Bildquelle: Wikimedia Commons/Pixilart (Bearbeitung: HiE)
News • IT-Sicherheit
Kann ein "digitales Rotes Kreuz" vor Cyber-Angriffen schützen?
Humanitärer Schutz und die Unterstützung der Opfer von Krieg und bewaffneter Gewalt, das ist das Ziel des Internationalen Komitees vom Roten Kreuz (IKRK). Das Symbol des Roten Kreuzes soll Helfer bei ihren Einsätzen vor Angriffen schützen. Lässt sich dieses Symbol auch für die digitale Welt nutzen – und welche Chancen und Risiken sind damit verbunden?
Dieser Frage ging ein internationales Team aus Forschenden im Auftrag des IKRK nach. Prof. Dr. Matthew Smith, Informatiker an der Universität Bonn und dem Fraunhofer FKIE, ist Mitglied dieses Teams. Prof. Smith ist Experte für den Faktor Mensch in der IT-Sicherheit. Zusammen mit weiteren Forschenden stellte der Wissenschaftler nun die Ergebnisse ihrer Forschung am Hauptquartier des IKRK in Genf (Schweiz) vor und diskutierte mit zahlreich erschienen Vertretern aus Diplomatie, Wissenschaft und IKRK.
In der Studie ging es vor allem darum, die Chancen und Risiken eines solchen digitalen Emblems abzuwägen. Das IKRK nutzt zahlreiche digitale Technologien, etwa Satellitenaufnahmen, um sich einen Überblick für seine Einsätze zu verschaffen. Auf der Suche nach Vermissten arbeitet das Internationale Komitee mit hoch sensiblen Daten, um die gesuchten Personen aufzuspüren und wieder mit ihren Familien zu vereinen. Mit Hilfe digitaler Technologien steuern Ärzte zum Beispiel auch die Rettungseinsätze direkt hinter der Frontlinie.
Seit 1864 schützt das Symbol des Roten Kreuzes Menschen und Ressourcen vor militärischen Angriffen. Es wird Zeit, ein digitales Äquivalent zu schaffen
Matthew Smith
Da sich die Gesellschaft zunehmend digitalisiert, liegt es nahe, für das IKRK ein schützendes digitales Emblem zu entwickeln, das eine ähnliche Wirkung entfaltet, wie das Rote Kreuz auf Einsatzfahrzeugen oder Krankenhäusern. Doch sind nach den Erfahrungen des Internationalen Komitees auch Risiken mit einer solchen Kennzeichnung verbunden: So wurden bereits wichtige Server gehackt. Lässt sich also die in zahlreichen Einsätzen bewährte schützende Wirkung des Roten-Kreuz-Symbols auf die digitale Welt übertragen, um etwa IKRK-Computer vor Angriffen zu bewahren?
Nach Ansicht der Autoren der Studie überwiegen die Vorteile die Risiken. „Seit 1864 schützt das Symbol des Roten Kreuzes Menschen und Ressourcen vor militärischen Angriffen“, sagt Prof. Matthew Smith von der Universität Bonn. „Es wird Zeit, ein digitales Äquivalent zu schaffen.“ Das IKRK kommt zu dem Schluss, dass das digitale Emblem Schutz und Vorteile für die digitale Infrastruktur von medizinischen Einrichtungen und Rotkreuzbüros bringen würde.
Prof. Matthew Smith war für den Faktor Mensch zuständig. In seiner Forschung widmet sich Smith vor allem der Frage, wo Computersysteme anfällig sind, weil Nutzer Fehler machen. Sein Ansatz: Nicht Menschen müssen sich an Computersysteme anpassen, sondern die Computersysteme müssen für die Nutzer – mit all ihren Stärken und Schwächen – gemacht sein. „Bei der IKRK-Studie war diese Perspektive noch spannender als sonst“, berichtet Smith. Normalerweise will der Wissenschaftler den Angreifern das Leben so schwer wie möglich machen. „Doch diesmal müssen wir die gute Benutzbarkeit des digitalen Emblems für die 'Angreifer' sicherstellen.“
Den veröffentlichten Bericht will das IKRK als Basis nutzen, um in weiteren Diskussionen zu einer Entscheidung zu kommen, wie das digitale Emblem eingeführt werden soll. Das Internationale Komitee wirbt um weltweite Unterstützung. Damit das digitale Emblem umgesetzt werden kann, müssen die Staaten seine Verwendung befürworten. Nach Einschätzung des IKRK werden Hacking-Operationen in bewaffneten Konflikten weiter zunehmen.
Das IKRK arbeitet mit dem Center for Cyber Trust (einem Gemeinschaftsprojekt der ETH Zürich und der Universität Bonn), der Universität Johns Hopkins und der Staatlichen Universität für Informationstechnologien, Mechanik und Optik Sankt Petersburg (ITMO) zusammen, um die erforderlichen technologischen Lösungen für die Identifikation der digitalen Infrastruktur geschützter Einrichtungen im Cyberspace zu entwickeln. Parallel dazu brachte das IKRK zusammen mit dem Australischen Roten Kreuz Cybersicherheitsunternehmen, ehemalige Regierungsverantwortliche, frühere Cyberakteure, medizinische und humanitäre IKT-Fachleute, Vertreter nationaler Rotkreuz- und Rothalbmondgesellschaften, Experten aus dem Bereich der Kriminologie und White-Hat-Hacker zusammen, um ihre Meinungen über mögliche Lösungen und die damit verbundenen Risiken und Nutzen einzuholen.
Quelle: Universität Bonn
10.11.2022