Hackerschutz
15.11.2022, 08:51 Uhr
IKRK plant digitales Schutzzeichen
Das Internationale Komitee vom Roten Kreuz (IKRK) plant die Einführung eines digitalen Rotkreuz- und Rothalbmondemblems. Es soll Hacker darauf hinweisen, dass sie medizinische Einrichtungen angreifen.
IKRK-Generaldirektor Robert Mardini erhofft sich von einem digitalen Rotkreuzemblem einen besseren Schutz von medizinischen Einrichtungen vor Cyberattacken
(Quelle: Videostill: jst/NMGZ)
Das Internationale Komitee vom Roten Kreuz (IKRK) arbeitet derzeit daran, weltweit Unterstützung unter den Staaten für die Schaffung eines digitalen Rotkreuz und Rothalbmondemblems zu gewinnen, mit dem militärischen und anderen Hackern klargemacht werden könnte, dass sie in die Computersysteme von medizinischen Einrichtungen oder Rotkreuzbüros eingedrungen sind.
Das vorgeschlagene digitale Emblem würde jeder Person, die versucht, in solche Computersysteme einzudringen oder sie anzugreifen, klar signalisieren, dass die Systeme und die darin gespeicherten Daten gemäss dem humanitären Völkerrecht vor jeglicher Beeinträchtigung in Zeiten bewaffneter Konflikte geschützt sind, heisst es in einer Mitteilung des IKRK.
Nach Forschungsarbeiten veröffentlichte das IKRK Anfang November einen neuen Bericht mit dem Titel «Digitalizing the Red Cross, Red Crescent, and Red Crystal emblems» (Digitalisierung der Embleme des Roten Kreuzes, des Roten Halbmonds und des Roten Kristalls). Darin kommt die Organisation eigenen Angaben zufolge zum Schluss, dass das vorgeschlagene digitale Rotkreuzemblem Schutz und Vorteile für die digitale Infrastruktur von medizinischen Einrichtungen und Rotkreuzbüros bringen würde.
Das IKRK ruft nun Staaten, Mitglieder der Rotkreuz- und Rothalbmondbewegung und IT-Expertinnen und -Experten aus den Bereichen Medizin, humanitäre Hilfe, Militär und Sicherheit auf, ihre Kräfte zu bündeln und konkrete Wege zu entwickeln, um medizinische und humanitäre Dienste vor digitalen Angriffen in bewaffneten Konflikten zu schützen.
Schutz vor Hackern erhofft
«Mit der Digitalisierung der Gesellschaft umfassen bewaffnete Konflikte heute auch Cyberoperationen. Unser Auftrag, das Leben und die Würde der Opfer bewaffneter Konflikte zu schützen, bedingt, dass wir verstehen, wie diese Operationen Schaden anrichten können». erklärte Robert Mardini, Generaldirektor des IKRK. Das «digitale Emblem» sei ein konkreter Schritt zum Schutz grundlegender medizinischer Infrastruktur und des IKRK in der digitalen Welt, ist Mardini folglich überzeugt.
Um ein solches digitales Emblem umzusetzen, müssten sich die Staaten auf seine Nutzung einigen und es als festen Bestandteil des humanitären Völkerrechts neben den anderen drei derzeit genutzten Schutzzeichen einführen. Das IKRK habe daher einen Prozess gestartet, um den Austausch unter den Staaten zu fördern und so sicherzustellen, dass medizinische und humanitäre Organisationen in Zeiten bewaffneter Konflikte geschützt bleiben – sowohl off- als auch online, wird im Comuniqué weiter ausgeführt
Vorschläge zur konkreten technischen Umsetzung
Gemeinsam mit mehreren Partnern hat das IKRK drei mögliche technische Lösungen für ein digitales Emblem ermittelt:
- Ein DNS-basiertes Emblem: Dabei würde ein spezielles Kennzeichen verwendet, um das «digitale Emblem» mit einem Domainnamen (z. B. www.spital.emblem) zu verbinden. Dies wäre ein einfaches, für Menschen lesbares «digitales Emblem», welches das geschützte System identifiziert.
- Ein IP-basiertes Emblem: Diese Art von Emblem würde einen Teil der IP-Adresse, also eine spezifische Zahlenfolge, nutzen, um sowohl die geschützten digitalen Inhalte als auch die geschützten Nachrichten, die über ein Netzwerk übertragen werden, zu identifizieren.
- Ein sogenanntes ADEM-System (Authenticated Digital Emblem): Dabei werden zertifizierte Ketten eingesetzt, um Schutz zu signalisieren. Die entsprechenden Zertifikate können von verschiedenen Akteuren authentifiziert und über unterschiedliche Internetprotokolle übermittelt werden.
Um die erforderlichen technologischen Lösungen für die Identifikation der digitalen Infrastruktur geschützter Einrichtungen im Cyberspace zu entwickeln, arbeitet das IKRK mit dem Center for Cyber Trust (einem Gemeinschaftsprojekt der ETH Zürich und der Universität Bonn), der Universität Johns Hopkins und der Staatlichen Universität für Informationstechnologien, Mechanik und Optik Sankt Petersburg (ITMO) zusammen,
Parallel dazu brachte das IKRK zusammen mit dem Australischen Roten Kreuz Cybersicherheitsunternehmen, ehemalige Regierungsverantwortliche, frühere Cyberakteure, medizinische und humanitäre IKT-Fachleute, Vertreterinnen und Vertreter nationaler Rotkreuz- und Rothalbmondgesellschaften, Expertinnen und Experten aus dem Bereich der Kriminologie und Whitehat-Hacker zusammen, um ihre Meinungen über mögliche Lösungen und die damit verbundenen Risiken und Nutzen einzuholen.