannte “Cyber Pearl Harbour”, das einige Leute fürchten. Über Millionen von Attacken zu reden ist so wie über die Millionen von Bakterien zu reden, die in diesem Moment Ihren Finger angreifen. Das stimmt zwar – aber ein Gefahr nur aus diesem Blickwinkel verstehen zu wollen ist ziemlich sinnlos.

Nähren diese Gefahren einen neuen Markt für Cybersicherheit?

Wo es reale Bedrohungen gibt, gibt es immer auch einen Markt, auf dem sich Leute darum bemühen, auf die Gefahren zu reagieren und von ihnen zu profitieren. Im Jahr 2012 tauchte das Wort “cyber” ganze zwölf mal im Budgetplan des Pentagon auf. Im diesjährigen Budget wird es 147 mal erwähnt. Das Geschäft mit der Cybersicherheit wird in den kommenden Jahren boomen – und das nicht nur auf unternehmerischer Ebene, sondern auch auf allen Ebenen der Regierung:  angefangen bei Städten über Staaten und Provinzen bis hin zum nationalen Level. Und das gilt nicht nur für die USA. Italien hat gerade erst ein 30 Millionen Dollar teures Zentrum für Cybersicherheit in Betrieb genommen. Wir reden über ein weltweit wachsendes Geschäft.

Wir haben bereits digitale Vorfälle gesehen und werden auch in Zukunft damit konfrontiert werden. Aber während ein Hacker unsere Unkenntnis für sich ausnutzt, nutzen Schwindler unsere Angst aus. Unternehmen die behaupten, der Kauf ihrer Produkte würde 100-prozentige Cybersicherheit garantieren: Es gibt keine 100-prozentige Sicherheit. Wenn es sie im wahren Leben nicht gibt, warum sollte sie es im digitalen Leben geben?

infographic: How the cyber market develops

Wie wahrscheinlich ist es, dass wir eines Tages eine Attacke auf unser Finanzsystem oder auf das Stromnetz erleben werden? 

Es besteht die Gefahr, dass jemand versuchen wird einen Cyberangriff durchuzführen, um physischen Schaden zu verursachen. Tatsächlich gab es und gibt es immer wieder Versuche, das Stromnetz anzugreifen. Ein solcher Angriff könnte beispielsweise die Maschinen lahmlegen oder ihre Funktionen beeinträchtigen, so wie es Stuxnet in der iranischen Urananreicherungsanlage Natanz gemacht hat. Es besteht die Möglichkeit, dass Angreifer auf ähnliche Art und Weise versuchen die Infrastruktur zu stören.

Trotzdem müssen wir uns auch bewusst machen, dass diese Systeme schon seit langer Zeit physischen Gefahren ausgesetzt sind -von Kriminellen bis hin zu Eichhörnchen (die z.B. Kabel anknabbern). Wir können uns davon entweder noch mehr Angst einjagen lassen oder lernen, mit den Risiken und Ängsten besser umzugehen.

Was wäre ein guter Weg, um Vorkehrungen zu treffen? 

Der Schlüssel liegt darin, sich von dem katastrophalen, angstbeladenen 9/11-Szenario zu verabschieden und eine Mentalität aufzubauen, die auf Widerstandsfähigkeit basiert. Wir sollten damit rechnen, dass böse Dinge passieren können. Das ist eine Realtität des Lebens, und genauso verhält es sich auch im digitalen Leben. Die Lösung ist nicht, diese Dinge zu verhindern, sondern sich auch darüber Gedanken zu machen, wie man in einem solchen Fall wieder auf die Beine kommt. Es geht nicht allein um Prävention, sondern darum so etwas durchzustehen.

All die Nationen, denen das Internet eine Menge ökonomischer, sozialer und politischer Vorteile gebracht hat, realisieren jetzt, dass man sich mit dieser Konnektivität auch angreifbar macht. Trotzdem sollte diese Abhängigkeit, die Nationen wie die USA, Deutschland und andere Staaten haben, nicht zu einer Mentalität des Kalten Krieges zurückführen, in der man alles daran setzt so aufzurüsten, dass der Gegner vor einem Angriff zurückschreckt. Es geht viel mehr darum, richtig mit Risiken und Gefahren umzugehen, Schäden zu begrenzen und wieder auf die Beine zu kommen, wenn etwas passiert. “Keep calm and carry on” (dt.: ruhig bleiben und weitermachen) ist die beste Reaktion.

Was kann der Einzelne tun, um Cybersicherheit auf eine neue Art zu denken und zu leben? 

Wir brauchen etwas, das ich “Cyber-Hygiene” nenne. Der beste Weg zu mehr Sicherheit ist es, sich genau zu überlegen, was man da eigentlich gerade tut. Es ist gar nicht so technisch wie viele fürchten. Es ist zum Beispiel immer ein guter Anfang, sichere Passwörter einzurichten. Es sollten komplexe Passwörter sein, die man regelmäßig wechselt. Und wie im wahren Leben sollte man keine Süßigkeiten von Fremden annehmen: Also sollte man keine Hardware nutzen die man nicht kennt und schon gar nicht auf Links klicken, deren Quelle unbekannt ist.

Sogar das US-Militär ist darauf reingefallen: Der erfolgreichste Angriff einer ausländischen Regierung auf das Netzwerk des US-Militärs lief sehr einfach ab: Ein Soldat fand auf einem Parkplatz einen glänzenden Gegenstand, der sich als USB-Stick herausstellte. Weil er wissen wollte, was darauf gespeichert war, nahm er den Stick mit in die Basis und steckte ihn an einen der dortigen Rechner, der mit dem geheimen Militärnetzwerk verbunden war. Schon waren die Spione im System.

Bei Hygiene geht es nicht nur um die simplen Dinge, mit denen man sich selbst schützt, sondern auch um eine allgemeinere Ethik: Wir bringen unseren Kindern bei, sich beim Husten die Hand vor den Mund zu halten. Warum tun wir das? Es schützt sie nicht selbst, aber es schützt andere davor sich anzustecken. Auf die gleiche Art sollten wir uns im Cyberspace verhalten: Wir sind nicht nur für unsere eigene Sicherheit verantwortlich, sondern auch für die Sicherheit all jener, mit denen wir Kontakt haben.

 

Über Peter W. Singer:

Peter Warren Singer ist der Gründer des Beratungsunternehmens NeoLuddite. Dr. Singer gilt als einer der führenden Experten für den Wandel der Kriegsführung im 21. Jahrhundert und hat eine Reihe preisgekrönter Bücher verfasst. Er war beratend tätig für das US-Militär, die Defence Intelligence Agency (DIA) und das FBI. Dr. Singer war Gründer und Direktor des “Centre for 21st Century Security and Intelligence” an der Brookings Institution. Ab September arbeitet er als Stratege für die New America Foundation. Mehr Informationen zu Peter Singer auf seiner Website www.pwsinger.com und über sein aktuelles Buch auf www.cybersecurityandwar.com

,,,,,,,

Gestohlene Passwörter, gehackte Email-Konten, abgefischte Kundendaten und infizierte Computernetzwerke: Beinahe jeder Tag bringt Nachrichten mit sich, die unser digitales Leben beeinflussen. Trotzdem machen sich viele Internetnutzer noch immer kaum Gedanken über sichere Passwörter, sicheres surfen und wie viele Daten von ihnen im Netz da draußen umherschwirren. Der renommierte US-Politologe und Autor Peter W. Singer hat sich mit dem Thema intensiv beschäftigt und ein Buch geschrieben “Cybersecurity and Cyberwar. What Everyone Needs to Know” (bisher nur auf Englisch erhältlich). Mit netwars / out of CTRL hat er darüber gesprochen, was seiner Meinung nach die Gründe für die allgemeine Unkenntnis beim Thema digitale Sicherheit sind, wie die Angst vor einem Cyber-Angriff eine ganze Industrie nährt und was gute Wege sind, mit den Gefahren im digitalen Raum umzugehen.

In Ihren vorherigen Büchern “Wired for War” und “Corporate Warriors” haben Sie sich mit automatisierter Kriegsführung und Söldnertruppen auseinandergesetzt. Was hat Sie bewegt, sich mit dem Internet zu beschäftigen und schließlich “Cybersecurity and Cyberwar. What Everyone Needs to Know” zu schreiben?

Ich konzentriere mich in meiner Arbeit darauf, wie sich Kriegsführung verändert.Deshalb habe ich das Buch über private Milizen geschrieben, dann über Kindersoldaten und mich schließlich mit Robotik und Drohnen beschäftigt. Die Arbeit an letztgenanntem Thema hat in mir nicht nur die Frage geweckt, was neu daran ist wie wir kämpfen sondern auch ‘Was passiert, wenn Ungefugte Zugriff auf diese Dinge bekommen?’. Diese Frage verbindet gewissermaßen meine vorherigen Bücher mit meinem jetzigen.

Peter W. Singer: Cybersecurity and Cyberwar. What Everyone Needs to Know
Peter W. Singer: Cybersecurity and Cyberwar
http://www.cybersecurityandwar.com/

Der Unterschied ist allerdings, dass ich mit meinen früheren Büchern stets versucht habe, meinen Lesern ein Thema näher zu bringen von dem sie nicht wussten, dass es wichtig wird. Beim Thema Internet ist es das genaue Gegenteil: Wir alle wissen, dass es wichtig ist und wir alle treffen ständig Entscheidungen, die unsere Cybersicherheit beeinflussen. Aber wir tun es ohne ausreichende Kenntnisse.

In meinem Buch versuche ich dem Leser sehr einfache Mittel an die Hand zu geben, die ihm helfen zu verstehen was in der digitalen Welt passiert: Wie das Internet überhaupt funktioniert, was Cyberkriminalität und Cyberterrorismus überhaupt ist und wie man damit umgehen kann – als Individuum, als Unternehmen, als Regierung und als Militär. Ich hatte das Gefühl, dass es eine Art Lücke gab: Die Bücher zum Thema waren entweder viel zu technisch und eher für Spezialisten geschrieben, oder sie jagten den Leuten Angst ein.

Woran liegt das Ihrer Meinung nach?

Wir müssen aufhören zu denken, das Digitale würde nur IT-Begeisterte etwas angehen. Viel zu lang ist Cybersicherheit als ein Thema wahrgenommen worden, “das nur Nerds interessiert” – so hat es ein Beamter im Weißen Haus einmal ausgedrückt. Noch in den 90er Jahren wurde selbst das Internet so angesehen. Doch heute nutzen wir es alle, und wir nutzen es auf so viele unterschiedliche Arten: für Kommunikation, Kommerz und in der kritischen Infrastruktur. 30 Billionen Emails werden jedes Jahr verschickt. Es gibt keine Industrie mehr, die ohne das Internet auskommt.

Die Gefahren, denen wir gegenüberstehen, reichen von der Sicherheit des Bankkontos über soziale Netzwerke und Email-Konten bis hin zur Sicherheit des Unternehmens für das man arbeitet. Ganz zu schweigen davon, dass das Internet mittlerweile auch bei Geopolitik, Konflikten, Kriegen und Terrorismus eine Rolle spielt. Wir können Cybersicherheit nicht als Thema für Nerds abtun. Wir sollten uns aber auch nicht übermäßig verängstigen lassen.

Trotzdem sind viele Leute verunsichert. Cybersicherheit und Cyberkrieg scheinen in aller Munde zu sein.

Es gibt reale Bedrohungen in diesem Bereich. Das Problem ist, dass viele Leute sehr untschiedliche Dinge in einen Topf werfen, nur weil sie die gleiche Technologie nutzen: Der frühere NSA-Direktor General Keith Alexander hat vor dem Kongress ausgesagt, dass das amerikanische Militär “täglich Millionen von Cyberattacken” ausgesetzt sei. Tatsächlich erklärt sich diese enorme Zahl damit, dass er sehr verschiedene Dinge ansprach: angefangen bei automatischen Adressabfragen über Versuche, ins Netzwerk einzudringen zum Zweck von Hacktivismus, Diebstahl, ökonomischer oder militärischer Spionage usw. Trotzdem war bisher keine diese “Millionen von Cyberattacken” das sogenannte “Cyber Pearl Harbour”, das einige Leute fürchten. Über Millionen von Attacken zu reden ist so wie über die Millionen von Bakterien zu reden, die in diesem Moment Ihren Finger angreifen. Das stimmt zwar – aber ein Gefahr nur aus diesem Blickwinkel verstehen zu wollen ist ziemlich sinnlos.

Nähren diese Gefahren einen neuen Markt für Cybersicherheit?

Wo es reale Bedrohungen gibt, gibt es immer auch einen Markt, auf dem sich Leute darum bemühen, auf die Gefahren zu reagieren und von ihnen zu profitieren. Im Jahr 2012 tauchte das Wort “cyber” ganze zwölf mal im Budgetplan des Pentagon auf. Im diesjährigen Budget wird es 147 mal erwähnt. Das Geschäft mit der Cybersicherheit wird in den kommenden Jahren boomen – und das nicht nur auf unternehmerischer Ebene, sondern auch auf allen Ebenen der Regierung:  angefangen bei Städten über Staaten und Provinzen bis hin zum nationalen Level. Und das gilt nicht nur für die USA. Italien hat gerade erst ein 30 Millionen Dollar teures Zentrum für Cybersicherheit in Betrieb genommen. Wir reden über ein weltweit wachsendes Geschäft.

Wir haben bereits digitale Vorfälle gesehen und werden auch in Zukunft damit konfrontiert werden. Aber während ein Hacker unsere Unkenntnis für sich ausnutzt, nutzen Schwindler unsere Angst aus. Unternehmen die behaupten, der Kauf ihrer Produkte würde 100-prozentige Cybersicherheit garantieren: Es gibt keine 100-prozentige Sicherheit. Wenn es sie im wahren Leben nicht gibt, warum sollte sie es im digitalen Leben geben?

infographic: How the cyber market develops

Wie wahrscheinlich ist es, dass wir eines Tages eine Attacke auf unser Finanzsystem oder auf das Stromnetz erleben werden? 

Es besteht die Gefahr, dass jemand versuchen wird einen Cyberangriff durchuzführen, um physischen Schaden zu verursachen. Tatsächlich gab es und gibt es immer wieder Versuche, das Stromnetz anzugreifen. Ein solcher Angriff könnte beispielsweise die Maschinen lahmlegen oder ihre Funktionen beeinträchtigen, so wie es Stuxnet in der iranischen Urananreicherungsanlage Natanz gemacht hat. Es besteht die Möglichkeit, dass Angreifer auf ähnliche Art und Weise versuchen die Infrastruktur zu stören.

Trotzdem müssen wir uns auch bewusst machen, dass diese Systeme schon seit langer Zeit physischen Gefahren ausgesetzt sind -von Kriminellen bis hin zu Eichhörnchen (die z.B. Kabel anknabbern). Wir können uns davon entweder noch mehr Angst einjagen lassen oder lernen, mit den Risiken und Ängsten besser umzugehen.

Was wäre ein guter Weg, um Vorkehrungen zu treffen? 

Der Schlüssel liegt darin, sich von dem katastrophalen, angstbeladenen 9/11-Szenario zu verabschieden und eine Mentalität aufzubauen, die auf Widerstandsfähigkeit basiert. Wir sollten damit rechnen, dass böse Dinge passieren können. Das ist eine Realtität des Lebens, und genauso verhält es sich auch im digitalen Leben. Die Lösung ist nicht, diese Dinge zu verhindern, sondern sich auch darüber Gedanken zu machen, wie man in einem solchen Fall wieder auf die Beine kommt. Es geht nicht allein um Prävention, sondern darum so etwas durchzustehen.

All die Nationen, denen das Internet eine Menge ökonomischer, sozialer und politischer Vorteile gebracht hat, realisieren jetzt, dass man sich mit dieser Konnektivität auch angreifbar macht. Trotzdem sollte diese Abhängigkeit, die Nationen wie die USA, Deutschland und andere Staaten haben, nicht zu einer Mentalität des Kalten Krieges zurückführen, in der man alles daran setzt so aufzurüsten, dass der Gegner vor einem Angriff zurückschreckt. Es geht viel mehr darum, richtig mit Risiken und Gefahren umzugehen, Schäden zu begrenzen und wieder auf die Beine zu kommen, wenn etwas passiert. “Keep calm and carry on” (dt.: ruhig bleiben und weitermachen) ist die beste Reaktion.

Was kann der Einzelne tun, um Cybersicherheit auf eine neue Art zu denken und zu leben? 

Wir brauchen etwas, das ich “Cyber-Hygiene” nenne. Der beste Weg zu mehr Sicherheit ist es, sich genau zu überlegen, was man da eigentlich gerade tut. Es ist gar nicht so technisch wie viele fürchten. Es ist zum Beispiel immer ein guter Anfang, sichere Passwörter einzurichten. Es sollten komplexe Passwörter sein, die man regelmäßig wechselt. Und wie im wahren Leben sollte man keine Süßigkeiten von Fremden annehmen: Also sollte man keine Hardware nutzen die man nicht kennt und schon gar nicht auf Links klicken, deren Quelle unbekannt ist.

Sogar das US-Militär ist darauf reingefallen: Der erfolgreichste Angriff einer ausländischen Regierung auf das Netzwerk des US-Militärs lief sehr einfach ab: Ein Soldat fand auf einem Parkplatz einen glänzenden Gegenstand, der sich als USB-Stick herausstellte. Weil er wissen wollte, was darauf gespeichert war, nahm er den Stick mit in die Basis und steckte ihn an einen der dortigen Rechner, der mit dem geheimen Militärnetzwerk verbunden war. Schon waren die Spione im System.

Bei Hygiene geht es nicht nur um die simplen Dinge, mit denen man sich selbst schützt, sondern auch um eine allgemeinere Ethik: Wir bringen unseren Kindern bei, sich beim Husten die Hand vor den Mund zu halten. Warum tun wir das? Es schützt sie nicht selbst, aber es schützt andere davor sich anzustecken. Auf die gleiche Art sollten wir uns im Cyberspace verhalten: Wir sind nicht nur für unsere eigene Sicherheit verantwortlich, sondern auch für die Sicherheit all jener, mit denen wir Kontakt haben.

 

Über Peter W. Singer:

Peter Warren Singer ist der Gründer des Beratungsunternehmens NeoLuddite. Dr. Singer gilt als einer der führenden Experten für den Wandel der Kriegsführung im 21. Jahrhundert und hat eine Reihe preisgekrönter Bücher verfasst. Er war beratend tätig für das US-Militär, die Defence Intelligence Agency (DIA) und das FBI. Dr. Singer war Gründer und Direktor des “Centre for 21st Century Security and Intelligence” an der Brookings Institution. Ab September arbeitet er als Stratege für die New America Foundation. Mehr Informationen zu Peter Singer auf seiner Website www.pwsinger.com und über sein aktuelles Buch auf www.cybersecurityandwar.com