Öffentliche Attribution von Cybervorfällen
Diese neue CSS Analyse von Florian J. Egloff und Andreas Wenger argumentiert, dass Cybervorfälle Verursachern vermehrt öffentlich zugeschrieben werden. Diese Attributionen sind aber meist wenig transparent und nachvollziehbar. Es braucht internationale institutionelle Mechanismen und das Engagement von Staat, Wirtschaft und Gesellschaft, um das Vertrauen in öffentliche Attributionen zu stärken.
Wer steckt hinter einem Cybervorfall? Lange galt die Beantwortung dieser Frage als eine der technisch schwierigeren Herausforderungen – dem ist immer noch so. Das Internet ist so konstruiert, dass eine gewisse technische Anonymität bei Cybervorfällen relativ einfach erreichbar ist. Dies gibt Angreifern einen Vorteil, weil die betroffene Partei zunächst oft nicht weiss, wer den Vorfall verübt hat. Die vielschichtige und meist langwierige Spurensuche nach den Verursachern bezeichnet man als Attributionsprozess. Wenn die betroffene Partei glaubt, den Täter zu kennen, muss sie sich entscheiden, ob und wie sie auf den Cybervorfall reagieren will. Eine Handlungsoption, über die sie dabei verfügt, ist die öffentliche Attribution: die Verantwortung für einen Cybervorfall wird öffentlich einem spezifischen Verursacher zugeschrieben.