Die Kunst des Cyberkriegs: Sunzi und die Cybersicherheit
Was die Lehren von Sunzi mit unserer heutigen Cybersicherheit zu tun haben.
Sunzi wollte die Art und Weise, wie Krieg geführt wird, revolutionieren. Das will etwas heißen, wenn man bedenkt, dass er 544 v. Chr. auf die Welt kam und in einer Zeit lebte, in der die meisten Kriege kaum mehr als brutale Prügeleien zwischen einer oder mehreren Gruppen waren, die mit Äxten, Keulen und spitzten Stöcken bewaffnet waren.
Obwohl nicht viel über das Leben von Sunzi überliefert ist, wissen wir, dass er in den Diensten des damaligen Herrschers des Königreichs Wei im heutigen Nordosten Chinas stand. Er war ein chinesischer General und Philosoph, der sich mit den psychologischen Aspekten des Krieges befasste – im alten China eine völlig neue Art und Weise, sich mit bewaffneten Konflikten zu befassen.
Viele Historiker glauben, mit seinen Schriften wollte Sunzi seinen Zeitgenossen helfen, sich in den vielen regionalen Konflikten jener Zeit zu behaupten. Heute ist „Die Kunst des Krieges“ von Sunzi ein Bestseller, der 2.000 Jahre und Hunderte von Kriegen überdauert hat. Das Buch ist zu einer Art Stein von Rosette der Militärstrategie geworden, das von Experten zitiert und weit über das Schlachtfeld hinaus in vielen Sprachen bekannte wurde. Inzwischen wird das Werk auch in Wirtschaftsschulen rund um den Globus und auch im Bereich der Cybersicherheit eingesetzt.
Die Kunst des Cyberkriegs: Vorbereitung.
Die vielen bekannten Zitate von Sunzi lassen sich ziemlich einfach auf die Cybersicherheit anwenden. Wir haben drei Zitate herausgesucht, die wichtige Aspekte der Cybersicherheit besonders gut beschreiben: Vorbereitung, Planung und Wissen. Was die Vorbereitung betrifft, haben wir uns für ein wohlbekanntes Zitat entschieden:
Die Cyber-Kriegsführung ist für jedes Unternehmen extrem wichtig. Sie ist eine Frage von Leben und Tod und entscheidet über Sicherheit oder Untergang.
Trotz seines militärischen Hintergrunds behauptete Sunzi, dass der unmittelbare Kampf nicht der beste Weg sei, um Schlachten zu gewinnen. War ein Kampf jedoch unvermeidbar, empfahl er, sich sorgfältig auf jede Eventualität vorzubereiten. Es sind vor allem Unternehmen, die diese Lektion ignoriert haben, die nach einem schweren Sicherheitsvorfall hohe Geldstrafen zahlen mussten und einen empfindlichen Reputationsschaden erlitten, weil sie ihre Netzwerksicherheit vernachlässigt haben und es versäumt hatten, sich vor Angreifern zu schützen. Um vorbereitet zu sein, brauchen wir nicht nur die besten Technologien, wir müssen auch unsere Mitarbeiter schulen und die Cybersicherheit zur Chefsache machen.
Die Kunst des Cyberkriegs: Planung.
Was die Planung betrifft, haben wir uns überlegt, dass die „Kunst“ auch zu einer Informationsquelle für Angreifer werden kann:
Wir sollten nie preisgeben, wo wir angreifen werden. Zwingen Sie den Feind, sich auf Angriffe aus verschiedenen Richtungen einzustellen, so dass er seine Ressourcen möglichst weiträumig verteilen muss. Auf diese Weise werden sie – egal wo Sie angreifen – auf weitaus weniger Gegenwehr treffen.
Dieses Zitat bezieht sich auf andere Kriegslisten, in denen Sunzi seine Generäle auffordert, den Feind niemals zu unterschätzen und auf alle Eventualitäten vorbereitet zu sein. Das Gleiche gilt für Cyber-Angreifer. Sie werden sich für die einfachen Schlachten entscheiden, um sicherzustellen, dass sie die Oberhand behalten. Daher empfiehlt es sich, bei unserer Verteidigungsstrategie so vorzugehen, als wäre der Angriff bereits erfolgt und der Feind bereits eingedrungen.
Die Kunst des Cyberkriegs: Wissen.
Sunzi rät von unüberlegten, emotionalen Entscheidungen ab und unterstreicht die Bedeutung von Wissen. Er empfahl seinen Anführern, bei der Vorbereitung auf die Schlacht so viel Wissen wie möglich zu sammeln, sich aber nicht auf die Stärken und Schwächen des Feindes zu beschränken.
Wenn du dich und den Feind kennst, brauchst du den Ausgang von hundert Schlachten nicht zu fürchten. Wenn du dich selbst kennst, doch nicht den Feind, wirst du für jeden Sieg, den du erringst, eine Niederlage erleiden. Wenn du weder den Feind noch dich selbst kennst, wirst du in jeder Schlacht unterliegen.
Hierbei handelt es sich um ein direktes Zitat, das genau beschreibt, wie Cybersicherheit funktionieren sollte. Unternehmen müssen den Nutzen ihrer Bedrohungsdaten maximieren. Damit das gelingt, müssen sie ihre IT-Teams mit den richtigen Technologien für Echtzeit-Analysen ausstatten. Nur so lässt sich jede noch so kleine Information in verwertbare Erkenntnisse umwandeln. IT-Teams sollten auch in der Lage sein, alle Eventualitäten einzubeziehen und die beste Vorgehensweise vor, während und nach eines Sicherheitsvorfalls zu identifizieren.
Erforschen und lernen Sie die Kunst des Cyberkriegs.
Militärtheoretiker führen seit langen Debatten rund um die Vorbereitung und Durchführung kriegerischer Aktivitäten. General Carl von Clausewitz gilt neben Sunzi als einer der bekanntesten und angesehensten Denker in diesem Bereich. In seinem 1832 erschienenem Buch „Vom Kriege“ stellt Carl von Clausewitz sinngemäß fest, dass die Vorbereitung des Krieges eine Wissenschaft, die Durchführung der Schlacht jedoch eine Kunst ist. Bei den Wissenschaften greifen wir je nach Bereich z. B., auf die Logistik, IT-Technologien oder Biologie zurück. Wenn es um Kunst geht, verlassen wir uns auf das individuelle Talent und den Mut, Chancen zu nutzen, mit denen ein Sieg wahrscheinlicher wird. Clausewitz war auch der Ansicht, dass der Krieg, wie alle großen menschlichen Konflikte, zum gesellschaftlichen Leben dazugehört.
Das trifft auch auf den Cyberkrieg zu. Betrachten Sie zum Beispiel die Wirtschaft als eine Kombination aus Wissenschaft, Kunst und gesellschaftlichem Leben. Wenn Unternehmen auf dem Markt konkurrieren, analysieren sie sorgfältig ihre Wettbewerber, schaffen Möglichkeiten, um ihre Zielgruppen anzusprechen, und suchen Wege sich in den sozialen Medien zu engagieren und zu interagieren. Sollten wir nicht das gleiche Maß an Aufmerksamkeit und Ressourcen für unsere Cybersicherheit aufwenden? Wir glauben, Sunzi würde sich hier den Bart kraulen und zustimmend nicken.
Laut dem Halbjahres-Update zum SonicWall Cyber Threat Report 2022 übersteigt die Anzahl der Cyberangriffe in diesem Jahr bereits das Gesamtaufkommen der Jahre 2017, 2018 und 2019. Und jeden Tag tauchen neue Angriffsvektoren auf. Ohne angemessene Vorbereitung und Planung und ohne das richtige Wissen laufen Unternehmen und ihre Kunden Gefahr, Opfer von fatalen Cyberangriffen zu werden.
Erforschen und lernen Sie sowohl die Kunst als auch die Wissenschaft des Cyberkriegs. Buchen Sie Ihren Platz für MINDHUNTER 11, „The Art of Cyber War“, und erfahren Sie von unseren Experten, wie Sie Ihr Unternehmen in den kommenden Cyber-Schlachten schützen können.
This post is also available in: English Alemão Allemand Alemán Italienisch
