Wenn es um das Internet und Angriffe aus diesem geht, kommt das Wort „Cyber“ gerade immer mehr in Mode. Hauptsächlich im englischsprachigen Raum ist es weit verbreitet, aber auch das BSI benutzt es bereits im aktuellen Leitfaden zum IT-Grundschutz. Gebraucht wird es in vielen Kombinationen und für eine Vielzahl an Begriffen. Ein paar Beispiele sind Cybersecurity, Cyberspace, Cybercrime respektive Cyber-Kriminalität, Cyberwar und, dem Deutschen exklusiv, Cyberwehr.
Ursprünglich stammt es vom altgriechischen Wort κυβερνητικός („Kybernetik“) ab, was sich mit Steuerung übersetzen lässt, wobei es sich dabei auf Schiffe, aber auch auf politische Führung bezieht. Im technischen Bereich findet es im Bereich der Steuerung beziehungsweise selbststeuernden Systeme Verwendung. (Für weitere Details empfehle ich die deutsche und englische Wikipediaseite).
Heutiger Wortgebrauch
Die heutige Verwendung von „Kybernetik“ meint hauptsächlich die Verbindung von Mensch und Maschine in der Form von elektronischen Implantaten. Im Genre des „Cyberpunks“ inspirieren die daraus entstehenden Möglichkeiten Autoren bereits seit langer Zeit. Die erste Verwendung des Worts „Cyberspace“ findet hier seinen Ursprung in William Gibsons Werk Burning Chrome. Es wird dort zur Beschreibung einer „mass consensual hallucination“ benutzt, welche durch die Vernetzung von Computern möglich wird.
Weitergesponnen wurde die Idee des Cyberspace durch John Perry Barlow in seiner Declaration of the Independence of Cyberspace. Dort wird nicht weniger ausgerufen, als die Unabhängigkeit des „Cyberspace“ von der realen Welt. Ein kleiner Auszug: Governments of the Industrial World, […] I come from Cyberspace, the new home of Mind. […] You have no sovereignty where we gather. Der Autor will damit darauf hinaus, dass der Cyberspace eine von der Realität abgegrenzte, virtuelle Welt ist, ohne Bezug zu dieser. Eine Parallelwelt in der die Gesetze der realen Welt nicht angewendet werden und auch nicht gelten.
Der Denkfehler des „Cyberspace“
Was die Befürworter eines solchen unabhängigen „Cyberspace“ aber auslassen ist die Tatsache, dass dieser so nicht existiert und auch niemals existieren wird. Genauso wie die „Cloud“ nur anderer Leute Computer ist, ist der „Cyberspace“ nichts anderes als der Zusammenschluss von real existierenden Computern in einem sehr großen Computer-Netzwerk, dem Internet. Die Eingabe erfolgt immer durch Menschen oder Menschen-gemachte Software und unterliegt dadurch der örtlich geltenden Rechtsprechung. Eine Lossagung von dieser, unserer Realität, ist nicht möglich.
Warum „Cyber“ eine schlechte Wortwahl ist
Ich verstehe die Idee zur Vereinfachung und Umschreibung von Tatsache, damit sie besser von nicht-technisch ausgebildeten Menschen verstanden werden können und daher auch die Suche nach einem Wort, um genau das auszudrücken. Aber in diesem Fall ist die Wahl mehr als unglücklich, weil stark irreführend. Das Wort „Cyber“ in seinem heutigen Gebrauch verschleiert die eigentlichen Vorgänge und baut ein Bedrohungsszenario auf, welches so nicht existiert. Ein Angriff auf ein Computernetzwerk erfolgt immer aus einem anderen Computernetzwerk heraus. Internetkriminalität wird immer von real existierenden Tätern vollzogen. Die virtuelle Welt aus Onlinespielen läuft immer nur auf den Computern eines Unternehmens oder einer Vereinigung.
Wieso Experten nicht „Cyber“ sagen
Als Experte benutze ich den Begriff „Cyber“ aus den oben genannten Gründen nicht. Wir haben viel bessere Begriffe hierfür. Zum einen benutzen wir das Wort „Informationssicherheit“ im Bezug auf den Schutz aller Daten und Informationen, egal ob analog oder digital gespeichert. Die Maßnahmen zum Schutz der Daten richten sich gegen Verlust, Veränderung, Veröffentlichung und Vernichtung dieser. Ein Beispiel dazu ist die Frage, wer alles Zugriff auf die Aktenordner der Personalabteilung hat und wie dieser Zugriff reguliert werden kann (zum Beispiel durch Zugangsberechtigungen zu Räumen oder abgeschlossenen Aktenschränken). Auch die Frage, wie diese Akten gegen einen Brand oder einen Wasserschaden geschützt sind, gehört zum Katalog.
Geht es nur um die Absicherung von informationstechnischen Geräten, also Servern, Computern und deren Vernetzung, dann ist der Begriff „IT-Sicherheit" die richtige Wahl. Es ist eine Untermenge der Informationssicherheit, aber sehr viel technischer, da er die konkrete Umsetzung von Schutzmaßnahmen in genau diesem Bereich meint.
Fazit
Mein Fazit ist, dass ich „Experten“ nicht ernst nehmen kann, wenn sie das Wort „Cyber“ benutzen. Denn entweder wollen sie es als Buzzword benutzen, um ein unkonkretes Bedrohungsszenario aufzubauen und um Angst zu machen, oft um ihre eigenen Sicherheitslösungen zu verkaufen, oder sie haben einfach keine Ahnung wovon sie reden.
Ich danke Florian Zumkeller-Quast für die Unterstützung bei der Erstellung dieses Artikels.