Das globale Internet-Zeitalter ist offiziell vorbei
Die Fragmentierung des Internets in mehrere Segmente, die Cyberangriffe gegeneinander starten, ist mittlerweile so gut wie unvermeidlich. Ein vom Council of Foreign Relations veröffentlichter Bericht mit dem Titel „Confronting Reality in Cyberspace: Foreign Policy for a Fragmented Internet“ stellt fest, dass von 2005 bis 2021 insgesamt 152 mutmaßliche staatlich geförderte Cyberoperationen in Verbindung mit China aufgedeckt wurden. Dem stehen 87 für Russland, 44 für den Iran und 38 für Nordkorea gegenüber.
Die Autoren des Berichts gehen sogar so weit anzumerken, dass die Ära des globalen Internets vorbei sei. „Die utopische Vision eines offenen, zuverlässigen und sicheren globalen Netzwerks hat sich nicht erfüllt und wird sich wahrscheinlich auch nie erfüllen. Heute ist das Internet weniger frei, stärker fragmentiert und weniger sicher“, heißt es in dem Bericht.
Länder blockieren nicht nur Inhalte und Daten im Rahmen von Propaganda- und Desinformationskampagnen, sondern sind auch durchaus bereit, Angriffe gegen kritische Infrastrukturen zu starten. Die Nordatlantikpakt-Organisation (NATO) hat beispielsweise gerade erklärt, dass ein Cyberangriff die Vereinbarung nach Artikel 5 auslösen würde, die besagt, dass ein Angriff gegen ein NATO-Mitglied ein Angriff gegen alle Mitglieder ist.
Viele Cybersecurity-Experten haben diese Fragmentierung des Internets natürlich schon seit einiger Zeit kommen sehen, aber mit dem Beginn des Krieges in der Ukraine wird den Wirtschaftsführern nun klar, dass die globalen digitalen Geschäftsstrategien, die durch das Internet ermöglicht werden, angepasst werden müssen, während Richtlinien weiterentwickelt und Handelsbeschränkungen auferlegt werden.
Dieselben Wirtschaftsführer schätzen jetzt auch die Bedrohung der Cybersecurity, die von Nationalstaaten ausgeht, realistischer ein. In der Vergangenheit lag der Fokus bei Cybersecurity auf der Verhinderung von Ransomware-Angriffen, die den Geschäftsbetrieb unterbrechen. Nationalstaaten sind jedoch in der Regel auf der Jagd nach weitaus größerer Beute, entweder in Form von geistigem Eigentum, das gestohlen werden kann, oder, im Falle eines Krieges, durch die Suche nach Möglichkeiten, die Kommunikationsnetzwerke, auf die sich die Streitkräfte verlassen, zu deaktivieren.
Infolgedessen ist der Druck auf Organisationen, die Cybersecurity zu verbessern, im Rahmen der Bemühungen um die Stärkung der nationalen Verteidigung deutlich gestiegen. Die Cybersecurity and Infrastructure Security Agency (CISA) in den USA hat beispielsweise die Initiative Shields Up ins Leben gerufen, die Organisationen unter anderem empfiehlt, alle Fernzugriffe zu validieren, eine Multi-Faktor-Authentifizierung (MFA) zu implementieren, Software-Updates Priorität einzuräumen, alle Ports und Protokolle zu deaktivieren, die für Geschäftszwecke nicht unbedingt erforderlich sind, und auch die Cloud-Security-Verfahren zu überprüfen.
Organisationen werden folglich dazu aufgefordert, ihre eigenen Segmente des Internets zu verteidigen. Es wird wahrscheinlich nicht mehr lange dauern, bis Regierungen Kampagnen starten, um Organisationen daran zu erinnern, welche Rolle Cybersecurity heute bei der Verteidigung einer Lebensweise spielt. In manchen Kreisen könnte es sogar bald als unpatriotisch angesehen werden, wenn Cybersecurity nicht sichergestellt wird.
Nicht jeder Cybersecurity-Experte wird diesen Wandel in Ton und Inhalt unbedingt begrüßen, aber zumindest wird Cybersecurity nun immer auf der Tagesordnung der Vorstandstreffen stehen. Denn wenn Regierungsbehörden, die für die nationale Verteidigung zuständig sind, damit anfangen, Fragen zu stellen, gehen die Auswirkungen eines Security-Verstoßes weit über ein IT-Problem hinaus, das nur dieses Unternehmen betrifft.
Die Autoren des Berichts gehen sogar so weit anzumerken, dass die Ära des globalen Internets vorbei sei. „Die utopische Vision eines offenen, zuverlässigen und sicheren globalen Netzwerks hat sich nicht erfüllt und wird sich wahrscheinlich auch nie erfüllen. Heute ist das Internet weniger frei, stärker fragmentiert und weniger sicher“, heißt es in dem Bericht.
Länder blockieren nicht nur Inhalte und Daten im Rahmen von Propaganda- und Desinformationskampagnen, sondern sind auch durchaus bereit, Angriffe gegen kritische Infrastrukturen zu starten. Die Nordatlantikpakt-Organisation (NATO) hat beispielsweise gerade erklärt, dass ein Cyberangriff die Vereinbarung nach Artikel 5 auslösen würde, die besagt, dass ein Angriff gegen ein NATO-Mitglied ein Angriff gegen alle Mitglieder ist.
Viele Cybersecurity-Experten haben diese Fragmentierung des Internets natürlich schon seit einiger Zeit kommen sehen, aber mit dem Beginn des Krieges in der Ukraine wird den Wirtschaftsführern nun klar, dass die globalen digitalen Geschäftsstrategien, die durch das Internet ermöglicht werden, angepasst werden müssen, während Richtlinien weiterentwickelt und Handelsbeschränkungen auferlegt werden.
Dieselben Wirtschaftsführer schätzen jetzt auch die Bedrohung der Cybersecurity, die von Nationalstaaten ausgeht, realistischer ein. In der Vergangenheit lag der Fokus bei Cybersecurity auf der Verhinderung von Ransomware-Angriffen, die den Geschäftsbetrieb unterbrechen. Nationalstaaten sind jedoch in der Regel auf der Jagd nach weitaus größerer Beute, entweder in Form von geistigem Eigentum, das gestohlen werden kann, oder, im Falle eines Krieges, durch die Suche nach Möglichkeiten, die Kommunikationsnetzwerke, auf die sich die Streitkräfte verlassen, zu deaktivieren.
Infolgedessen ist der Druck auf Organisationen, die Cybersecurity zu verbessern, im Rahmen der Bemühungen um die Stärkung der nationalen Verteidigung deutlich gestiegen. Die Cybersecurity and Infrastructure Security Agency (CISA) in den USA hat beispielsweise die Initiative Shields Up ins Leben gerufen, die Organisationen unter anderem empfiehlt, alle Fernzugriffe zu validieren, eine Multi-Faktor-Authentifizierung (MFA) zu implementieren, Software-Updates Priorität einzuräumen, alle Ports und Protokolle zu deaktivieren, die für Geschäftszwecke nicht unbedingt erforderlich sind, und auch die Cloud-Security-Verfahren zu überprüfen.
Organisationen werden folglich dazu aufgefordert, ihre eigenen Segmente des Internets zu verteidigen. Es wird wahrscheinlich nicht mehr lange dauern, bis Regierungen Kampagnen starten, um Organisationen daran zu erinnern, welche Rolle Cybersecurity heute bei der Verteidigung einer Lebensweise spielt. In manchen Kreisen könnte es sogar bald als unpatriotisch angesehen werden, wenn Cybersecurity nicht sichergestellt wird.
Nicht jeder Cybersecurity-Experte wird diesen Wandel in Ton und Inhalt unbedingt begrüßen, aber zumindest wird Cybersecurity nun immer auf der Tagesordnung der Vorstandstreffen stehen. Denn wenn Regierungsbehörden, die für die nationale Verteidigung zuständig sind, damit anfangen, Fragen zu stellen, gehen die Auswirkungen eines Security-Verstoßes weit über ein IT-Problem hinaus, das nur dieses Unternehmen betrifft.
