Public Private Partnership

Staaten im Fadenkreuz von Cyber-Kriminellen

| Autor / Redakteur: Martin Igler / Susanne Ehneß

„Eine Sache, die Regierungen niemals tun sollten, ist, privaten Unternehmen – insbesondere solchen, die kritische Infrastrukturen betreiben – zu sagen, dass sie für ihre eigene Sicherheit voll verantwortlich sind, während die Regierung für die Sicherheit der Regierungsbehörden verantwortlich ist“, kritisiert Kah-Kin Ho. Ein Staat könne eine Außen- oder Wirtschaftspolitik betreiben, die die ­Interessen eines anderen Staates beeinträchtige. Diesbezügliche Vergeltungsmaßnahmen des „betroffenen" Staates könnten dazu führen, dass kritische Infrastrukturen im „verantwortlichen" Staat von böswilligen Cyber-Angriffen heimgesucht werden. „Wenn also die Regierung Teil des Problems ist, dann sollte sie eine aktive Rolle bei dessen Lösung spielen, anstatt sich von dieser Verantwortung zu befreien,“ fordert Kah-Kin Ho. Schließlich sei das Sicherstellen eines möglichst hohen Maßes an Cyber Security ein Mannschaftssport, den man gemeinsam betreiben sollte.

Aus seiner Sicht wäre die vernünftigste und für alle beste Lösung, wenn sich Staat und Privatwirtschaft die Lasten für den Schutz des Cyberspace im Rahmen einer Öffentlich-Privaten-Partnerschaft (Public Private Partnership – PPP) teilten. „Es gibt jedoch keine ‚Zauberformel‘ für die Zuweisung der Rollen, die Regierungen und der Privatsektor innerhalb solcher ­Projekte übernehmen sollten“, schränkt er ein. Die Schwierigkeiten begännen schon bei der Kultur des Regierens – die von Land zu Land sehr unterschiedlich sei – und reiche von einer sehr geringen Beteiligung des öffentlichen Sektors bis hin zu einer starken Regulierung.

Für den Erfolg einer PPP ist nach Überzeugung von Kah-Kin Ho „die enge Zusammenarbeit auf allen Ebenen entscheidend“. Schon der regelmäßige Austausch von Informationen oder die Kooperation bei der Überprüfung und Analyse von bösartigem Internetverkehr zwischen Internet Service Providern und den Computer Emergency Response Teams (CERTs) der Regierungen könne die Zahl der potenziellen Cyber-Bedrohungen reduzieren.

„Verlässliche Leitlinien“

„Außerdem können Regierungen die Umsetzung von Maßnahmen der Cyber-Sicherheit erleichtern, indem sie verlässliche Leitlinien aufstellen und Anreize für deren Einhaltung schaffen“, beschreibt der Experte. Investitionen in zusätzliche Sicherheitsmaßnahmen auf Unternehmensseite könnten steuerlich begünstigt und zu diesem Zweck zinsgünstige Kredite an Unternehmen vergeben werden, die in die Widerstandsfähigkeit ihrer Systeme investierten. ­Darüber hinaus könnten Regierungen bei der Vergabe von Aufträgen an Unternehmen das Level von deren Cyber-Sicherheitsmaßnahmen in Betracht ziehen.

Nicht zuletzt werde es wahrscheinlich nicht gelingen, ein hohes Maß an Cybersicherheit ohne jegliche staatliche Regulierung zu erreichen. „Unternehmen allerdings neigen dazu, sich nicht regulieren lassen zu wollen, da – ihrer Meinung nach – jegliche Form der ­Regulierung belastend ist und die Gewinnerzielung hemmt“, weiß Kah-Kin Ho.

Die Regierungen seien daher aufgefordert, in enger ­Zusammenarbeit mit dem Privatsektor eine „verträgliche“ Form der Regulierung zu entwickeln. Kah-Kin Ho verweist an dieser Stelle auf Richard Clarke, den ehemaligen Sonderberater „Cybersecurity“ des US-Präsidenten George W. Bush. Der habe als möglichen Weg zu mehr Cyber-Sicherheit „intelligente Regulierungen“ vorgeschlagen. Im Detail geht es darum, dass Regierungen regulatorische Ziele definieren, aber die besten Wege, solche Ziele zu erreichen, gemeinsam mit dem Privatsektor entwickelt werden.

Ebenso wichtig ist, Gesetzgebungsverfahren zu beschleunigen, um die Kluft zwischen unheilvollen technologischen Fortschritten von Cyber-Kriminellen und der Regulierung zu verringern. „Je schneller die Regierungen reagieren, desto geringer ist das Risiko, einen Schaden zu erleiden“, fasst Kah-Kin Ho zusammen.

Es sei eine schwierige Aufgabe, die Interessen von Staaten – vertreten durch ihre Regierungen – und der Privatwirtschaft in Einklang zu bringen. Eine enge PPP könne jedoch verhindern, dass sich eine „Cyber-Belästigung“ (wie die Drohung der Hacker in Singapur) in eine nationale Sicherheitsbedrohung verwandele und zu einer Win-Win-Situation führen, indem aus ihr ein Umfeld entstehe, das der Wirtschaftstätigkeit förderlich sei.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
IT-Sicherheit muss weder kompliziert, noch teuer sein. Schon mit einfachen Mitteln kann der...  lesen
posted am 12.02.2019 um 12:37 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45737705 / Standards & Technologie)