Blackout – Wie stabil sind unsere Systeme?

Dialogforum am 20. März 2018

Die Digitalisierung erleichtert das Leben – was aber passiert, wenn die Systeme plötzlich zusammenbrechen? Wie real ist ein Blackout von kritischer Infrastruktur? Wie soll die Gesellschaft mit der wachsenden technologischen Abhängigkeit umgehen? Und welche Schutzvorkehrungen kann der Einzelne treffen?

Unter dem Motto "Blackout – Wie stabil sind unsere Systeme?" diskutierten die Teilnehmer am dritten Abend der Dialogforen 2018 über die Gefahren, die der digitale Alltag mit sich bringen kann. Wir sind mittlerweile so abhängig vom Funktionieren der Infrastrukturen für Energie und Wasser sowie des Internets, dass Sorgen durchaus berechtigt sind, wie Prof. Gabi Dreo Rodosek erläuterte. „Quantität und insbesondere die Qualität der Cyberbedrohungen nehmen immens zu“, gab die Direktorin des Forschungszentrums Cyber Defence an der Bundeswehr-Universität München, zu bedenken. 


Dirk Engling (2. v. l.) sieht IoT-Anbieter stärker in der Pflicht, ihre Produkte sicher gegen Angriffe zu machen.

Effizienz bedroht Stabilität
Mit schwerwiegenden Folgen: „Ein Blackout ist wie ein Knockout, ein Moment der Irritation, bei dem die Welt nicht mehr so ist wie sie sein soll“, erklärte Dr. Harald Katzmair, Philosoph, Netzwerk- und Resilienzforscher. Solche Überraschungsmomente seien jedoch Bestandteil unseres Lebens und sollten von vornherein in die Planungen einbezogen werden. Katzmairs Empfehlung lautet deshalb: „Je wilder und unberechenbarer die Welt, desto variabler und flexibler müssen wir darauf reagieren.“ Um das verständlich zu machen, bemühte er die Analogie zu einem Seiltänzer. „Der kann sich nur deshalb im Gleichgewicht halten, weil er mit flexiblen Bewegungen seiner Arme den Körper stabilisiert.“ Problematisch sei, wenn bei wichtigen Infrastruktursystemen wie dem Stromnetz, die das Rückgrat unserer Gesellschaft bilden, Kosteneffizienz zunehmend zu Lasten der Variabilität gehe. So werden beispielsweise große Kraftwerke aus finanziellen Gründen vom Netz genommen und fehlen dann in kritischen Momenten, um die Schwankungen bei der Stromerzeugung aus erneuerbaren Energien auszugleichen. Oder wenn es in einem der verbleibenden Kraftwerke zu Ausfällen, also Blackouts, kommt. 

Cybersicherheit müsse neu gedacht werden, forderte die Informatikerin Dreo. „Man kann inzwischen mit einem Laptop mehr Schaden anrichten als mit einer Rakete. Die Angriffspunkte sind immens.“ Das gilt besonders für das Internet der Dinge (IoT), durch das bis 2020 global schätzungsweise 50 Milliarden Geräte oder Sensoren miteinander vernetzt sein werden: von der Kaffeemaschine zuhause bis hin zu Autos. „Die Angriffsfläche wird damit immer größer“, befürchtet Dreo. Deshalb müssten die Hersteller schon beim Design der Geräte (Security by Design) sicherstellen, dass die Privatsphäre der Menschen und die Sicherheit der Systeme automatisch gewährleistet sind. Die Expertin ist sich bewusst, dass es hundertprozentige Sicherheit nicht geben kann. Denn ein Angreifer muss nur eine Schwachstelle finden und ausnutzen, während man zur Verteidigung alle möglichen Schwachstellen kennen und schützen muss. Deshalb muss man versuchen, potenzielle Angreifer zu irritieren und etwa Daten nicht an einem festen Ort sichern, sondern dynamisch an unterschiedlichen Stellen verwalten. 


Prof. Dreo fordert ein Umdenken in der Cyber-Sicherheit hin zu flexiblen Lösungen, gerade was Datenspeicherung betrifft.

Digitale Grundbildung nötig
Einer, der sich mit Schwachstellen in der IT auskennt, ist Dirk Engling, Sprecher des Chaos Computerclubs Hamburg (CCC). Heutzutage ist der CCC ein angesehener Verein, der Computernutzer, auch die Wirtschaft und Politik berät. Engling ist in offizieller Mission als Hacker unterwegs und weiß, dass es mit der Datensicherheit in Firmen nicht zum Besten steht. „Um kleinere und mittlere Unternehmen wettbewerbsfähig zu halten, sollte der Staat die Modernisierung angestaubter Hard- und Software mit einem Konjunkturprogramm unterstützen“, forderte er. Außerdem sollten Gerätehersteller und Systembetreiber haftbar gemacht und zur Offenlegung verpflichtet werden, wie lange sie Sicherheitsupdates anbieten. „Die Haftungsfrage darf nicht bei den Konsumenten hängenbleiben“, stellte er klar.  Die Verbraucher müssten aber gleichwohl ihren Beitrag zur Sicherheit leisten. „Jeder benötigt eine digitale Grundbildung und sollte gesunden Menschenverstand im Umgang mit IT walten lassen.“ Dazu dürften die Systeme aber nicht zu komplex sein, um die Menschen nicht zu überfordern. „Wenn es uns gelingt, das Sicherheitsdenken im Alltag zu verankern und die Gesellschaft dadurch resilienter wird, dann haben wir viel geschafft“, resümierte er.  

Gefahren drohen noch von ganz anderer Seite. Bei einem Cyberkrieg etwa versuchen Staaten, mit Mitteln der Informationstechnologie anderen Ländern, Institutionen oder der Gesellschaft Schaden zuzufügen und wichtige Infrastrukturen zu stören. „Das findet bereits statt“, erläuterte Dreo. Dass Cybersicherheit eine gesamtstaatliche Aufgabe ist, habe das deutsche Verteidigungsministerium längst erkannt und entsprechend reagiert. Allerdings benötige man eine bestimmte kritische Masse an Spezialisten, um in diesem Bereich etwas zu bewegen. Die USA oder einige Länder in Asien würden mehr Geld in die Hand nehmen. „Wenn die leistungsfähigen Quantencomputer kommen, brauchen wir ganz neue Ansätze, weil unsere Verschlüsselungstechnologien dann nicht mehr funktionieren“, warnte sie. „Israel hat früh erkannt, dass der Cyberspace der Kriegsschauplatz der Zukunft ist und beschäftigt entsprechend viele Computerspezialisten“, ergänzte Engling. Auch in Russland, China und den USA seien viele Hacker im Staatsauftrag unterwegs. „Dass die Hackerszene eine kritisch distanzierte Sicht auf Regierung und Militär hat, ist in Deutschland ziemlich einmalig“, bekannte er. 


Zentrale und dezentrale Strukturen innerhalb eines Systems, so Dr. Katzmair, sind keine Entweder-Oder-Entscheidung. 

Angriff durch Algorithmen – Normalbürger als Zielscheibe 
Wenn wir von Angriffen aus dem Cyberspace reden, dürfen wir die großen Techkonzerne im Silicon Valley nicht außer acht lassen“, machte Katzmair deutlich. „Man muss sich fragen, was deren Technologie aus uns Menschen und aus unserer Gesellschaft macht.“ Filterblasen bei Facebook verändern bereits unsere Wahrnehmungsmuster, und das Thema Fake News zeige, dass wir uns als Gesellschaft nicht mehr darüber verständigen können, was wir als wahr ansehen. „Die strategische Destabilisierung unserer Wahrnehmungsmuster ist eine ernste Sache, zumal eine ungeheuerliche Intelligenz dahintersteckt“, warnte der Forscher. 

Aus diesem Grund wertet er die Algorithmen der Tech-Konzerne als eine Art von Angriff auf uns. Facebook beispielsweise durchleuchtet das Surf-Verhalten der Nutzer und versucht diese wie Süchtige bei der Stange zu halten, um die Verweildauer im System zu maximieren. In Europa habe man noch gar nicht richtig begriffen, welche Sprengkraft die Kombination aus IT und Erkenntnissen aus der Verhaltensforschung birgt. „Sind wir als Gesellschaft überhaupt noch fähig, ein gemeinsames Bild von der Lage zu entwickeln oder igeln wir uns in unserer eigenen Echo-Kammer ein?“, fragte Katzmair. Der soziale Zusammenhalt bleibt dann nur allzu leicht auf der Strecke.

Das Dialogforum hat deutlich gemacht, dass nicht nur Blackouts im Stromnetz unsere Gesellschaft bedrohen. Die Algorithmen der großen Internetkonzerne sind mindestens ebenso gefährlich für uns und können zu Blackouts in demokratischen Gefügen führen. Laut Dirk Engling können wir uns zwar mit den richtigen Schutzmaßnahmen einigermaßen gut gegen Attacken von Hackern wehren. Weitaus schwieriger ist es dagegen, den Systemen zu entkommen, die die Tech-Konzerne aus dem Silicon Valley um uns herum gebaut haben, weil sie heute allgegenwärtig sind. 

Das nächste Dialogforum findet am 12. April zum Thema „Digitale Diktatur“ – Gefangen in der neuen Welt? statt. 

22. März 2018