F-Secure-Forschungschef Hyppönen: Das digitale Wettrüsten ist im vollen Gange

Mikko Hyppönen(Bild: f-secure.com)

Seine Generation habe ein offenes Internet bekommen, sagt Mikko Hyppönen, Forschungschef von F-Secure. Wenn das erhalten bleiben solle, müssten dringend zwei Probleme gelöst werden: Sicherheit und Vertraulichkeit, und das sei nicht das gleiche.

Abrüstungsverhandlungen für Cyberwaffen und gleichzeitig eine harte Hand gegen Cyberkriminelle propagierte „Cyberkrieger“ F-Secure-Sicherheitschef Mikko Hyppönen auf dem Domain pulse in Lausanne. Das digitale Wettrüsten sei in vollem Gange. Hyppönen präsentierte als ein Indiz eine Werbeanzeige eines der wichtigsten konventionellen Rüstungskonzerne der USA, Northrop Grumman, zu ihrem Programm „Full Spectrum Cyber Operations„. Angriffswerkzeuge gehörten dabei mit zum Angebotsportfolio.

Einsatzregeln für digitale Konflikte werden ein Digitalwaffensperrvertrag

Wie groß die digitalen Waffenarsenale sind, sei dagegen schwer abzuschätzen. Anders als beim nuklearen Wettrüsten hätten die digitalen Supermächte bislang ihre „Feuerkraft“ noch nicht demonstriert, erklärte Hyppönen im Gespräch mit heise online. Digitale Abrüstung und ein Digitalwaffensperrvertrag brauchten also noch Zeit, Einsatzregeln für die Streitkräfte können eigentlich schon aus geltenden Vereinbarungen für konventionelle Kriege übernommen werden.

Cyberwaffen sollten grundsätzlich einen Selbstzerstörungsmechanismus haben, damit sie nicht, einmal lanciert, für immer durchs Netz geistern. Angriffssoftware sollte per ID identifizierbar sein – „so wie Soldaten eine Nummer tragen müssen“. Regeln für den Einsatz von IT in Konflikten standen übrigens auch schon einmal auf der Tagesordnung einer Arbeitsgruppe der Vereinten Nationen. Doch aus dem neuesten Mandat der „Group of Government Experts Information Security“ wurde dieses Thema gestrichen.

Cyberkriminelle jagen, aber bitte ohne Verschlüsselungsverbote

Für digitale Unsicherheit sorgt neben der Rüstungsbranche auch das organisierte Verbrechen, das auch keine schlechten Geschäfte mache, wie Hyppönen vorrechnet. Anbieter von „Cybercrime as a Service“ werben mit martialischen Videoclips: „DDoS-Attacke gefällig? Gerne ab 3,99 Euro.“ 300 Millionen Euro an Erpressungsgeld machten Cryptolocker-Nachahmer wie CryptoWall. F-Secures Einnahmen beliefen sich gerade mal auf die Hälfte.

Hyppönen lobte Initiativen wie die zeitweiligen Abschaltungen von Malware-verbreitenden Domains durch die schweizerische Domainverwaltung Switch. Allerdings lehnt er Verschlüsselungsverbote oder staatliche Generalschlüssel grundsätzlich ab. „Wenn man Verschlüsselung kriminalisiert, haben am Ende nur noch die Kriminellen Verschlüsselung.“

Ohne Bezahlbutton keine Privatsphäre

Den Kampf um die Privatsphäre hält Hyppönen nach 25 Jahren als forschender Netzbewohner inzwischen nahezu für verloren. Vor zwei Jahrzehnten habe das F-Secure-Team damit gerechnet, dass man schon bald per virtuellem Knopfdruck mit Kleinstbeträgen im Netz einkaufen könnte. Den Knopf gebe es immer noch nicht; stattdessen habe sich die Bezahlung mit den eigenen Daten durchgesetzt.

Hyppönen hofft vor allem auf die Ermächtigung der Nutzer selbst. Er empfiehlt den Regierungen, sich auf die Vorzüge der globalen Konnektivität zu konzentrieren, statt vor den Gefahren in die Knie zu gehen. „Wir haben ein freies, offenes Netz bekommen – das sollten wir unseren Kindern auch überlassen.“

(anw)