«Man weiss es nicht.» – Die Antwort ist symptomatisch. Myriam Dunn Cavelty, ETH Zürich, Expertin für Cyber-Security, hatte im Rahmen des Podiums Interface an der FHNW Windisch über (Un-)Sicherheit in den Datennetzen referiert.

Ein Hörer aus dem Publikum hatte gefragt, wie gross denn das Ausmass der Bedrohung aus dem Cyberspace wirklich sei. Es liege auch an den Betroffenen, erläuterte Dunn Cavelty. Viele Firmen, die Cyber-Attacken erlebt hatten, scheuten sich, die Angriffe öffentlich zu machen. Nicht gut fürs Image.

Die paradoxe Logik staatlichen Sicherheitshandelns sorgt für weitere Dunkelzonen. Der Besitz von, das heisst: das Wissen um Sicherheitslücken in Computersystemen ist Macht. Im Interesse der «nationalen Sicherheit» müssen diese Backdoors (Hintertüren) oder Schwächen in Verschlüsselungs-Software dann auch offen gehalten werden. Was zur Folge hat, dass jeder rein kann, der davon weiss. Das (staatliche) Bedürfnis nach Sicherheit steigert die Unsicherheit.

Bedrohung Nr. 1: Cyber-Attacke

Immerhin wurde im Sicherheitsbericht 2014 der ETH Zürich eine Cyber-Attacke als Hauptbedrohung genannt. Nicht zu Unrecht und um unbegründete Hysterie geht es auch nicht. Die Verwundbarkeit kritischer Infrastruktur ist in der Tat gross. Wir haben unsere technische Umgebung immer stärker vernetzt.

Und weil das Internet eine grundsätzlich unsichere Technologie ist, die Unsicherheit dadurch multipliziert. Finanzbereich, Energie- und Wasserversorgung, Verkehr – Zugriff von überall hat das Handling erleichtert und Verfügbarkeit und Komfort erheblich gesteigert. Aber die Sicherheit ebenso erheblich vermindert.

Einen Angriff auf kritische Infrastruktur hat es bisher noch nicht gegeben. Sabotage allerdings schon (Stuxnet 2010, die Sabotage der Uran-Zentrifugen im Iran). Und die Terroristen sind zwar sehr präsent im Internet, aber halten Bomben und Enthauptungen immer noch für (öffentlichkeits-)wirksamer. Cyber-Kriminalität weist immer höhere Schadenzahlen auf – und wahrscheinlich eine noch höhere Dunkelziffer.

Was können wir dagegen machen? Investiert hätte vor allem der Finanzsektor sehr viel, sagte Myriam Dunn Cavelty, die KMU, wo die Gefahr von Diebstahl geistigen Eigentums ebenfalls gross ist, leider nicht so viel. Und allgemein kennen wir das Problem: Wie viel Sicherheit wollen wir? Denn Sicherheit kostet nicht nur Geld, sondern fordert auch Verzicht. Auf Freiheit (und Anonymität im Internet), auf Komfort und Funktionalität (wer kann sich schon alle seine Passwörter merken) und auf Flexibilität (durch mehr Regulierung).

Nächster Vortrag: Prof. Dr. Beat Döbeli Honegger, Pädagogische Hochschule Schwyz: Der Leitmedienwechsel und die Bildung. Montag, 8. Dezember, 17.15, Aula der FHNW Windisch.