Rotes Kreuz in Pixeloptik (Symbolbild)

Bildquelle: Wikimedia Commons/Pixilart (Bearbeitung: HiE)

News • IT-Sicherheit

Kann ein "digitales Rotes Kreuz" vor Cyber-Angriffen schützen?

Humanitärer Schutz und die Unterstützung der Opfer von Krieg und bewaffneter Gewalt, das ist das Ziel des Internationalen Komitees vom Roten Kreuz (IKRK). Das Symbol des Roten Kreuzes soll Helfer bei ihren Einsätzen vor Angriffen schützen. Lässt sich dieses Symbol auch für die digitale Welt nutzen – und welche Chancen und Risiken sind damit verbunden?

Dieser Frage ging ein internationales Team aus Forschenden im Auftrag des IKRK nach. Prof. Dr. Matthew Smith, Informatiker an der Universität Bonn und dem Fraunhofer FKIE, ist Mitglied dieses Teams. Prof. Smith ist Experte für den Faktor Mensch in der IT-Sicherheit. Zusammen mit weiteren Forschenden stellte der Wissenschaftler nun die Ergebnisse ihrer Forschung am Hauptquartier des IKRK in Genf (Schweiz) vor und diskutierte mit zahlreich erschienen Vertretern aus Diplomatie, Wissenschaft und IKRK. 

In der Studie ging es vor allem darum, die Chancen und Risiken eines solchen digitalen Emblems abzuwägen. Das IKRK nutzt zahlreiche digitale Technologien, etwa Satellitenaufnahmen, um sich einen Überblick für seine Einsätze zu verschaffen. Auf der Suche nach Vermissten arbeitet das Internationale Komitee mit hoch sensiblen Daten, um die gesuchten Personen aufzuspüren und wieder mit ihren Familien zu vereinen. Mit Hilfe digitaler Technologien steuern Ärzte zum Beispiel auch die Rettungseinsätze direkt hinter der Frontlinie.

Seit 1864 schützt das Symbol des Roten Kreuzes Menschen und Ressourcen vor militärischen Angriffen. Es wird Zeit, ein digitales Äquivalent zu schaffen

Matthew Smith

Da sich die Gesellschaft zunehmend digitalisiert, liegt es nahe, für das IKRK ein schützendes digitales Emblem zu entwickeln, das eine ähnliche Wirkung entfaltet, wie das Rote Kreuz auf Einsatzfahrzeugen oder Krankenhäusern. Doch sind nach den Erfahrungen des Internationalen Komitees auch Risiken mit einer solchen Kennzeichnung verbunden: So wurden bereits wichtige Server gehackt. Lässt sich also die in zahlreichen Einsätzen bewährte schützende Wirkung des Roten-Kreuz-Symbols auf die digitale Welt übertragen, um etwa IKRK-Computer vor Angriffen zu bewahren? 

Nach Ansicht der Autoren der Studie überwiegen die Vorteile die Risiken. „Seit 1864 schützt das Symbol des Roten Kreuzes Menschen und Ressourcen vor militärischen Angriffen“, sagt Prof. Matthew Smith von der Universität Bonn. „Es wird Zeit, ein digitales Äquivalent zu schaffen.“ Das IKRK kommt zu dem Schluss, dass das digitale Emblem Schutz und Vorteile für die digitale Infrastruktur von medizinischen Einrichtungen und Rotkreuzbüros bringen würde. 

Prof. Matthew Smith war für den Faktor Mensch zuständig. In seiner Forschung widmet sich Smith vor allem der Frage, wo Computersysteme anfällig sind, weil Nutzer Fehler machen. Sein Ansatz: Nicht Menschen müssen sich an Computersysteme anpassen, sondern die Computersysteme müssen für die Nutzer – mit all ihren Stärken und Schwächen – gemacht sein. „Bei der IKRK-Studie war diese Perspektive noch spannender als sonst“, berichtet Smith. Normalerweise will der Wissenschaftler den Angreifern das Leben so schwer wie möglich machen. „Doch diesmal müssen wir die gute Benutzbarkeit des digitalen Emblems für die 'Angreifer' sicherstellen.“ 

Den veröffentlichten Bericht will das IKRK als Basis nutzen, um in weiteren Diskussionen zu einer Entscheidung zu kommen, wie das digitale Emblem eingeführt werden soll. Das Internationale Komitee wirbt um weltweite Unterstützung. Damit das digitale Emblem umgesetzt werden kann, müssen die Staaten seine Verwendung befürworten. Nach Einschätzung des IKRK werden Hacking-Operationen in bewaffneten Konflikten weiter zunehmen. 

Das IKRK arbeitet mit dem Center for Cyber Trust (einem Gemeinschaftsprojekt der ETH Zürich und der Universität Bonn), der Universität Johns Hopkins und der Staatlichen Universität für Informationstechnologien, Mechanik und Optik Sankt Petersburg (ITMO) zusammen, um die erforderlichen technologischen Lösungen für die Identifikation der digitalen Infrastruktur geschützter Einrichtungen im Cyberspace zu entwickeln. Parallel dazu brachte das IKRK zusammen mit dem Australischen Roten Kreuz Cybersicherheitsunternehmen, ehemalige Regierungsverantwortliche, frühere Cyberakteure, medizinische und humanitäre IKT-Fachleute, Vertreter nationaler Rotkreuz- und Rothalbmondgesellschaften, Experten aus dem Bereich der Kriminologie und White-Hat-Hacker zusammen, um ihre Meinungen über mögliche Lösungen und die damit verbundenen Risiken und Nutzen einzuholen. 


Quelle: Universität Bonn

10.11.2022

Mehr zu den Themen:
Mehr aktuelle Beiträge lesen

Verwandte Artikel

Photo

Artikel • Erfahrungen mit dem Nutzen von Patientendaten an deutschen Krankenhäusern

Gesundheitsdatennutzung neu denken

Auf der diesjährigen DMEA in Berlin war eines der zentralen Themen die Erhebung und Auswertung von Gesundheitsdaten – eine Thematik, mit der sich das deutsche Gesundheitswesen notorisch schwertut,…

Photo

Sponsored • Patientenportal

Moderne Gesundheitskommunikation mit RadCentre

Vom 17. bis 19. Mai 2023 präsentiert Mesalvo auf dem 104. Deutschen Röntgenkongress in Wiesbaden Lösungen und Neuerungen rund um das Radiologie-Informationssystem (RIS) RadCentre.

Photo

Sponsored • Krankenhaus-IT

Digitalisierung: Mit Erfahrung punkten

Das KHZG spülte Geld in die Digitalisierung der Krankenhaus-IT. Damit die Finanzspritze wirkt, braucht es nun kluge Konzepte für die Umsetzung von intelligenten Strategien. Voraussetzung dafür ist…

Verwandte Produkte

Advanced Edge Enhancement

Accessories / Complementary Systems

Canon · Advanced Edge Enhancement

Canon Medical Components Europe B.V.
Amulet Bellus II

Mammo Workstations

Fujifilm · Amulet Bellus II

FUJIFILM Europe GmbH
Beckman Coulter – DxONE Command Central Workstation

LIS, Middleware, POCT

Beckman Coulter – DxONE Command Central Workstation

Beckman Coulter Diagnostics
Beckman Coulter – Remisol Advance

LIS, Middleware, POCT

Beckman Coulter – Remisol Advance

Beckman Coulter Diagnostics
cockpit4med Radiology Dashboard

Business Intelligence

medavis · cockpit4med Radiology Dashboard

medavis GmbH
Newsletter abonnieren