IKRK will digitales Emblem einführen
Das IKRK schlägt die Einführung eines digitalen Rotkreuz- respektive Rothalbmond-Emblems vor. Es soll die IT-Systeme von medizinischen Einrichtungen und Rotkreuzbüros vor Cyberattacken schützen.
Das Internationale Komitee vom Roten Kreuz (IKRK) präsentiert einen Vorschlag zur Einführung eines elektronischen Emblems. Das digitale Rotkreuz- respektive Rothalbmondemblem soll als Schutzzeichen im Cyberraum dienen. Ziel sei es, die digitalen Infrastrukturen von medizinischen Einrichtungen und Rotkreuzbüros besser zu schützen, teilt das IKRK mit.
Ein digitales Emblem würde es militärischen und kriminellen Hackern erleichtern, geschützte Einrichtungen zu erkennen und zu verschonen – ähnlich wie bei einem roten Kreuz oder Halbmond auf dem Dach eines Spitals im Falle von bewaffneten Konflikten. Das Schutzzeichen würde jeder Person, die versucht, in die Computersysteme von humanitären oder medizinischen Einrichtungen einzudringen oder sie anzugreifen, klar signalisieren, dass die Systeme und die darin gespeicherten Daten gemäss dem humanitären Völkerrecht vor jeglicher Beeinträchtigung in Zeiten bewaffneter Konflikte geschützt sind, schreibt das IKRK.
Ergebnis eines zweijährigen Forschungsprojekts
Die technischen wie auch die rechtlichen Voraussetzungen für ein digitales Emblem erläutert das IKRK in einem Bericht, der in Zusammenarbeit mit mehreren Partnern entstand, darunter dem Center for Cyber Trust (einem Gemeinschaftsprojekt der ETH Zürich und der Universität Bonn) und der Johns Hopkins University. Der Bericht ist das Ergebnis einer zweijährigen Forschungsarbeit.
Die Autorinnen und Autoren adressieren auch die möglichen Risiken des Vorhabens, beispielsweise die Gefahr des Missbrauchs zur fälschlichen Kennzeichnung militärischer Infrastrukturen. Dieses Risiko bestehe allerdings auch in der physischen Welt. Zudem sei die missbräuchliche Verwendung des Emblems nach nationalem Recht weitgehend verboten. Um Missbrauch zu verhindern und zu ahnden, müsste das Emblem allerdings gesetzlich verankert und von den zuständigen Behörden durchgesetzt werden.
Aus operativer Sicht besteht die wohl grösste Herausforderung darin, folgende Frage zu klären, wie Balthasar Staehelin, Sonderbeauftragter für Foresight und Techplomacy, im Interview sagte: "Wie können wir ein solches Emblem gestalten, um sicherzustellen, dass es den Schutz verstärkt und die Daten und Server nicht identifiziert, sodass sie zu einem "weichen Ziel" für unrechtmässige Angriffe werden können?"
Kein Ersatz, sondern eine Ergänzung
Nach Ansicht der Mehrheit der befragten Experten und Expertinnen würden die erwarteten Vorteile eines digitalen Emblems die voraussichtlichen Risiken überwiegen, heisst es im Bericht weiter. Ein solches Emblem könne jedoch die erforderlichen technischen Massnahmen zum Schutz vor Cyberbedrohungen nicht ersetzen, sondern nur ergänzen.
Um wirkungsvoll zu sein, sollte man ein solches digitales Emblem leicht und kostengünstig implementieren sowie entfernen können. Es müsste sich in bestehende technologische Umgebungen integrieren sowie an künftige Entwicklungen anpassen lassen. Es sei zum Beispiel wichtig, dass man damit schützenswerte Daten in einer Cloud, aber auch verschiedene Arten von Vermögenswerten, Diensten und Daten kennzeichnen könne.
Drei mögliche technische Lösungen
Gemeinsam mit den am Forschungsprojekt beteiligten Partnern ermittelte das IKRK drei mögliche technische Lösungen für ein digitales Emblem:
-
Ein DNS-basiertes Emblem: Dabei würde ein spezielles Kennzeichen verwendet, um das Emblem mit einem Domainnamen (z. B. www.spital.emblem) zu verbinden. Dies wäre eine einfache, für Menschen lesbare Lösung, die das geschützte System identifizieren soll.
-
Ein IP-basiertes Emblem: Diese Art von Emblem würde einen Teil der IP-Adresse, also eine spezifische Zahlenfolge nutzen, um sowohl die geschützten digitalen Inhalte als auch die geschützten Nachrichten, die über ein Netzwerk übertragen werden, zu identifizieren.
-
Ein ADEM-System (Authenticated Digital Emblem): Dabei kommen zertifizierte Ketten zum Einsatz, um Schutz zu signalisieren. Die entsprechenden Zertifikate liessen sich von verschiedenen Akteuren authentifizieren und über unterschiedliche Internetprotokolle übermitteln.
Um ein digitales Emblem umzusetzen, müssen sich allerdings die Staaten auf seine Nutzung einigen und es als festen Bestandteil des humanitären Völkerrechts einführen. Das IKRK ruft daher Staaten, Mitglieder der Rotkreuz- und Rothalbmondbewegung und IT-Expertinnen und -Experten aus den Bereichen Medizin, humanitäre Hilfe, Militär und Sicherheit dazu auf, ihre Kräfte zu bündeln und daran mitzuarbeiten, medizinische und humanitäre Dienste vor digitalen Angriffen in bewaffneten Konflikten zu schützen.
Das IKRK ist im vergangenen Jahr übrigens selbst zum Opfer einer Cyberattacke geworden, wobei Kriminelle auf die persönlichen Daten von über 515'000 Menschen zugreifen konnten. Im Interview spricht Balthasar Staehelin vom IKRK über die Lehren aus dem Vorfall sowie über weitere Herausforderungen bei der Umsetzung des digitalen Emblems.
Wie die SISA die Schweiz zum sichersten Internetland der Welt machen will
Boston Dynamics stellt neuen Atlas-Roboter für kommerzielle Nutzung vor
Adnovum bekommt neuen Managing Director Financial Services
Endpoint Detection and Response als Managed Service nutzen
Cybersicherheit mit Infinigate Cloud
Update: Das sagt der neue Schweiz-Chef von Extreme Networks
Umfassende Cybersicherheit für OT-Umgebungen
"Wir suchen Partner, die wachsen möchten"
Die wichtigsten Werkzeuge für die Abwehr
