Bio-Cyber-Security: Aufruf zur Zusammenarbeit in einer neuen Bedrohungslandschaft
Major Thomas Franke skizzierte bei #GIDSdebate Risiken und Schwachstellen digitaler Technologien
#GIDSdebate | 21. Juni 2021 | Autorin: Josefine Neuschäfer| Fotos: Jacob M. Thompson (US Air Force), Elizabeth Scott (US Army)
In einem hybriden Kriegsszenario ist die Manipulation des Gesundheitssektors eine Option, um ernsthafte Schäden zu verursachen. Die Bewältigung dieser Herausforderung erfordert eine multidisziplinäre Zusammenarbeit – so die Prämisse der Bio-Cyber-Security. Eine relativ neue Disziplin an der Schnittstelle zwischen digitalem Gesundheitssektor, Biotechnologie und Cybersicherheit. Mit ihrem vernetzten Ansatz will sie die Sicherheitslücken zwischen den einzelnen Forschungsdisziplinen schließen. Wie das gelingen kann und was konkrete Risikoszenarien der Zukunft sind, erforschen am GIDS Major Thomas Franke und Flottillenarzt Christian Haggenmiller. Dabei stehen sie noch ganz am Anfang. Einen ersten Überblick über potenzielle Bedrohungsszenarien, die an der Schnittstelle von digitaler Biologie und Gesundheit entstehen, gab Major Franke in seinem Vortrag bei #GIDSdebate im Juni.
Die Fortschritte in der Medizin und im öffentlichen Gesundheitswesen sind heute vor allem digitaler Natur und hängen von einer komplexen IT-Infrastruktur ab. Hoch innovative Lösungen treffen nicht selten auf eine veraltete Systemlandschaft, betonte Major Franke zu Beginn seines Vortrages. Denn medizinische Hightechgeräte, bedienbar via Fernsteuerung, seien nicht selten mit veralteten Betriebssystemen verbunden. Ein Umfeld, das es Hackern erleichtere, an die dort gespeicherten sensiblen Gesundheitsdaten zu gelangen.
Mangelndes Risikobewusstsein
Zusätzlich befände sich der Gesundheitssektor in einem von Franke als „Dual-Use-Dilemma“ bezeichneten Zustand: Neue Technologien ließen sich zwar zum einen als medizinische Tools nutzen gleichzeitig sei das Missbrauchspotenzial hoch. Gerade in einem hybriden Kriegsszenario könne die Manipulation des Gesundheitssektors ernsthafte Schäden verursachen und stelle so ein besonders attraktives Ziel dar. Dabei werde das Gesundheitswesen noch nicht ausreichend als ein potenzielles Ziel solch stetig steigender Angriffe wahrgenommen. Der Gesundheitsbranche selbst stellte Franke diesbezüglich ein „mangelndes Risikobewusstsein“ aus.
Mit Blick auf den Hightechbereich verwies der Referent auf die rasanten Entwicklungszyklen. So seien Computersysteme inzwischen auch biologisch infizierbar, sagte Franke – und beschrieb einen Versuch von Wissenschaftlern der University of Washington, die schon 2017 Schadsoftware in DNA-Stränge einfügten. Bei der Sequenzierung der DNA aktivierte sich die Software; die Wissenschaftler, nun in der Rolle der Angreifer, konnten den Computer übernehmen, der die betreffende DNA analysierte.
Frankes Einschätzung: Die Gefahr, dass Bioterroristen Gen-Editierungstechniken wie CRISPR ausnutzten, um Kampfstoffe herzustellen, sei zwar aktuell praktisch eher unwahrscheinlich, aber theoretisch vorhanden. Solche Bedrohungsszenarien seien vor allem deshalb so konkret, da die Digitalisierung die immer schnellere und kostengünstigere Entwicklung solcher „Biowaffen“ ermögliche. Dabei könnten sogar „Erreger, die auf bestimmte Altersgruppen oder Ethnien zielen oder mit bestimmten Ernährungsgewohnheiten korrelieren“, entworfen werden. Also eine Art maßgeschneiderte Waffe, an der vor allem Terroristen und nichtstaatliche Akteure interessiert sein könnten.
Laut Franke zeigt die Vergangenheit, dass Krankheiten und Seuchen stets ein immanenter Teil von Kriegen und Eroberungen waren, jedoch seien sie meist ungewünscht und ungesteuert gewesen. Das ändere sich nun. Heute bestehe unter Umständen die Möglichkeit, „smarte Waffen“ zu entwickeln und die digitale Biologie zu nutzen, um sogenannte Pathogene „hochpräzise einzusetzen und damit eine erhebliche Wirkung zu erzielen“. Grundlagen für die Entwicklung heutiger biologischer Waffen könnten zum einen freiwillig abgegebene und frei zugängliche Gesundheitsdaten sein, die zum Beispiel jede Smartwatch generiere, zum anderen boome im Darknet der Handel mit illegal erbeuteten Identitätsmerkmalen. Hier benannte Franke erneut mangelndes Risikobewusstsein als Problem, was letztlich Kriminellen oder Terroristen Potenzial biete, „an den Soldaten auf dem Gefechtsfeld vorbeizuzielen und das weiche Ziel der Gesamtbevölkerung empfindlich zu treffen.“
Koalition soll Angriffe verhindern und eindämmen
Den Recherchen der Forschungsgruppe am GIDS zufolge gibt es kaum Bereiche in der Bio-Cyber-Security, die als „safe and secure“ anzusehen sind. Als größte Schwachstellen nannte Major Franke „offen zugängliche Gendatenbanken, unzureichende IT-Strukturen, unpassende gesetzliche Bestimmungen und eine unterentwickelte Sicherheitsdenke im elektronischen Gesundheitsbereich“. Diese stark vernachlässigte strategische Lücke sei nicht nur auf nationaler, sondern auch auf globaler Ebene sicherheitsrelevant. Ein Vorschlag der Forschungsgruppe, um dem zu begegnen: die Bildung einer multilateralen Koalition der Industriestaaten, bestehend aus Regierungen, Industrie und Forschungseinrichtungen, die über Kapazitäten und Fähigkeiten verfüge, bio-cyber-induzierte Angriffe zu verhindern und einzudämmen. Drei konkrete Kompetenzen müsse die Koalition entwickeln: erstens die Fähigkeiten zur Gefahren- und Lageerkennung in Echtzeit, zweitens müsse sie nachhaltige innovative technologische Lösungen unterstützen und drittens müssten Impulse für weitere Forschung und Bildung ausgelöst werden. Denn „herkömmliche Verteidigungsstrukturen, die auf die Vorbereitung gegen alle mögliche Gefahren und Angriffe setzen, kommen hierbei wahrscheinlich nicht in Frage, da sie die eigenen Kräfte in Bezug auf die unendlichen Möglichkeiten in der Bio-Cyber-Security völlig überdehnen würden“, so Franke.
Abschließend verwies Major Franke auf das Diskussionspapier zum Thema, gemeinsam erstellt mit Flottillenarzt Dr. Christian Haggenmiller, dem Initiator des internationalen Forschungsclusters am GIDS. Ziel der Forschungsgruppe ist es, die notwendigen wissenschaftlichen Disziplinen zusammenzubringen und gemeinsam einen BCS-Index zu entwickeln. Dieser Index soll ein qualifizierbares und quantifizierbares Risikoassessment der unterschiedlichen Bedrohungsszenarien ermöglichen und als Handlungsempfehlung für Entscheider in Politik und Wirtschaft dienen.
Es gelte, so das Fazit von Major Franke, die Vorteile digitaler biologischer und medizinischer Technologien für die Gesundheit weiterhin zu nutzen. Aber parallel seien Rahmenbedingungen zu schaffen, die einen gefahrlosen Umgang und die Absicherung von sensiblen Bioinformationen ermöglichten. Denn nur so könne die biologische Verteidigung unserer Gesellschaft gelingen.
#GIDSdebate bringt Wissenschaftler, Offiziere, Unternehmer und Behördenvertreter zusammen. Das Forum am dritten Mittwoch eines jeden Monats umfasst jeweils ein Impulsreferat durch eine Expertin oder einen Experten, eine 30-minütige Diskussion und die Gelegenheit zum Netzwerken. Derzeit wird #GIDSdebate als hybrides Format veranstaltet, so auch am 18.08.2021. Dr. Deniz Kocak, Wissenschaftlicher Mitarbeiter am GIDS, spricht dann über „Security Sector Reform“. Weitere Informationen sind per E-Mail an veranstaltungen@gids-hamburg.de erhältlich.