Es ist an der Zeit, die Politik aus der Cybersicherheitsforschung zu entfernen

Druckfreundlich, PDF & E-Mail

Weltweit arbeiten Forscher daran, verschiedene Arten von Malware und Schwachstellen zu identifizieren, die gemeinsam die Grundlage für moderne Unternehmen gefährden. Dank der Bemühungen von Cybersecurity-Fachleuten, die in akademischen Einrichtungen und privaten Unternehmen arbeiten, ist unsere Cybersecurityabwehr stärker als sie es sonst wäre.

Es ist jedoch auch ziemlich offensichtlich, dass Nationalstaaten und Cyberkriminelle fortschrittlichere Arten von Malware entwickeln, die immer schwieriger zu erkennen sind. Ein Beispiel dafür ist die Malware mit dem Namen Daxin, die für den Einsatz gegen gut geschützte Ziele optimiert ist und es Angreifern dennoch ermöglicht, tief in das angezielte Netzwerk einzudringen und Daten zu stehlen, ohne Verdacht zu erregen. Daxin wird als die fortschrittlichste Malware beschrieben, die Cyberspionage-Aktivitäten aus China zugeschrieben wird. Sie kapert legitime TCP/IP-Verbindungen, um digitale Schlüssel mit einer Gegenstelle auszutauschen und so einen offenen verschlüsselten Kommunikationskanal zu schaffen. Deshalb wirkt er wie alle anderen offenen Kanäle, die von einem Unternehmen ausgehen.

Das Problem ist jedoch, dass verschiedene Cybersicherheitsteams seit 2013 von der Existenz Daxins wissen. Erst in der vergangenen Woche haben Forscher, die im Rahmen der von der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) eingerichteten Joint Cyber Defense Collaborative (JCDC) zusammenarbeiten, Einzelheiten über die Funktionsweise von Daxin bekannt gegeben. Das bedeutet, dass die Daxin-Malware schon seit fast zehn Jahren im Umlauf ist.

Die JCDC besteht erst seit letztem Sommer. Es handelt sich dabei um einen noblen Versuch, öffentliche und private Ressourcen zu kombinieren, um die Entdeckung von Malware zu beschleunigen. Das Problem ist jedoch, dass die Nationalstaaten selbst oft hinter der Entwicklung von fortschrittlicher Malware stehen. Daxin beispielsweise enthält nicht nur Code, der zur Erstellung einer als Zala bekannten Malware verwendet wurde. Daxin scheint auch Methoden zu übernehmen, die mit einer Regin-Malware in Verbindung gebracht werden, von der angenommen wird, dass sie zuerst von westlichen Geheimdiensten entwickelt wurde.

Unabhängig davon, wer einen Malware-Stamm entwickelt hat, besteht ein Interessenkonflikt zwischen den Nationalstaaten, die Malware entwickeln, und den Forschern, die in einer anderen Regierungsbehörde an einer Lösung arbeiten, um diese zu vereiteln. Das Problem ist nicht nur auf die Vereinigten Staaten beschränkt. Bereits im Jahr 2018 forderten Forscher in einem vom Institute of Electrical and Electronics Engineers (IEEE) veröffentlichten Dokument die Gründung eines Konsortiums zur Schaffung einer Plattform für die Erkennung von Malware auf der Grundlage einer unveränderlichen Blockchain-Plattform. Die meisten dieser Forscher sind mit der Nanjing-Universität in China verbunden. Es ist kaum überraschend, dass trotz der Vorteile der Idee sie bisher kaum unterstützt wurde.

Das ist verständlich. Die Geopolitik hat bei der Cybersecurity-Forschung schon immer eine Rolle gespielt. Nur ist das jetzt nicht mehr angebracht. Die einzige Möglichkeit, den Einfluss der Politik auf die Cybersecurity-Forschung zu reduzieren, besteht darin, eine wirklich unabhängige Organisation einzurichten, die keiner Nation zugeordnet ist. Diese Einrichtung wäre das Cybersecurity-Äquivalent des Weltwirtschaftsforums (WEF), das seinen Sitz in einem neutralen Land wie der Schweiz hat.

Trotz der besten Bemühungen von Cybersecurity-Forschern dauert es einfach zu lange, bis die fortschrittliche Malware entdeckt und dann eine Abwehrmöglichkeit gefunden wird, die weitläufig angewendet werden kann. Dieses globale Netzwerk von Cybersecurity-Forschern tauscht zwar viele Informationen aus, aber es gibt auch viel Doppelarbeit, da verschiedene Teams darum wetteifern, wer welchen Malware-Stamm oder welche Schwachstelle zuerst entdeckt hat. Wettbewerb ist an sich nicht schlecht, aber in der Form, wie er derzeit auf die Cybersecurity-Forschung angewendet wird, ist er nicht effizient genug. Für Unternehmens- und IT-Führungskräfte, die versuchen, digitale Prozesse sicher zu gestalten, ist dies ein großes Problem, das nur sie selbst wirklich lösen können. Eine internationale Forschungsorganisation, die von privaten Unternehmen finanziert wird und nicht unter dem Einfluss staatlicher Stellen steht, ist zu einer wirtschaftlichen Notwendigkeit geworden. Die einzige Frage, die sich jetzt stellt, ist, wie man dieses Konsortium am besten gründet, bevor die Handlungen von Nationalstaaten ein globales Netzwerk zerreißen, das trotz aller Mängel in der langen Geschichte der Menschheit als eines der erstaunlichsten Wunderwerke gilt, die je geschaffen wurden.

Nach oben scrollen
Twittern
Teilen
Teilen