Notaus-Schalter ohne Schutzfunktion
Der Notaus-Schalter fürs Internet ist ja erst mal vom Tisch - man möchte ja nicht mit einem Diktator verglichen werden. Früher oder später wird er aber wieder ins Gespräch gebracht werden, schließlich muss man sich ja vor dem bösen Internet schützen können. Dass das mit einem Notaus-Schalter nicht funktioniert, ist egal, in der Hinsicht sind Sicherheitspolitiker schlimmer als die verwöhntesten Kleinkinder an der Quengelkasse. Aber werfen wir doch mal einen Blick auf die Bedrohungen, die uns das Internet bringt, und prüfen, ob ein Notaus-Schalter, mit dem das "deutsche Internet" (was auch immer das genau sein soll) von Rest des Internets getrennt werden kann, einen Angriff verhindern kann.
"Angriffe auf kritische Infrastrukturen"
Cyberterroristen, die uns übers Internet den Strom abdrehen - das ist in der Tat beängstigend. Aber aus einem anderen Grund, als uns die Sicherheitspolitiker glauben machen wollen (oder es selbst glauben): Was zum Kuckuck haben so wichtige Steuerungssysteme im Internet zu suchen? Wieso müssen Steuerungssysteme, egal für was, überhaupt aus dem Internet zugänglich sein? Eine Gefahr sind nicht die angenommenen Terroristen, die diese Systeme vielleicht mal angreifen könnten, sondern die real vorhandenen Manager, die deren Verbindung mit dem Internet zu verantworten haben.
Mal abgesehen davon, dass es für die Behebung dieser Gefahr eine ganz einfache Lösung gibt, nämlich eine gute Firewall, bevorzugt die absolut sichere Version von Knipex, würde ein Notaus-Schalter fürs Internet gegen einen Angriff auf diese Systeme sowieso nichts ausrichten können. Wann soll er denn gedrückt werden? Wenn der Angriff stattgefunden hat und z.B. das Stromnetz ausgeschaltet ist? Dann ist es zu spät, der Schaden ist schon eingetreten. Oder soll der Notaus-Schalter vorsorglich gedrückt werden? Wann? Dann sicherheitshalber wohl sofort, man weiß ja nie, wann die Terroristen angreifen, und Vorsicht ist bekanntlich besser als Nachsicht!
Zumal es sonst sowieso zu spät wäre, denn wenn es einen Notaus-Schalter fürs Internet gäbe, würden die Terroristen natürlich erst mal ein paar Server innerhalb des "deutschen Internets" unter ihre Kontrolle bringen (oder schlicht und einfach selbst aufstellen oder mieten), bevor die deutschen Behörden auch nur auf die Idee kommen, den Schalter zu betätigen. Und nachdem der Notaus-Schalter gedrückt wurde, können sie von dort aus den Angriff starten. Und das geht auch, wenn sie, weil sie sich sicherheitshalber in einer Höhle in Afghanistan versteckt haben, durch den Notaus-Schalter quasi ausgesperrt sind: Sie müssen nur ein Programm laufen lassen, dass automatisch den Angriff startet, wenn es keine Verbindung mehr mit z.B. einem amerikanischen Server aufbauen kann. Drücken die Politiker den Notaus-Schalter, bricht die Verbindung ab und der Angriff, der ja gerade durch den Druck auf den Notaus-Schalter verhindert werden soll, startet.
Zur Abwehr von Cyberangriffen auf "kritische Infrastrukturen" brauchen wir auf jeden Fall keinen Notaus-Schalter fürs Internet.
"Angriffe durch Würmer"
Würde ein Notaus-Schalter fürs Internet vor einem im Internet wütenden Wurm wie es z.B. Conficker war, schützen? Natürlich nicht, denn wenn der Wurm erkannt wird, sind garantiert bereits ein paar Exemplare im "deutschen Internet" unterwegs, und die werden ja nicht gestoppt, nur weil es keine Verbindung zwischen deutschen und ausländischen Servern mehr gibt. Ganz davon abgesehen, dass Deutschland dann ja auch von Patches, Virenscanner-Updates etc. abgeschnitten wäre, der angenommene Wurm also erst recht leichtes Spiel hätte.
Zur Abwehr von Cyberangriffen durch Würmer (und andere Schadsoftware) brauchen wir ebenfalls keinen Notaus-Schalter fürs Internet.
"DDoS-Angriffe auf Websites"
Ein Druck auf den Notaus-Schalter fürs Internet, weil es einen DDoS-Angriff auf z.B. die Website der Bundesregierung gibt - einen größeren Gefallen könnte man dem Angreifer ja gar nicht tun. Das wäre dann sozusagen das Super-Sonderangebot für Cyberterroristen: "Schalt einen Server aus, und Du bekommst alle anderen Server des Landes kostenlos dazu!
Zur Abwehr von DDoS-Angriffen auf Websites brauchen wir ebenfalls keinen Notaus-Schalter fürs Internet.
"Gezielte Angriffe auf was auch immer"
Würde ein Notaus-Schalter fürs Internet vor einem gezielten Angriff, egal ob auf Systeme der Regierung, "kritischen Infrastrukturen", die Wirtschaft oder was auch immer, schützen? Nur, wenn er wie oben beschrieben sofort genutzt würde. Andernfalls käme sein Einsatz zu spät, da er erst nach einem erfolgreichen Angriff (sofern der denn erkannt wird) gedrückt werden kann. Außerdem können sich die Angreifer natürlich im "deutschen Internet" einrichten und den Angriff dann von innen starten, s.o.
Zur Abwehr von gezielten Angriffen brauchen wir ebenfalls keinen Notaus-Schalter fürs Internet.
Der Notaus-Schalter schützt vor keinem Angriff
Bzw. wenn er schützen soll, dann muss er sofort gedrückt werden. Und das will ja wohl niemand. Ich bin ja mal gespannt, welche kreativen Gründe den Politikern noch einfallen, wenn sie ihn das nächste Mal verlangen. Aber vielleicht verzichten die ja einfach auf eine Diskussion in Deutschland und spielen die EU-Karte aus? Frei nach dem Motto "Wir wollten das ja gar nicht, aber die EU hat uns gezwungen!"
Trackbacks