Kann Technologie die Demokratie schützen?

Egal ob es um das private Onlinebanking, die Digitalisierung der Verwaltung oder die Vernetzung von Fabriken geht: In allen Bereichen lauern Cyberrisiken, die bei vielen Menschen zu Verunsicherung führen. Privatpersonen, Unternehmen und Organisationen müssen sich zunehmend vor diesen Risiken schützen: Hacker:innen geht es längst nicht mehr nur darum, Daten zu klauen. Immer häufiger wollen sie auch demokratische Strukturen angreifen

7 Minuten Lesezeit

Der russische Angriffskrieg auf die Ukraine hat in den vergangenen Monaten gezeigt, wie gewaltig die Konflikte sind, die im Cyberspace ausgetragen werden. Längst werden Kriege nicht mehr nur in den Städten und Dörfern geführt, sondern mittels Cyberattacken auch im Netz. Laut einem Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat das vergangene Jahr gezeigt, »dass unvorhergesehene Ereignisse die Bedrohungslage auf ein neues Level heben können und Kollateralschäden durch Cyberangriffe in Nachbarländern auch unmittelbare Auswirkungen auf Deutschland haben können«. Im digitalen Raum seien die Bedrohungen derzeit so groß wie nie, schreibt das BSI (siehe hierzu auch die Informationen zu den größten Bedrohungen im Internet weiter unten).

Darüber hinaus stellen Cyberangriffe auf Unternehmen in Deutschland eine Gefahr für unsere Gesellschaft dar. Der Schaden beläuft sich für das Jahr 2022 geschätzt auf mehr als 200 Milliarden Euro. Zu den meistgenutzten gehören Ransomware-Attacken, bei denen Daten verschlüsselt und erst gegen Zahlung eines Lösegeldes wieder freigegeben werden. Und DDoS-Attacken, bei denen ein Server mit Anfragen überhäuft wird, bis er zusammenbricht.

Die häufigsten Bedrohungen im Internet:

Gesellschaft:

Identitätsdiebstahl
Sextortion
Fake-Shops im Internet

Wirtschaft:

Ransomware
IT-Supply-Chain-Angriffe
Schwachstellen
offene oder falsch konfigurierte Online-Server

Regierung & Verwaltung:

Ransomware
Angriffe auf kritische IT‑Infrastruktur
Schwachstellen
offene oder falsch konfigurierte Online-Server

Neben wirtschaftlichen Schäden mit hohen Kosten ist auch die kritische Infrastruktur in Gefahr. Dies kann im schlimmsten Fall den gesellschaftlichen Frieden bedrohen. Auch Webseiten deutscher Behörden wurden bereits attackiert, darunter die der Bundespolizei, mehrerer Landespolizeibehörden und des deutschen Bundestags. So wird deutlich, in welchem Ausmaß Software heutzutage als Waffe genutzt werden kann: gegen Privatpersonen, Unternehmen, Medien oder Regierungen.

In der Vergangenheit haben viele versucht, sich alleine gegen Cyberattacken abzuschotten. Doch geschlossene Systeme machen es für den Einzelnen immer schwieriger, sich alleine gegen wachsende Gefahren zu schützen. Größere Sicherheit verschaffen Cyberlösungen, die auf offenen, hochsicheren Standards beruhen und eine enge und transparente Zusammenarbeit zwischen den Akteuren in der Sicherheitsindustrie fördern. Kurzum: das Prinzip der Open Security – ein Konzept, auf das auch Google setzt.

Laut einem Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat das vergangene Jahr gezeigt, »dass unvorhergesehene Ereignisse die Bedrohungslage auf ein neues Level heben können und Kollateralschäden durch Cyber-Angriffe in Nachbarländern auch unmittelbare Auswirkungen auf Deutschland haben können«

»Die Lage der IT-Sicherheit in Deutschland 2022«, Bundesamt für Sicherheit in der Informationstechnik

Was steckt hinter Open Security?

Ein solch offener Ansatz mag zunächst paradox klingen, doch in unserer heutigen mobilen, hybriden Umgebung ist Cybersecurity ein Teamsport, und gemeinsam kann man höhere Standards für die Sicherheit setzen, von denen alle profitieren. Ein wichtiges Prinzip der Open Security besteht im sogenannten Zero-Trust-Modell: eine Vorgehensweise, bei der alle Nutzer:innen, alle Geräte und Anwendungen kontinuierlich auf Sicherheitsrisiken überprüft werden.

So wird die Gemeinschaft geschützt – und damit auch jedes einzelne Mitglied. Ihr gemeinsames Ziel besteht darin, Hacker:innen keine Chance zu geben – und damit demokratische Strukturen zu stärken.

Doch Cybersecurity ist kein Thema, das irgendwann erledigt ist. Dauerhafter Schutz erfordert kontinuierliche Weiterentwicklung. Aus diesem Grund investiert Google in europäische Standorte mit dem Ziel, Europa zur Heimat seiner weltweiten Bemühungen im Bereich Cybersecurity zu machen.

Inwiefern fördert Google den Ausbau der Cybersecurity in Europa?

Sicherheit war schon immer der zentrale Aspekt der Google‑Produkt‑Strategie. Das Unternehmen arbeitet kontinuierlich daran, weltweit führende Sicherheitslösungen für alle anzubieten: Privatpersonen, Unternehmen, Politik und Verwaltung sollen sich im Internet stets in einem geschützten Umfeld bewegen. Um dies noch weiter auszubauen, entwickeln Hunderte Expert:innen in den Google Safety Engineering Centern technische Lösungen und Produkte, teilen Wissen über IT-Sicherheit und tauschen sich mit anderen Unternehmen und Organisationen aus. Am Standort München kümmern sich Expert:innen um die Themen Datenschutz und Sicherheit. Am Standort Dublin geht es in erster Linie darum, Strategien für den verantwortungsvollen Umgang mit Inhalten zu entwickeln. Im spanischen Málaga eröffnet demnächst ein weiterer Standort. Das Ziel: Nutzer:innen, Expert:innen, Unternehmer:innen und Politiker:innen zusammenbringen, um die digitale Sicherheit Europas gegen wachsende Bedrohungen zu stärken und so die Demokratie durch enge Zusammenarbeit zu schützen. Dazu gehört auch, dass Menschen Informationen aus einer Vielzahl an glaubwürdigen Quellen finden.

GSEC München

Hier kümmern sich Google-Expert:innen um die Themen Datenschutz und Sicherheit.

GSEC Dublin

Strategien für den verantwortungsvollen Umgang mit Inhalten entwickeln – das ist der Schwerpunkt dieses Standortes.

GSEC Málaga

Expert:innen, Nutzer:innen, Politiker:innen und Unternehmer:innen sollen sich hier vernetzen, um gemeinsam an einer noch größeren Cybersicherheit für alle zu arbeiten.

Mit welchen Maßnahmen stellt Google den Zugang zu verlässlichen Informationen sicher?

Die Kontrolle von Medien und Journalist:innen war und ist ein entscheidendes Werkzeug für autokratische Systeme und Diktatoren, um Menschen davon abzuhalten, sich ihre eigene Meinung zu bilden.

Das zeigte etwa der Angriff auf die unabhängige russische Zeitung Novaya Gazeta im Herbst 2021: 1,2 Millionen Server-Zugriffe pro Sekunde legten damals die Server der Zeitung, und damit ihren Online-Auftritt, lahm. Ein sogenannter DDoS-Angriff – ausgerechnet an einem der letzten Tage der russischen Parlamentswahlen.

Ein Projekt, das Websites vor derartigen DDoS-Angriffen schützt, ist »Project Shield«. Es wurde 2013 von Jigsaw entwickelt – einer Tochter von Google, die sich insbesondere mit der Bekämpfung von Extremismus, Onlinezensur und Cyberattacken beschäftigt.

Project Shield wird derzeit in über 100 Ländern eingesetzt und schützt Tausende von Webseiten, beispielsweise in der Ukraine. Dazu wird der Traffic, der auf einer Website landen sollte, vorübergehend auf das deutlich resilientere Google-Netzwerk umgeleitet. Potenziell schadhafte Anfragen, etwa solche von DDoS-Attacken, werden herausgefiltert und nur vertrauenswürdige Anfragen an die eigentliche Website weitergeleitet. Google stellt sich also wie ein Schutzschild vor die betreffende Website. Dadurch wird eine Überlastung der Server verhindert, und Nutzer:innen können weiterhin auf vertrauenswürdige Informationen zugreifen.

Natürlich gibt es für undemokratische Akteure andere Wege, die Verlässlichkeit von Informationen zu bedrohen. Beispielsweise indem sie gezielt Fehlinformationen verbreiten. Auch dies ist eine Methode, die immer stärker zunimmt.

»Pre-Bunking« ist eine Kommunikationstechnik, die Menschen dabei unterstützen soll, ein »mentales Immunsystem« aufzubauen, um Resilienz gegen Manipulationstechniken und Fehlinformations-Narrative aufzubauen. Die Google-Tochter Jigsaw startete hierzu 2022 eine Kampagne in Polen, der Tschechischen Republik und der Slowakei. Sie zielte darauf ab, mit Videos der Verbreitung von Fehlinformationen entgegenzuwirken, die beispielsweise über geflüchtete Menschen aus der Ukraine im Umlauf waren.

Wie können Menschen sich vor Fehlinformationen schützen?

Das sogenannte Pre-Bunking ist eine Kommunikationstechnik, die entwickelt wurde, um Menschen dabei zu unterstützen, ein »mentales Immunsystem« aufzubauen, das ihnen dabei hilft, solche Fehlinformationen besser zu erkennen und damit Resilienz gegen Manipulationstechniken und Fehlinformations-Narrative aufzubauen.

Beim Pre-Bunking werden Menschen Videos gezeigt, in denen sie erfahren, woran sich irreführende Argumente und bewusst gestreute Fehlinformationen erkennen lassen.

Jigsaw startete hierzu 2022 eine Kampagne in mehreren zentral- und osteuropäischen Ländern. Sie zielte darauf ab, der Verbreitung von Fehlinformationen entgegenzuwirken, die beispielsweise über geflüchtete Menschen aus der Ukraine im Umlauf waren.

Und das Konzept funktioniert: Tests belegen, dass Menschen, die solche Pre-Bunking-Videos gesehen haben, richtige Informationen von falschen besser unterscheiden können. Pre-Bunking kann damit zu einem wichtigen Bestandteil werden, um demokratische Werte zu sichern.

Trotz aller Anstrengung im Kampf gegen Hackerangriffe, die Verbreitung von Fehlinformationen und den Angriff auf demokratische Strukturen ist aus Sicht von Royal Hansen, Vice President of Engineering for Privacy, Safety and Security und Leiter des globalen Entwicklungsteams für Datenschutz und -sicherheit bei Google, vorerst keine Entspannung in Sicht: »Es reicht nicht aus, der Bedrohung nur ein paar Schritte voraus zu sein«, fasst er die Situation zusammen.

»Wir müssen alle zusammenarbeiten, um die Zukunft eines offen zugänglichen, freien, globalen, interoperablen, verlässlichen und sicheren Internets zu schützen. Sei es durch die Bekämpfung von Cyberbedrohungen, durch die Entwicklung sicherer Technologien, die das volle Potenzial der Gesellschaft freisetzen, oder durch die Entwicklung verantwortungsvoller Technologie-Richtlinien.«

Illustration: Joe Waldron; Animation: Gui Athayde; Fotos: Amelie Niederbuchner, Lêmrich, Google; Screenshots: Google, Rendering: Google