Das Internet wird immer gefährlicher – so könnte man die Angst des Software-Riesens Microsoft zusammenfassen. Jan Neutze weiß das genau, denn er ist Experte auf dem Gebiet. Bei Microsoft ist der Deutsche Direktor für Cybersicherheit für Europa, den Naher Osten und Afrika. Seit Jahren würden die Cyberattacken – die Angriffe im Internet – stetig zunehmen, klagt er. Das treffe nicht nur die Computernutzer, sondern auch die gesamte IT-Industrie.
Was daran einfach eine neue Qualität erreicht hat, ist die Tatsache, dass wir vermehrt Angriffe sehen, die eben von Regierungen oder von regierungsnahen Organisationen ausgeführt werden.
Auch Microsoft leidet unter diesen mutmaßlich staatlichen Angriffen. Der Konzern will deshalb die Staaten der Welt zu einer Zusammenarbeit gegen diese Cyberattacken bewegen. Jan Neutze stellt den umfangreichen Plan vor:
Wir brauchen ein wie auch immer geartetes Abkommen zwischen Regierungen, die sich gegenseitig dazu verpflichten, bestimmte Arten von Angriffen, gerade auf zivile Infrastruktur und auf Zivilpersonen nicht auszuführen. Und daher die Idee, dass man vielleicht etwas analog zur Genfer Konvention eine Art digitale Konvention verabschiedet.
Die Genfer Konvention regelt den Schutz von Zivilpersonen bei Kriegen und bewaffneten Auseinandersetzungen. Die heute geltenden vier Genfer Abkommen von 1949 und die beiden Zusatzprotokolle von 1977 gelten als das Kernstück des humanitären Völkerrechts. 196 Staaten haben die Abkommen ratifiziert und sich verpflichtet, Zivilisten vor Grausamkeit und Unmenschlichkeit zu schützen. Das einzig genannte Kontrollorgan ist übrigens das Internationale Komitee des Roten Kreuzes. Microsoft könnte sich genau solch ein Kontrollorgan auch für die Cybersicherheit vorstellen.
Es ist zur Zeit so, das viel technische Expertise und auch viele Analysen stattfinden innerhalb der großen Unternehmen zu diesen vielen Angriffen, aber es gibt kein zentrales Organ, es gibt keinen zentralen Mechanismus, der es erlauben würde, diese Daten oder Analysen zusammenzuführen.
Die Aufgabe des Kontrollorgans stellt sich Jan Neutze so vor:
Da geht es darum, dass man unabhängige Experten aus der Privatwirtschaft und aus dem öffentlichen Sektor zusammenbringt, um zumindest die Cyberattacken zu untersuchen, von denen diese Experten davon ausgehen würden, dass sie vermutlich staatlicher Natur sind und dass sie eine klare Gefährdung für die zivile Infrastruktur darstellen.
Konkret geht es dabei um Attacken auf das Internet, aber auch auf die Netze der Stromversorgung, der Krankenhäuser, der Stadtwerke, um Firmennetze und private Anschlüsse. Doch bis zur Realisierung der Idee wird noch viel Zeit vergehen, wie der Direktor für Cybersicherheit, Jan Neutze, vermutet.
Das ist allerdings nichts, was in den nächsten Monaten oder vielleicht ein, zwei Jahren passieren wird. Ich glaube, da brauchen wir alle einen langen Atem.
Jan Neutze wird die Ideen von Microsoft am Sonntag auf der Sicherheitskonferenz in München vorstellen.