News Cybersicherheitsagenda: Deutschlands Cyberabwehr wird zukünftig offensiver

[Replay86]

Ist das die Frau, die auch mehr Polizei in Freibädern haben will?
Dann weiß ich schon Bescheid, was ich von dieser Person zu halten hab.

 

[nutzername]

Da weiß man gar nicht, wo man anfangen soll. Diese Idee von "Hackbacks" und "aktiver Cyberabwehr" gehört endlich beerdigt und nie wieder angefasst. Da kriegt man direkt Ausschlag an unschönen Stellen, wenn das wieder hervorgekramt wird von irgendeinem Politiker.

1. Korrekte Attribution von Cyberangriffen zu einem Land oder gar einer Hackergruppe ist enorm schwer. [...]
2. Hackbacks verhindern keinen Schaden. [...]
3. Cyber-Offensive schwächst zwangsläufig die viel wichtigere -Defensive [...]

Eigentlich müsste man andersherum fragen, was für ein Szenario das sein soll, wo es irgendwas bringt, "zurück zu hacken". Ich glaube, die meisten Politiker haben da irgendwelche Pixel-Raketen im Kopf, die durch den Cyberspace fliegen bis bei einem der Beteiligten die Firewall zusammenbricht.

Das ist nicht korrekt. Das gehört nicht beerdigt sondern ausgebaut. Zum ersten nicht weil Defensive immer der Offensive unterlegen ist. Zum anderen weil deine Punkte so nicht passen.

Zu deiner Szenariofrage. In Zeiten wo Staaten seit den 90er Jahren die Zerstörung der Europäischen Struktur und transatlantischer Allianzen zum zentralen Ausbildungsinhalt gemacht haben und aktiv dafür arbeiten (Beispielsweise als Buchempfehlung: https://en.wikipedia.org/wiki/Foundations_of_Geopolitics) braucht es hier Mittel. Und den Stecker ziehen ist KEINE Option mehr - das klappt vielleicht in Sibirien aber nicht mehr in Europa.

Zu deinen drei Punkten:
1. Korrekte Attribution ist schwierig, aber nicht unmöglich. Beispielsweise durch gefangennahme, Spionage oder aber auch im Falle offener Kriegserklärungen, wo es nämlich absolut egal ist. Wenn im Kriegsfall die Architekturen angegriffen werden MUSS man es dem Kriegsgegner zurechnen. Auch wenn es der in dem Falle nicht ist spielt dies hier keine Rolle.

2. natürlich verhindern hackbacks Schaden. Bspw. auch in der Realität oft schon passiert das Masterserver vom Netz genommen werden um hier Botnets usw. aushebeln zu können. Ich glaube du verwechselst da was. Die Alternative wäre 100%ige Sicherheit aller IT Systeme. In Anbetracht dessen dass in einem IT Forum nicht einmal der Sinn von Hackback verstanden wird können wir davon ausgehen, dass es utopisch ist anzunehmen dass man solche Systeme hat oder schneller patchen kann als der Gegner seine Angriffe startet.

3. Deine Sichtweise ist falsch.
In 3.1 gehst du davon aus, dass der Gegner die gleichen Systeme einsetzt und man so Sicherheitslücken in eigenen Systemen offen halten müsse. Dem ist nicht so. Viele autokratische Staaten setzen auf eigene Hard- und Softwareentwicklung sowie Infrastruktur. Die Zeiten wo alles "Cisco Intel Broadcom" war sind vorbei.
In 3.2 sagst du es selbst, Personal wird gesucht. Wie will man Perspektiven für den Fokus auf diese Branche stärken wenn keinerlei Bedarfe für Extremkompetenzen aufgerufen werden? Wir reden hier nicht von heute - sondern wir reden über Strategiekompetenz die sich sicherlich über die nächsten 2 Dekaden aufbauen muss. Keiner spezialisiert sich auf Felder und Jobs die es nicht gibt, nur um dann keinen Job zu finden oder sogar... für andere Länder zu arbeiten (egal ob in verdeckten Tarnfirmen oder offiziell).