Microsoft: "Staatliche Cyberangriffe müssen aufhören"

Auf der derzeit in San Francisco stattfindenden RSA Conference, einer der größten Sicherheitskonferenzen der Welt, hat Microsoft-Manager Brad Smith mit einigen politischen Ansagen aufhorchen lassen. "Die Bürger müssen im Internet vor Angriffen durch Regierungen geschützt werden - auch in Zeiten des Friedens", richtete der Chef von Microsofts Justizabteilung eine unmissverständliche Botschaft an die Regierenden der Welt.

Genfer Konvention gefordert

Angesichts der zunehmenden Zahl staatlichen Cyberangriffen - Smith nannte den Sony-Hack durch Nordkorea und die russische Einflussnahme auf die US-Wahl durch gehackte E-Mail-Server als Beispiele - müsse die Security-Industrie ihren Druck auf Staats- und Regierungschefs erhöhen, damit diese Art der Angriffe aufhören. Smith schlug nicht mehr und nicht weniger als eine neue Genfer Konvention nach dem Vorbild von 1949 vor, welche den Schutz von Personen in der digitalen Welt garantieren soll.

Die zwischen den Staaten ausgehandelte Vereinbarung soll dem Microsoft-Manager zufolge von einer unabhängigen Behörde auf ihre Einhaltung geprüft werden. Als Vorbild wurde die in Wien angesiedelte Atombehörde genannt. Auch wenn die Trump-Regierung in Smiths Rede nicht namentlich genannt wurde: Dass Präsident Trump die von der Obama-Administration kritisierte russische Einflussnahme auf die Wahl nicht nur abstritt, sondern gar Russland zum Hacken von E-Mails gegen Clinton aufforderte, lässt sich wohl kaum mit diesen Forderungen vereinbaren.

Absage an Trump-Politik

Noch deutlicher wurde Smith allerdings hinsichtlich der umstrittenen Immigrations- und Abschottungspolitik der Trump-Regierung, die in der US-Technologie-Branche heftigen Widerstand auslöst. "In einem Zeitalter neu erstarkten Nationalismus müssen wir, die Sicherheitsindustrie, die Rolle der neutralen Schweiz spielen. Wir müssen Kunden helfen und beschützen, ungeachtet in welchem Land sie zuhause sind. Und keinesfalls dürfen wir dabei helfen, jemanden zu attackieren, selbst wenn es von unserer Regierung gefordert wird", sagte Smith.

Dasselbe gelte beim Thema Integration. Die Technologie-Branche sei das beste Beispiel dafür, wie Leute zusammenrücken - einerseits durch die Technologien selber, die etwa die Kommunikation und Vernetzung aller Menschen über Grenzen hinweg erleichtert haben, aber auch in den Firmen selber. "Wir haben Mitarbeiter aus 157 Nationen und in den anderen Techfirmen schaut es ähnlich aus. Davon rührt auch das gegenseitige Verständnis und der Respekt für die Bedürfnisse aller Menschen", sagte der Microsoft-Manager.

In dem Bestreben, eine vertrauenswürdige Infrastruktur für alle Menschen zu garantieren, sieht Smith die Branche geeint wie nie zuvor. Mehr denn je gelte es folglich den Regierungsvertretern klar zu machen, dass auch sie selber von dieser vertrauenswürdigen Infrastruktur abhängig seien.

David gegen Goliath

Ob die Vorfälle staatlich durchgeführter Cyberangriffe tatsächlich in dem Ausmaß zunehmen, wie von Microsoft behauptet wird, oder die Öffentlichkeit durch den Sony-Hack und die angebliche Beinflussung der US-amerikanischen Präsidentwahl einfach nur stärker sensibilisiert ist, sei dahingestellt. Cyberwar-Experte Alex Cox von RSA Security bestätigt im Gespräch mit der futurezone jedenfalls, dass die Verlagerung von Angriffen in den Cyberspace völlig neue Spielregeln geschaffen habe.

"Bei militärischer Kriegsführung ging es bisher immer auch um Kapazitäten - um das Equipment, die Kriegsgeräte, die verfügbaren Soldaten. Durch die Verlagerung der Auseinandersetzung auf das digitale Schlachtfeld entsteht plötzlich eine Asymmetrie. Cyberangriffe können mit sehr wenig Aufwand von einer kleinen Gruppe von Spezialisten durchgeführt werden - selbst ein militärisch unbedeutendes Land kann folglich eine militärische Großmacht in Bedrängnis bringen", erklärt Cox. Mehr und mehr Staaten würden diese Option mittlerweile als solche wahrnehmen.

Psychologische Komponente

Nicht immer gehe es bei der digitalen Kriegsführung darum, einen technisch hochkomplexen Angriff auszuführen oder sogar kritische Infrastruktur zu sabotieren. "Wenn ich die Geräte oder Accounts einer Person nicht hacken kann, bringe ich mittels einfachster Schadsoftware eben Fake News in Umlauf und beeinflusse Menschen in großem Stil."

Auch die sukzessive Veröffentlichung von gehackten Informationen im US-Wahlkampf, die das ihre zur anhaltenden Diskreditierung von Hillary Clinton beitrugen, zeigen laut Ansicht von Sicherheitsexperten die Komplexität des Themas. Neben dem technischen Hack, mit dem die Angreifer zu den Informationen kamen, spielte die psychologische Komponente bei der strategisch geschickten Veröffentlichung der E-Mail-Inhalte eine ebenso große Rolle für die erfolgreiche Durchführung des Angriffs.

Disclaimer: Die Reisekosten zur RSA Conference wurden von RSA übernommen.