Chris Inglis: Cyberkonflikte prägen längst den Alltag

Zusammenfassung

Cyberkonflikte sind nach Ansicht von Chris Inglis, dem ersten Nationalen Cyberdirektor der USA und heutigen Strategic Advisor bei Semperis, kein Randthema der IT mehr, sondern ein zentrales Austragungsfeld moderner Konflikte. In einem Kommentar beschreibt Inglis den Cyberraum als allgegenwärtig, dauerhaft und in nahezu jeden Bereich des modernen Lebens eingewoben. Gerade weil dieses Schlachtfeld unsichtbar sei, werde seine Bedeutung häufig unterschätzt. Tatsächlich verlaufe die Frontlinie heute überall dort, wo Netzwerke existieren. Inglis verweist darauf, dass Krankenhäuser, Versorger, Finanzinstitute und Kommunalverwaltungen auf digitale Infrastruktur angewiesen sind, um Versorgung, Geldflüsse, Notfalldienste, Bildung und soziale Unterstützung aufrechtzuerhalten. Wenn diese Systeme ausfallen oder gezielt gestört werden, seien die Folgen nicht abstrakt, sondern unmittelbar spürbar. Der Beitrag ist als Kommentar gekennzeichnet und ordnet Cyberkonflikte als gesellschaftliche und strategische Herausforderung ein, die weit über technische Abwehrmaßnahmen hinausreicht.

Inglis argumentiert, dass Cyberkonflikte noch immer zu oft als eng umrissenes Technikthema behandelt werden, das vor allem IT-Abteilungen und Sicherheitsteams betrifft. Diese Sichtweise greife zu kurz. Cyber sei in modernen Auseinandersetzungen kein Nebenschauplatz, sondern ein zentraler Raum, in dem Staaten konkurrieren, Kriminelle stören und Gesellschaften auf die Probe gestellt werden.

Besonders betont der ehemalige Nationale Cyberdirektor der USA die Abhängigkeit des Alltags von digitalen Systemen. Krankenhäuser nutzten sie zur Koordination von Behandlungen und zur Verabreichung von Medikamenten. Versorgungsunternehmen seien auf sie angewiesen, um Strom- und Wasserversorgung aufrechtzuerhalten. Finanzinstitute benötigten sie für Geldtransfers und wirtschaftliche Abläufe. Kommunen wiederum setzten sie für Notfalldienste, Bildung und soziale Hilfen ein. Selbst alltägliche Vorgänge wie der Einkauf, die Kommunikation mit der Familie oder die Orientierung in einer Stadt bauten auf Systemen auf, die viele Menschen nie zu Gesicht bekämen.

Deshalb, so Inglis, dürfe ein Cybervorfall nicht als „bloßes IT-Problem“ abgetan werden. Wenn ein Krankenhaus von seinen Systemen ausgesperrt werde, handle es sich nicht einfach um eine technische Störung, sondern um eine Gefahr für die Patientenversorgung und möglicherweise für Menschenleben. Wenn eine Pipeline stillstehe, sei das nicht nur ein Problem für Ingenieure, sondern führe zu Treibstoffknappheit, wirtschaftlichen Verwerfungen und öffentlicher Verunsicherung. Verliere eine Stadtverwaltung den Zugriff auf essenzielle Systeme, strahle das auf Schulen, Ersthelfer und besonders verletzliche Bürger aus, die von diesen Leistungen abhängen.

Inglis warnt zudem vor einer zu engen Sicht auf die Ziele von Angreifern. Bei manchen Gegnern gehe es nicht nur darum, Daten zu stehlen oder Geld zu erpressen. Ziel sei es auch, kritische Infrastruktur zu gefährden, Vertrauen zu untergraben und ein Gefühl der Unordnung zu erzeugen, das über den unmittelbaren Umfang einer einzelnen Kompromittierung hinausreiche. Cyberkonflikte seien damit nicht nur ein technologisches, sondern auch ein psychologisches Thema. Angst, Verwirrung und Vertrauensverlust nach einem größeren Vorfall könnten ebenso schädlich sein wie die technische Kompromittierung selbst.

Ein Kernproblem sieht Inglis darin, dass Verteidiger häufig in Silos dächten, während Angreifer systemisch vorgingen. Unternehmen und Behörden konzentrierten sich oft auf einzelne Geräte, Netzwerke, Rechenzentren oder Geschäftsbereiche. Angreifer betrachteten hingegen das verbundene Gesamtsystem und suchten nach Schwachpunkten, nach zusammenlaufenden Abhängigkeiten und nach Möglichkeiten, wie eine lokale Kompromittierung breitere Störungen auslösen könne. Wirksame Verteidigung erfordere daher ein breiteres Verständnis von Vernetzung, einzelnen Ausfallpunkten und Betriebsfähigkeit unter Störungsbedingungen.

Diese Denkweise kenne die nationale Sicherheitsarchitektur seit langem, schreibt Inglis. Dort sei man stets davon ausgegangen, dass Systeme ausfallen können. Deshalb habe man auf Redundanz, Betriebskontinuität und Ausweichmöglichkeiten gesetzt. Dasselbe müsse nun auch im Cyberraum gelten — vom Vorstand bis ins Rathaus. Es reiche nicht mehr, ausschließlich Prävention in den Mittelpunkt zu stellen; Organisationen müssten nach einer Kompromittierung auch schnell reagieren, sich erholen und Vertrauen wiederherstellen können.

Veranschaulicht werde diese Dynamik laut Inglis im Film „Midnight in the War Room“, der seine Weltpremiere am 5. August auf der Black Hat in Las Vegas haben soll. Der Film stellt eine Cyberkrise in einem Krankenhaus dar, bei der die Patientenversorgung gefährdet ist und Verantwortliche feststellen, dass Angreifer nicht nur operative Systeme kompromittiert haben, sondern auch Backup- und Krisenpläne. Das Szenario sei zwar dramatisiert, die zugrunde liegende Gefahr aber real. Weltweit stünden Organisationen ähnlichen Bedrohungen gegenüber, oft ohne die dafür nötige Vorbereitung, Koordination oder Resilienz.

Der Beitrag stammt von Chris Inglis, der nach Stationen im US-Militär und in der US-Regierung zu Semperis wechselte. Dort ist er Strategic Advisor. Zuvor war er unter anderem der erste Nationale Cyberdirektor der USA, acht Jahre stellvertretender Direktor der National Security Agency und als Kommandopilot in der Air Force im aktiven Dienst und in der Reserve tätig. Als National Cyber Director leitete er die Entwicklung der US National Cybersecurity Strategy von 2023.

Chris Inglis: Cyberkonflikte prägen längst den Alltag

Ähnliche Artikel

Neueste Artikel