Rotes Kreuz in Pixeloptik (Symbolbild)

Bildquelle: Wikimedia Commons/Pixilart (Bearbeitung: HiE)

News • IT-Sicherheit

Kann ein "digitales Rotes Kreuz" vor Cyber-Angriffen schützen?

Humanitärer Schutz und die Unterstützung der Opfer von Krieg und bewaffneter Gewalt, das ist das Ziel des Internationalen Komitees vom Roten Kreuz (IKRK). Das Symbol des Roten Kreuzes soll Helfer bei ihren Einsätzen vor Angriffen schützen. Lässt sich dieses Symbol auch für die digitale Welt nutzen – und welche Chancen und Risiken sind damit verbunden?

Dieser Frage ging ein internationales Team aus Forschenden im Auftrag des IKRK nach. Prof. Dr. Matthew Smith, Informatiker an der Universität Bonn und dem Fraunhofer FKIE, ist Mitglied dieses Teams. Prof. Smith ist Experte für den Faktor Mensch in der IT-Sicherheit. Zusammen mit weiteren Forschenden stellte der Wissenschaftler nun die Ergebnisse ihrer Forschung am Hauptquartier des IKRK in Genf (Schweiz) vor und diskutierte mit zahlreich erschienen Vertretern aus Diplomatie, Wissenschaft und IKRK. 

In der Studie ging es vor allem darum, die Chancen und Risiken eines solchen digitalen Emblems abzuwägen. Das IKRK nutzt zahlreiche digitale Technologien, etwa Satellitenaufnahmen, um sich einen Überblick für seine Einsätze zu verschaffen. Auf der Suche nach Vermissten arbeitet das Internationale Komitee mit hoch sensiblen Daten, um die gesuchten Personen aufzuspüren und wieder mit ihren Familien zu vereinen. Mit Hilfe digitaler Technologien steuern Ärzte zum Beispiel auch die Rettungseinsätze direkt hinter der Frontlinie.

Seit 1864 schützt das Symbol des Roten Kreuzes Menschen und Ressourcen vor militärischen Angriffen. Es wird Zeit, ein digitales Äquivalent zu schaffen

Matthew Smith

Da sich die Gesellschaft zunehmend digitalisiert, liegt es nahe, für das IKRK ein schützendes digitales Emblem zu entwickeln, das eine ähnliche Wirkung entfaltet, wie das Rote Kreuz auf Einsatzfahrzeugen oder Krankenhäusern. Doch sind nach den Erfahrungen des Internationalen Komitees auch Risiken mit einer solchen Kennzeichnung verbunden: So wurden bereits wichtige Server gehackt. Lässt sich also die in zahlreichen Einsätzen bewährte schützende Wirkung des Roten-Kreuz-Symbols auf die digitale Welt übertragen, um etwa IKRK-Computer vor Angriffen zu bewahren? 

Nach Ansicht der Autoren der Studie überwiegen die Vorteile die Risiken. „Seit 1864 schützt das Symbol des Roten Kreuzes Menschen und Ressourcen vor militärischen Angriffen“, sagt Prof. Matthew Smith von der Universität Bonn. „Es wird Zeit, ein digitales Äquivalent zu schaffen.“ Das IKRK kommt zu dem Schluss, dass das digitale Emblem Schutz und Vorteile für die digitale Infrastruktur von medizinischen Einrichtungen und Rotkreuzbüros bringen würde. 

Prof. Matthew Smith war für den Faktor Mensch zuständig. In seiner Forschung widmet sich Smith vor allem der Frage, wo Computersysteme anfällig sind, weil Nutzer Fehler machen. Sein Ansatz: Nicht Menschen müssen sich an Computersysteme anpassen, sondern die Computersysteme müssen für die Nutzer – mit all ihren Stärken und Schwächen – gemacht sein. „Bei der IKRK-Studie war diese Perspektive noch spannender als sonst“, berichtet Smith. Normalerweise will der Wissenschaftler den Angreifern das Leben so schwer wie möglich machen. „Doch diesmal müssen wir die gute Benutzbarkeit des digitalen Emblems für die 'Angreifer' sicherstellen.“ 

Den veröffentlichten Bericht will das IKRK als Basis nutzen, um in weiteren Diskussionen zu einer Entscheidung zu kommen, wie das digitale Emblem eingeführt werden soll. Das Internationale Komitee wirbt um weltweite Unterstützung. Damit das digitale Emblem umgesetzt werden kann, müssen die Staaten seine Verwendung befürworten. Nach Einschätzung des IKRK werden Hacking-Operationen in bewaffneten Konflikten weiter zunehmen. 

Das IKRK arbeitet mit dem Center for Cyber Trust (einem Gemeinschaftsprojekt der ETH Zürich und der Universität Bonn), der Universität Johns Hopkins und der Staatlichen Universität für Informationstechnologien, Mechanik und Optik Sankt Petersburg (ITMO) zusammen, um die erforderlichen technologischen Lösungen für die Identifikation der digitalen Infrastruktur geschützter Einrichtungen im Cyberspace zu entwickeln. Parallel dazu brachte das IKRK zusammen mit dem Australischen Roten Kreuz Cybersicherheitsunternehmen, ehemalige Regierungsverantwortliche, frühere Cyberakteure, medizinische und humanitäre IKT-Fachleute, Vertreter nationaler Rotkreuz- und Rothalbmondgesellschaften, Experten aus dem Bereich der Kriminologie und White-Hat-Hacker zusammen, um ihre Meinungen über mögliche Lösungen und die damit verbundenen Risiken und Nutzen einzuholen. 


Quelle: Universität Bonn

10.11.2022

Mehr zu den Themen:

Verwandte Artikel

Photo

News • Trainings-Software für Pflegekräfte

Pflege-Ausbildung mit virtuellen Patienten

VR-Brille auf und rein ins virtuelle Krankenhaus: Mit einer neuen Software üben Auszubildende der Pflege und Pflegefachkräfte Situationen der professionellen pflegerischen Versorgung.

Photo

News • Projekt DiSH-O-Klin

Krankenhaushygiene: Smartes System soll Anreize schaffen

Um die Hygiene im Krankenhaus zu überwachen und Infektionen zu verhindern, entwickelt die Universität Rostock gemeinsam mit Partnern ein intelligent vernetztes Anreizsystem zur Händedesinfektion.

Photo

News • European Digital Healthcare Excellence Forum 2024

Effektive Digitalisierung in Krankenhäusern und Gesundheitseinrichtungen

Entscheider aus Krankenhäusern und Gesundheitseinrichtungen kommen am 12. und 13. März 2025 in Berlin zusammen, um über die digitale Transformation im Gesundheitswesen zu diskutieren.

Verwandte Produkte

Newsletter abonnieren