Microsoft fordert von der Technologiebranche, dieses 3 Billionen-Dollar-Problem zu lösen

Internetkriminalität betrifft jeden. Privatleute, deren Rechner gehackt oder deren Kreditkarte missbraucht wurde und Unternehmen, die durch „Einbrüche“ Schaden genommen haben, sind gleichermaßen betroffen. Digitale Sicherheit geht aber noch weiter, wie wir während der letzten Wahl in den USA erkennen mussten.

Microsofts (WKN:870747) Präsident und Chief Legal Officer Brad Smith glaubt, dass die Technologiebranche sowohl die Fähigkeit als auch die Pflicht hat, zusammenzuarbeiten, um die Welt vor digitalen Angriffen zu schützen. In einem Beitrag auf dem Microsoft-Blog vor der jährlichen RSA-Konferenz, auf der sich Sicherheitsexperten aus der ganzen Welt treffen, machte er seine Idee einer Digitalen Genfer Konvention publik. Dies ist eine Vereinbarung der Industrie, um zusammen grenzübergreifend die Welt vor digitalen Verbrechen zu bewahren.

„Genau, wie die Genfer Konvention festlegt, dass der Schutz von Zivilisten die aktive Beteiligung des roten Kreuz benötigt, bedarf der Schutz gegen nationale Cyberangriffe die aktive Hilfe der Technologieunternehmen“, schrieb er. „Der Technologiesektor spielt eine einzigartige Rolle als erste Eingreiftruppe. Wir sollten uns daher auf ein gemeinsames Handeln verständigen, das das Internet zu einem sichereren Ort macht. Dazu sollten wir eine Rolle als neutrale digitale Schweiz einnehmen, die Kunden überall hilft und das Vertrauen der Welt bewahrt.“

Dies ist eine kühne Idee, die Unternehmen zwingt, gegen ihre eigenen Interessen zu arbeiten. Beispielsweise ist eine Säule der Digitalen Genfer Konvention, dass Unternehmen „den Händlern Verwundbarkeiten mitteilen, anstatt diese zu verheimlichen, zu verkaufen oder auszunutzen.“ Es ist vielleicht nicht einfach, branchenweite Unterstützung zu finden. Allerdings brachte Smith ein Argument an, das tatsächlich sehr stark ist.

Cybesicherheit ist ein weltweites Problem. Quelle: Getty Images.

Wie groß ist das Problem?

Fast drei viertel (74 %) aller Unternehmen weltweit ging 2016 von einem Cyberangriff aus. Damit liegt der wirtschaftliche Schaden bis 2020 bei 3 Billionen US-Dollar, schrieb Smith. Noch schlimmer ist, dass die kriminellen Handlungen nicht nur von Kriminellen oder Unternehmen durchgeführt werden. Immer häufiger sind auch Staaten daran beteiligt.

„Der Angriff auf Sony (WKN:853687) 2014 durch Nordkorea war nicht der erste Angriff durch einen Staat. Aber er stellt einen deutlichen Wendepunkt dar“ schrieb er. „Während die davor stattgefundenen Angriffe auf wirtschaftliche oder militärische Spionage zielten, galt der Angriff auf Sony 2014 der freien Meinungsäußerung in Form eines (nicht sehr erfolgreichen) Films.

„Dem Klau und der anschließenden Veröffentlichung der Daten folgte 2015 eine noch sichtbarere internationale Diskussion über Angriffe durch Staaten auf das geistige Eigentum von Unternehmen“, schrieb Smith. Er ergänzte, dass 2016 „das Problem noch stärker wurde und die Angriffe den demokratischen Prozess selbst betrafen.“

Was will Microsoft?

Smith rief die Regierungen der Welt auf, sich zusammenzusetzen. Er will, dass sie sich auf „internationale Cybersicherheitsgesetzte einigen, die sich in den letzten Jahren herauskristallisiert haben, neue verpflichtende Regeln annehmen und diese umsetzen.“ Das ist ziemlich viel verlangt, wenn man bedenkt, wie schwer es ist, sich weltweit oder zumindest fast weltweit auf Dinge zu einigen. Der Microsoftmanager nennt konkret sechs Punkte:

1. Keine Angriffe auf Technologieunternehmen, den privaten Sektor oder kritische Infrastrukturen.
2. Unterstützung der Bemühungen des privaten Sektors bei der Entdeckung und Vermeidung von Vorfällen sowie bei der Reaktion und Überwindungen von Angriffen.
3. Verletzlichkeiten an Händler melden, anstatt diese zu verheimlichen, verkaufen oder auszunutzen.
4. Zurückhaltung bei der Entwicklung von Cyberwaffen und Sicherstellen, dass die entwickelten Waffen beschränkt, genau und nicht wiederverwendbar sind.
5. Keine Weitergabe von Cyberwaffen.
6. Beschränkung von Angriffen, um große Schäden zu vermeiden.

Du kannst sehen, dass dies ziemlich allgemeine Richtlinien sind. Die Zurückhaltung kann für unterschiedliche Leute etwas Unterschiedliches bedeuten. Was Smith und Microsoft vorschlagen, wäre aber immer noch ein kühner Vorstoß, wie der private Sektor mit staatlichen Cyberangriffen umgehen könnte. Gleichzeitig würden Regierungen Regeln auferlegt, wie sie ihr Cyberwaffenarsenal einsetzen.

Warum ist das für Microsoft wichtig?

Regierungen können Internetkriminalität ohne die Unternehmen nicht wirkungsvoll bekämpfen. Durch Cyberangriffe können große Schäden entstehen.

Der Vorfall bei Sony im Zusammenhang mit Nordkorea, als digital gestohlenes Material verwendet wurde, um sich an einem Unternehmen für einen Film zu rächen, zeigt, dass jedes Unternehmen anfällig ist. Dies kann durch die Veröffentlichung der privaten Kommunikation, dem Diebstahl von geistigem Eigentum oder der Veränderung der Software oder Hardware (So, dass sie Dinge tut, die nicht vorgesehen waren. Wie zum Beispiel Leute ausspionieren, Daten aufzeichnen, Kreditkarteninformationen weitergeben oder eigentlich alles, was man sich denken kann.) geschehen.

Da der Cyberspace nicht greifbar ist, lässt er sich nicht so leicht regulieren wie die reale Welt. Unterschiedliche Regeln müssen aufgestellt werden. Und dies erfordert einen viel breiteren Konsens zwischen den Ländern. Microsoft hat recht, dass eine neue Ebene der Zusammenarbeit zwischen konkurrierenden Unternehmen und den Regierungen der Welt nötig ist.

Cyberkriminalität, Hacks und digitale Angriffe können nicht nur Unternehmen Schaden zufügen, sondern auch das Schicksal von Ländern beeinflussen. Wie die Technologiebranche und Länder zusammenarbeiten, um diese Bedrohung zu bekämpfen, muss noch geklärt werden. Die Regeln sollten allerdings in Kraft sein, bevor die nächste Katastrophe eintritt.