Cyber-Angriffe aus Russland und China auf kritische Infrastrukturen nehmen zu. Bisher reagierten die meisten Staaten mit vorwiegend defensiven Maßnahmen, die darin bestehen, die eigenen Systeme so gut wie möglich zu „härten“ und resilient zu machen. Vereinzelt setzten Staaten auch auf offensive, aktive Cyberabwehr, die gegnerische Angriffssysteme stören oder entsprechende Gegenmaßnahmen androhen sollen. Doch aktive Cyberabwehr erweist sich als zunehmend ineffektiv. Das liegt daran, dass Angreifer ihre gestörten Angriffssysteme dynamisch auswechseln können und daher das Ausschalten einzelner Server wenig bringt. Daher entwickeln Staaten neue, offensive Strategien, die langfristiger ausgerichtet sind. Operateure dringen dabei in Friedenszeiten in gegnerische IT-Systeme ein, um das Vorgehen von Angreifern zu antizipieren und daraus Schutzmaßnahmen für eigene Systeme ableiten zu können.
Wie genau funktionieren diese offensiveren Strategien? Und worin unterscheiden sie sich von älteren Varianten der aktiven Cyberabwehr, die auch die deutsche Politik in der Vergangenheit diskutierte? Cybersicherheitsexperte Dr. Matthias Schulze erklärt im neuen IFSH Policy Brief die neuen Ansätze in der Cybersicherheit. Ziel ist es, langfristig zu beobachten und zu verstehen, wie Angreifer vorgehen, und ihnen auf der Grundlage dieses Wissens die Gewinne zu verwehren. Da proaktive Cyber-Operationen die Gefahr ungewollter Eskalationen in sich bergen, plädiert der Autor dafür, dass insbesondere demokratische Staaten sie verantwortungsvoll, transparent und kooperativ gestalten.
Zum IFSH Policy Brief geht es hier.