Cyber Operations: Defending Political IT-Infrastructures

Policy Brief

A comparative problem analysis supported by the Transatlantic Cyber Forum

Die vorliegende Analyse beschäftigt sich mit der Reaktion auf Cyber-Operationen gegen politische IT-Infrastrukturen. Basis hierfür formen die Fallstudien zu den Angriffen gegen das Democratic National Committee (USA) und den Bundestag (DEU). Zentrale Elemente der Analyse sind das Verhältnis zwischen verschiedenen Akteuren innerhalb und außerhalb der Cyber-Sicherheitsarchitektur, die Zurechenbarkeit von Cyber-Operationen, sowie die Effektivität bisheriger Reaktionen.

Die zugrundeliegende Hypothese ist, dass Deutschland und die Vereinigten Staaten Elemente der Abschreckungstheorie (“Deterrence Theory”) anpassen und anwenden sollten, um zukünftige (erfolgreiche) Cyber-Operationen gegen ihre politischen IT-Infrastrukturen zu verhindern. Trotz des ambivalenten Hintergrundes der Abschreckungstheorie erscheint es sinnvoll diese für die Betrachtung des Schutzes von politischen IT-Infrastrukturen vor Cyber-Operationen wieder aufzugreifen. Die Ergebnisse welche der Arbeitsgruppe als Ausgangsbasis für die zukünftige Erarbeitung der Handlungsoptionen dienen werden sind:

  1. Schutz der politischen IT-Infrastrukturen (“Deterrence-by-Denial”);
  2. Analyse möglicher Optionen für Gegenmaßnahmen (“Deterrence-by-Retaliation”);
  3. Vertrauen in internationale Beziehungen (“Deterrence-by-Norms” / “-Entanglement”);
  4. Analyse der Vorbedingung der Zurechenbarkeit (“Attribution”).
28. Juni 2017
Autoren: 

Dr. Sven Herpig (Leiter Transatlantisches Cyber Forum)

Ansprechpartner: