Newsletter Anmeldung

Bleiben Sie mit dem Newsletter immer up to date.

Zur Anmeldung
Anfrage
arrow-to-top

Soziale Cybersicherheit: Von der Technologie zu einem menschenzentrierten Ansatz

10/2025

In einer Zeit intensiver Digitalisierung und technologischen Fortschritts hat die Aktivität der Nutzer im Cyberspace erheblich zugenommen. Die digitale Transformation erfordert eine Überarbeitung unseres Ansatzes zur Cybersicherheit, der sich traditionell auf den Schutz der technischen Infrastruktur und Daten konzentriert, hin zur Gewährleistung der Sicherheit der Nutzer vor komplexen digitalen Bedrohungen, die früher auf die physische Welt beschränkt waren. Der Umfang der Cybersicherheit hat sich daher über seine traditionellen Grenzen hinaus auf Aspekte der menschlichen und gesellschaftlichen Sicherheit ausgeweitet. Dieses Kapitel stellt die soziale Cybersicherheit vor, ein Paradigma, das sich auf den Zusammenhang zwischen Cybersicherheit und menschlichem Verhalten sowie auf die sozialen, kulturellen und politischen Folgen konzentriert, die sich aus digitalen Interaktionen ergeben. Das primäre Ziel der sozialen Cybersicherheit ist die Einführung eines menschenzentrierten Ansatzes, der den Menschen in der digitalen Welt stärkt. Ein solcher Ansatz stellt sicher, dass Menschen, die Teil des digitalen Ökosystems sind, gut geschützt sind und dass die digitale Umgebung ein sicherer und unterstützender Raum ist, der positive menschliche Interaktionen und das allgemeine Funktionieren der Gesellschaft fördert, anstatt sie einzuschränken.

1. Neudefinition der Rolle des Menschen und der Sicherheit im sich entwickelnden Cyberspace

Die rasante Entwicklung des Cyberspace, die durch das Aufkommen der Web 2.0-Technologien ermöglicht wurde, hat zu einer deutlich stärkeren Präsenz des Menschen im Internet geführt und die Rollen, die Menschen einnehmen, revolutioniert. Interaktive Funktionen wie soziale Netzwerke und nutzergenerierte Inhalte haben die Zusammenarbeit, den Austausch und die soziale Interaktion erleichtert. Die Nutzer haben die Möglichkeit erhalten, zum digitalen Ökosystem beizutragen, indem sie Informationen austauschen, ihre Gedanken äussern und sich aktiv in verschiedenen Gemeinschaften, politischen Kampagnen und sozialen Bewegungen engagieren. Die Weiterentwicklung der Kommunikations- und Kooperationsmethoden hat zu einer Veränderung der sozialen Praktiken und Normen geführt. Netzwerke dienen nicht mehr nur der Übertragung von Informationen und symbolischen Inhalten, sondern ermöglichen auch die Entstehung neuer Formen des Handelns, der Interaktion und der sozialen Beziehungen. Ihr Einfluss zeigt sich in der Konsolidierung von Macht und der Stärkung verschiedener Akteure. Sie können von einigen genutzt werden, um sich Vorteile zu verschaffen oder andere auszuschliessen. Sie sind somit Teil der sozialen Infrastruktur geworden, die Menschen gleichzeitig verbindet und trennt, ihre Botschaften verstärkt, ihre individuellen Erfahrungen beeinflusst und das soziopolitische Umfeld prägt.

Der Übergang öffentlicher Güter und Dienstleistungen in den digitalen Raum sowie die zunehmende Online-Aktivität der Menschen haben die Cybersicherheit neu definiert. Mit fortschreitender Digitalisierung verlagert sich auch die Sicherheit von Menschen und Gesellschaften in den digitalen Raum, was direkte Auswirkungen auf Einzelpersonen und Gemeinschaften hat. Schwachstellen, die früher auf die physische Welt beschränkt waren, sind in den Cyberspace gewandert, oft mit erhöhter Kraft und auf unerwartete Weise, und bedrohen sowohl den Einzelnen als auch die Gesellschaft. Diskriminierende Algorithmen beispielsweise arbeiten verdeckt, um Nutzer ungleich zu behandeln und sogar Einzelpersonen vom Zugang zu Informationen, Diensten oder Gruppen auszuschliessen. Daher geht die Entwicklung des Internets Hand in Hand mit der Entwicklung von Cyberbedrohungen. Traditionell umfassten diese Viren und Malware, die darauf ausgelegt waren, Systeme zu beschädigen oder sensible Informationen zu stehlen. In jüngerer Zeit haben sich Cyberbedrohungen zu einem ganzen Spektrum ausgeklügelter, auf Menschen gerichteter Bedrohungen wie Social Engineering und Desinformation entwickelt. Sie verbreiten sich weltweit und vergrössern ihre Reichweite und ihren Einfluss. Die finanziellen Verluste, die durch Cyberkriminalität entstehen, sind enorm, da sie sich auf Einzelpersonen, Organisationen und Staaten auswirken. Darüber hinaus werden soziale Netzwerke oft dafür kritisiert, dass sie ethnische Gewalt und religiösen Nationalismus schüren, autoritäre Führer populär machen, Desinformationskampagnen verbreiten und die öffentliche Debatte über wichtige Themen behindern. Soziale Netzwerke werden auch von terroristischen Organisationen als wirksames Instrument genutzt, um neue Mitglieder zu rekrutieren, Anschläge zu planen und Terror zu verbreiten, was nicht nur eine direkte Sicherheitsbedrohung darstellt, sondern auch zur Verbreitung von Extremismus und Radikalisierung im Internet beiträgt.

Angesichts der Entwicklung des Cyberspace hat sich die Rolle des Menschen darin erheblich verändert. Menschen sind nicht nur passiv im Cyberspace präsent, sondern durch umfangreiche Mensch-Computer-Interaktionen und Mensch-Mensch-Beziehungen aktiv daran beteiligt. Sie spielen eine entscheidende Rolle in der Cybersicherheit. Dieser Paradigmenwechsel hin zu einer menschenzentrierten Cybersicherheit erkennt an, dass die Handlungen, das Verhalten und die Schwächen von Einzelpersonen einen direkten Einfluss auf die Sicherheit und Integrität des Cyberspace haben. Menschen werden nicht mehr nur als potenzielle Angreifer, die Angriffe durchführen können, oder als Opfer dieser Angriffe gesehen. Stattdessen werden sie nun als wertvolle Ressourcen verstanden, die geschützt werden müssen. Die veränderte Wahrnehmung der Rolle des Menschen, d. h. seine Anerkennung als integraler Bestandteil des digitalen Ökosystems, kann die Sicherheit im Cyberspace stärken. Cybersicherheitsmassnahmen können besser auf den Schutz ihres Wohlergehens und die Sicherung ihrer Online-Identitäten ausgerichtet werden. Daher muss ein breit angelegter Ansatz für Cybersicherheit verfolgt werden, um die umfassenderen sozialen und kulturellen Kontexte einzubeziehen, in denen Cybersicherheit zum Tragen kommt.

Cybersicherheitsbedrohungen haben weitreichende Auswirkungen, die über einzelne Nutzer und Organisationen hinausgehen und ganze Gemeinschaften und die Gesellschaft als Ganzes betreffen. Die sozialen Auswirkungen der Konfrontation mit schädlichen Online-Inhalten, wie Desinformation und extremistischem Material, verstärken gesellschaftliche Spaltungen, schüren Intoleranz und untergraben den sozialen Zusammenhalt. Emotionale oder psychologische Auswirkungen der Konfrontation mit Cyberpornografie und Grooming können langfristige Folgen für die psychische Gesundheit haben und das Vertrauen in Gemeinschaften untergraben. Darüber hinaus gibt es ethische Bedenken hinsichtlich der Privatsphäre und Überwachung sowie Bedrohungen für die Demokratie, die mit der sich wandelnden Medien- und Informationslandschaft zusammenhängen. Cybersicherheitsbedrohungen, wie sie beispielsweise durch Cyberkriminalität entstehen, haben auch erhebliche wirtschaftliche Auswirkungen, die von direkten finanziellen Verlusten bis hin zu einer allgemeinen wirtschaftlichen Instabilität reichen. Die politischen Folgen staatlich geförderter Cyberangriffe und Desinformationskampagnen können Regierungen destabilisieren und Wahlergebnisse beeinflussen. Bei der Analyse der politischen Dimension der Cybersicherheit ist es jedoch wichtig, die Schwierigkeit zu betonen, die Art der Bedrohungen präzise und eindeutig zu definieren. Die Herausforderung ergibt sich aus der Heterogenität der Gefahren und Risiken, die durch die vielfältigen Aktivitäten staatlicher und nichtstaatlicher Akteure verursacht werden. Die Besonderheiten von Operationen im Cyberspace werden durch die Tatsache beeinflusst, dass immer mehr Ressourcen von der Sicherheit in der virtuellen Welt abhängig sind. Massnahmen, die im Cyberspace durchgeführt werden, können Auswirkungen auf die reale Welt haben, obwohl ihre Wirksamkeit von verschiedenen Faktoren bestimmt wird. Die technologische Monokultur kommt den Akteuren von Cyberbedrohungen zugute, da die Methoden und Ressourcen jeder Operation frei von jedem Ort aus zu jedem Ziel bewegt und gestartet werden können. Die Kosten beschränken sich auf die Anschaffung der erforderlichen Hard- und Software, während die Fähigkeiten durch zugängliche Online-Angriffsszenarien entwickelt werden können und keine speziellen Kenntnisse erfordern. Darüber hinaus gibt es keine geografischen oder materiellen Einschränkungen. Faktoren wie Entfernung und Zeit stellen keine Hindernisse dar. Die einzige Voraussetzung ist die technische Fähigkeit, in das System, d. h. den Cyberspace, einzudringen. Durch die Verlagerung von Konflikten in den Cyberspace wird das Kräfteverhältnis zwischen staatlichen und nichtstaatlichen internationalen Akteuren deutlich ausgeglichen, wodurch die Disparität zwischen ihnen verringert wird. Oft ist dies für die schwächere Partei vorteilhafter und wird als Kräfteausgleich bezeichnet.

Da Cyberbedrohungen vielfältig und komplex sind, können sie leicht gesellschaftliche Normen stören und die Sicherheit beeinträchtigen. Auf struktureller und gesellschaftlicher Ebene stellen Cyberterrorismus, Cyberkriminalität und feindselige Operationen im Cyberspace eine Bedrohung für die nationale Sicherheit dar. Sie verstärken soziale und politische Spannungen in Gesellschaften und untergraben die soziale Stabilität. Sie können die soziale und politische Struktur erheblich verändern, zu einer Verschiebung der Machtverhältnisse führen und möglicherweise Unruhen und Konflikte verursachen. Diese Bedrohungen können die Grundwerte einer Nation untergraben, darunter die Meinungsfreiheit und das Recht auf Information. Der Cyberspace kann manipuliert und dazu genutzt werden, abweichende Meinungen zu unterdrücken und gefälschte Informationen zu verbreiten. Cyberbedrohungen untergraben das Vertrauen in Regierungs- und Finanzinstitutionen und verstärken gesellschaftliche Spaltungen. Folglich bedrohen sie demokratische Prozesse. Darüber hinaus stärken Cyberbedrohungen die Fähigkeiten böswilliger Akteure, gesellschaftliche Normen und Funktionen zu stören. Desinformationskampagnen destabilisieren die Position eines Staates in der Weltgemeinschaft, stellen eine Bedrohung für die Stabilität und Integration internationaler Organisationen wie der Europäischen Union dar und untergraben nationale demokratische Systeme. Sie können zu Polarisierung, Radikalisierung und erhöhten Spannungen führen, was insgesamt zu sozialen Unruhen führt. Auch die Algorithmisierung stellt eine ernsthafte Bedrohung für die Gesellschaft dar, insbesondere im Bereich der Privatsphäre und der sozialen Gleichheit. Personalisierte Algorithmen, die häufig in gezielter Werbung und Inhaltsempfehlungen verwendet werden, können Filterblasen erzeugen, die Einzelpersonen in einer massgeschneiderten digitalen Umgebung isolieren. Durch die Einschränkung des Zugangs zu unterschiedlichen Perspektiven und Informationen können Filterblasen eine verzerrte Wahrnehmung der Realität fördern, soziale Ungleichheiten vertiefen und Einzelpersonen aufgrund unklarer oder komplexer Faktoren diskriminieren oder einschränken. Aus instrumenteller Sicht erfordern soziale Cyber-Bedrohungen wirksamere Cybersicherheitsstrategien mit einem starken Schwerpunkt auf Bewusstsein, Resilienz und internationaler Zusammenarbeit. Daher ist es von entscheidender Bedeutung, die Natur und die Mechanismen dieser Bedrohungen zu verstehen, um wirksame Gegenmassnahmen entwickeln und umsetzen zu können.

2. Soziale Cybersicherheit

Die Entwicklung und Verbreitung des Internets sowie der technologische Fortschritt im Allgemeinen haben es den Bürgern ermöglicht, eine aktive Rolle in wirtschaftlichen, sozialen und politischen Prozessen zu spielen. Gleichzeitig haben die starke Abhängigkeit von digitaler Infrastruktur und die zunehmende Präsenz der Menschen im Internet auch ihre Anfälligkeit für Cyberbedrohungen erhöht. Die rasante Entwicklung des Cyberspace stärkt zwar die Position des Einzelnen, macht ihn aber auch zum Ziel von Cyberangriffen und setzt ihn anderen negativen Auswirkungen wie Datenschutzverletzungen und Manipulationen aus. Folglich geht das Konzept der Cybersicherheit über die traditionellen Grenzen hinaus. Die traditionelle Auffassung von Cybersicherheit, definiert als „eine Sammlung von Verteidigungstechnologien (Hardware/Software), Prozessen und Praktiken zum Schutz von Netzwerken, Computern, Programmen und Informationen vor Angriffen, Schäden oder unbefugtem Zugriff, um mit dem Internet verbundene Systeme zu sichern“, hat sich weiterentwickelt. Früher wurde sie als Verringerung des Risikos böswilliger Angriffe auf Software, Computer und Netzwerke mit verschiedenen Tools wie Intrusion Detection, Antivirensoftware, Zugriffskontrolle und Verschlüsselung beschrieben. Sie wurde als eine Art Praxis und Informationscode verstanden, der dazu dient, Einzelpersonen, Gemeinschaften, Staaten und internationale Organisationen vor externen Bedrohungen zu schützen. Cybersicherheit bedeutete den Schutz kritischer Systeme und sensibler Informationen vor böswilligen Angriffen unter Verwendung verschiedener Formen von Malware, wie Spyware, Viren, Würmern, Trojanern und Rootkits. In der Praxis wurde Cybersicherheit als die Kunst angesehen, Netzwerke, Geräte und Daten vor unbefugtem Zugriff oder krimineller Nutzung zu schützen, sowie als die Praxis, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen. Somit handelte es sich um ein rein technisches Problem, das mit besseren Technologien und strengeren Kontrollen gelöst werden konnte. Diese Sichtweise berücksichtigt jedoch nicht vollständig den interdisziplinären Charakter der Cybersicherheit, die Vielzahl der bestehenden Cyberbedrohungen und den menschlichen Faktor. Darüber hinaus wird übersehen, wie Cybersicherheit in einer Vielzahl von Richtlinien sowie in den Praktiken staatlicher und nichtstaatlicher Akteure definiert und gestaltet wird, was sie für die Bewältigung der Komplexität von Cyberbedrohungen naiv, veraltet und unvollständig macht.

Die fortschreitende wirtschaftliche, soziale und politische Digitalisierung führte zur Entwicklung der Informationsgesellschaft, aber auch zum Aufkommen neuer Arten von Cyberbedrohungen. Daher hat Cybersicherheit eine umfassendere Bedeutung erlangt. Sie umfasst den Schutz der Gesellschaft und des menschlichen Verhaltens in der neuen digitalen Welt, was ein umfassendes und differenziertes Verständnis von Cybersicherheit erfordert. Da sich Cyberbedrohungen weiterentwickelt haben und nun auch die Übertragung von Kommunikationsinhalten über Informationssysteme und Überwachungsaktivitäten umfassen, umfasst Cybersicherheit auch expressive und symbolische Inhalte, wodurch sich ihr Anwendungsbereich über das engere Verständnis von Cybersicherheit als reiner Schutz von Netzwerken und kritischen Infrastrukturen, die den Kommunikationsaustausch ermöglichen, hinaus erweitert.

In ähnlicher Weise schlagen Dan Craigen et al. eine umfassendere Definition von Cybersicherheit vor, nämlich „die Organisation und Sammlung von Ressourcen, Prozessen und Strukturen, die zum Schutz des Cyberspace und cyberspacefähiger Systeme vor Ereignissen eingesetzt werden, die de jure von de facto Eigentumsrechten abweichen”. Damit wird die Notwendigkeit betont, sich vor einer Reihe von Bedrohungen zu schützen, sowohl vor vorsätzlichen als auch vor zufälligen Vorfällen, die Eigentumsrechte im Cyberspace beeinträchtigen können. Damit wird auch die Vielschichtigkeit und Komplexität der Cybersicherheit anerkannt, die menschlich-computergestützte Interaktionen und eine umfassende Vernetzung im Cyberspace mit sich bringt. Wenn wir erkennen, dass Menschen ein integraler Bestandteil des Cyberspace sind, wird es notwendig, nicht nur die Infrastruktur und die Daten zu schützen, sondern auch die Personen, die sie nutzen und zu ihr beitragen. Dieser Ansatz beinhaltet das Verständnis, wie menschliches Verhalten und Psychologie die Sicherheit beeinflussen. Daher ist ein multidimensionaler Ansatz erforderlich, der Bildung, Technologie und Organisationskultur kombiniert, um menschliche Sicherheitsrisiken wirksam zu mindern.

Darüber hinaus bedeutet der menschliche Faktor in der Cybersicherheit, dass Nutzer nicht nur Endnutzer oder potenzielle Opfer sind, sondern integrale Bestandteile des Cyberökosystems, die aktiv zu dessen Verteidigung beitragen. Das menschliche Verhalten spielt eine entscheidende Rolle in der Cybersicherheit, sowohl als Quelle potenzieller Schwachstellen als auch als Schlüsselkomponente der Verteidigung. In diesem Zusammenhang können wir vier miteinander verbundene Aspekte des menschenzentrierten Ansatzes hervorheben: Cybersicherheitsbewusstsein, Risikokultur, benutzerfreundliche Sicherheit und Verhaltenskenntnisse. Der erste Aspekt unterstreicht, dass Menschen oft die erste Verteidigungslinie gegen Cyberbedrohungen sind. Die Verbesserung von Wissen und Fähigkeiten durch Aufklärungs- und Schulungsprogramme zur Cybersicherheit ist für die Stärkung dieser Verteidigungslinie von entscheidender Bedeutung. Der Aspekt der Risikokultur bezieht sich auf die gemeinsamen Bemühungen zur Förderung einer Sicherheitskultur, die durch gemeinsame Verantwortung und eine proaktive Haltung gegenüber Cyberbedrohungen gekennzeichnet ist. Das Verständnis der Bedrohungen und ihrer Ursachen fördert eine präventive Haltung gegenüber Risiken, Bedrohungen und Sicherheit, die die Bedeutung eines Gleichgewichts zwischen notwendigen Risiken und der Gewährleistung von Schutz und Sicherheit betont. Als Nächstes fördert der Aspekt der benutzerfreundlichen Sicherheit intuitive Sicherheitsschnittstellen und -prozesse, die es Einzelpersonen erleichtern, bewährte Verfahren einzuhalten und digitale Hygiene zu praktizieren. Schliesslich bezieht sich der Aspekt der Verhaltenskenntnisse auf menschliche Entscheidungen. Durch das Verständnis, wie Menschen Entscheidungen treffen, können effektivere Strategien entwickelt und damit ihre Wirksamkeit verbessert werden. Im Mittelpunkt dieser Analyse steht Ulrich Becks Konzept der „Risikogesellschaft“, das davon ausgeht, dass die Produktions- und Verteilungsmethoden der modernen Gesellschaft eng mit ökologischen und gesellschaftlichen Risiken verbunden sind. Die Risiken sind Teil einer globalen Wirtschaft, die von wissenschaftlichem und technischem Fachwissen abhängt. Sie tragen zur Strukturierung und zu Turbulenzen in gesellschaftlichen Systemen bei. Daher sind Gesellschaften durch die Nebenwirkungen der wissenschaftlichen und technologischen Entwicklung bedroht. „Die Risikogesellschaft ist somit keine revolutionäre Gesellschaft, sondern vielmehr eine katastrophale Gesellschaft. In ihr droht der Ausnahmezustand zum Normalzustand zu werden”. In diesem Zusammenhang wird das normative Ziel der Sicherheit zum Management der Nicht-Sicherheit oder der auftretenden Bedrohungen, da die Gesellschaft sich zu einer „Risikogesellschaft” wandelt, die sich zunehmend mit der Diskussion, Prävention und Kontrolle der von ihr verursachten Risiken befasst.

Das menschliche Verhalten spielt als Quelle sowohl potenzieller Schwachstellen als auch Verteidigungsmöglichkeiten eine wichtige Rolle im dynamischen digitalen Ökosystem. Ein wesentlicher Aspekt dieses Ansatzes ist die Anerkennung der Rolle der Technologie in der menschenzentrierten Cybersicherheit. Technologie fungiert sowohl als Wegbereiter als auch als Unterstützungssystem, das die allgemeinen Sicherheitsmassnahmen verbessert. Darüber hinaus ist das Verständnis des menschlichen Verhaltens, der Entscheidungsprozesse und der Interaktionen mit Technologie von entscheidender Bedeutung für die Identifizierung und Minderung verschiedener soziopolitischer und psychologischer Bedrohungen, darunter hybride und Informationskriegsführung, digitale Manipulationen wie Desinformation, gesellschaftliche Ungleichheiten wie die digitale Kluft und verschiedene Formen von Cyberfeindseligkeit. Vorfälle wie Einflussnahme und der böswillige Einsatz von Big Data zeigen die erheblichen Auswirkungen von Cyberaktivitäten auf die Gesellschaft und belegen, dass soziale und psychologische Faktoren in Cybersicherheitsstrategien berücksichtigt werden müssen.

Der menschliche Faktor, der aufgrund seiner Anfälligkeit für Manipulationen oder Fehler häufig als der verwundbarste Aspekt der Cybersicherheit angesehen wird, muss erkannt und angemessen behandelt werden. In diesem Zusammenhang geht der menschenzentrierte Ansatz zur Cybersicherheit über den herkömmlichen Fokus auf Sicherheitssysteme und Daten hinaus und konzentriert sich auf den Einzelnen. Wie David M. Beskow und Kathleen M. Carley argumentieren, wurde dieser Wandel durch zwei wesentliche Faktoren vorangetrieben. Erstens haben technologische Fortschritte die Notwendigkeit der physischen Nähe beseitigt, um Einfluss auf die Gesellschaft nehmen zu können, was bedeutet, dass Einzelpersonen oder Gruppen von überall auf der Welt aus Einfluss nehmen oder Cyberangriffe starten können, ohne physisch an dem Ort präsent sein zu müssen, der angegriffen wird. Das Spektrum potenzieller Bedrohungen hat sich daher vergrössert. Ausserdem ist es schwieriger, sie aufzuspüren und ihnen entgegenzuwirken. Zweitens hat die Dezentralisierung der Informationsflüsse die Kosten für den Zugang zum Cyberspace gesenkt. Informationen werden nicht mehr von wenigen zentralisierten Stellen kontrolliert, sondern sind über verschiedene Plattformen und Netzwerke verteilt. Daher ist es für Einzelpersonen oder Gruppen einfacher, Informationen oder Fehlinformationen zu verbreiten, die öffentliche Meinung zu beeinflussen oder Cyberangriffe zu starten.

Diese Entwicklung führt zu einem neuen Forschungsgebiet, der sozialen Cybersicherheit, einem aufstrebenden Teilbereich der nationalen Sicherheit, „der sich auf die Wissenschaft konzentriert, cybervermittelte Veränderungen im menschlichen Verhalten, in sozialen, kulturellen und politischen Ergebnissen zu charakterisieren, zu verstehen und vorherzusagen und die Cyberinfrastruktur aufzubauen, die erforderlich ist, damit die Gesellschaft ihren wesentlichen Charakter in einer cybervermittelten Informationsumgebung unter sich ändernden Bedingungen, tatsächlichen oder drohenden sozialen Cyberbedrohungen und cybervermittelten Bedrohungen bewahren kann“. Soziale Cybersicherheit ist ein von der traditionellen Cybersicherheit getrenntes Gebiet. Während letztere sich mit dem Schutz von Maschinen wie Computern und Datenbanken vor Kompromittierung befasst, ist erstere eher menschenzentriert, da sie sich mit den Möglichkeiten befasst, wie Individuen manipuliert, beeinflusst oder marginalisiert werden können. Im Gegensatz zu Cybersicherheitsexperten, die sich mit Technologie, Informatik und Ingenieurwesen gut auskennen müssen, sollten Experten für soziale Cybersicherheit über ein tiefes Verständnis von sozialer Kommunikation, Gemeinschaftsbildung, Statistik, sozialen Netzwerken und maschinellem Lernen verfügen.

Soziale Cybersicherheit unterscheidet sich auch von kognitiver Sicherheit. Kognitive Sicherheit konzentriert sich auf die menschliche Wahrnehmung und darauf, wie Botschaften gestaltet werden können, um kognitive Einschränkungen auszunutzen. Bei der sozialen Cybersicherheit hingegen geht es um Individuen in ihrem sozialen Kontext und darum, wie die digitale Umgebung verändert werden kann, um sowohl die Gemeinschaft als auch die Narrative zu verändern. Während Experten für kognitive Sicherheit über fundierte Kenntnisse in Psychologie verfügen müssen, wird von Fachleuten für soziale Cybersicherheit ein breiteres Spektrum an sozialwissenschaftlichen Kenntnissen erwartet.

Ein menschenzentrierter Ansatz für Cybersicherheit kann dazu beitragen, die Wahrnehmung des Menschen als schwächstes Glied in der Cybersicherheitskette zu ändern. Das Verständnis des menschlichen Verhaltens in der digitalen Welt (einschliesslich menschlicher Motivation, Bedürfnisse, emotionsgesteuertes Verhalten und kognitive Verzerrungen) und der gesellschaftlichen Auswirkungen der Digitalisierung kann Nutzer stärken und „sie zum stärksten Glied im Bereich der Cybersicherheit machen“. Soziale Cybersicherheit konzentriert sich auf die Rolle von menschlichem Verhalten und sozialen Interaktionen im digitalen Raum. Sie befasst sich mit dem Verstehen, Vorhersagen und Gegenwirken von Verhalten, das im Zusammenhang mit Cybersicherheit, Informationssicherheit und Online-Communities auftritt. Daher bezieht sich soziale Cybersicherheit auf den Schutz des Cyberspace, der digitalen Kultur und des digitalen Lebens, wobei der Schwerpunkt auf den menschlichen Aspekten und den sozialen Auswirkungen der Cybersicherheit liegt.

Ein menschenzentrierter Ansatz für Cybersicherheit ist eine ganzheitliche und proaktive Strategie, die den Bedürfnissen, Verhaltensweisen und Fähigkeiten von Einzelpersonen und Organisationen angesichts der Herausforderungen der Cybersicherheit Vorrang einräumt. Er erkennt an, dass Menschen sowohl Nutzer als auch potenzielle Schwachstellen in der Sicherheitskette sind. Das Ziel besteht darin, Cybersicherheitsmassnahmen zu entwickeln und umzusetzen, die nicht nur benutzerfreundlich und kultursensibel sind, sondern auch auf die Art und Weise abgestimmt sind, wie Menschen mit Technologie umgehen und sie nutzen. Neue Bedrohungen im Cyberspace machen deutlich, dass es notwendig ist, sich von den traditionellen staatszentrierten Perspektiven auf Sicherheit zu lösen. Dieser Ansatz beinhaltet keine Neudefinition von Sicherheit, sondern fordert eine dynamischere Berücksichtigung verschiedener Determinanten, Eventualitäten und Interaktionen im Sicherheitssystem bzw. in den Sicherheitssystemen.

Angesichts der Probleme mit Menschenrechtsverletzungen im Cyberspace, darunter Überwachung, algorithmische Filterung, Online-Zensur und Manipulation, rückt der Schutz der Menschenrechte zunehmend in den Fokus der sozialen Cybersicherheit. Digitale Menschenrechtsverletzungen untergraben die Autonomie, Empathie und Würde des Menschen. Laut Aaron Brantly schreitet die Abkehr von dieser Norm extrem schnell voran. Er stellt fest:

Das Ergebnis ist, dass die menschliche Autonomie im digitalen Raum zunehmend kein Recht mehr ist, sondern ein Privileg, das entweder durch Zahlungen an Unternehmen oder durch komplexe Sicherheitspraktiken, die von Einzelpersonen erlernt und umgesetzt werden, gesichert wird. Durch Algorithmen, Netzwerke, Datenerfassung und -analyse sowie Plattformen, die die Wahrnehmung anderer verändern, greifen Technologien zunehmend die Grundlagen der Empathie an, die die Anerkennung der Autonomie anderer ermöglichen. Das kombinierte Ergebnis der Verschlechterung sowohl der menschlichen Autonomie als auch der Empathie durch digitale Mittel ist die Untergrabung der Menschenwürde.

Bei der Cybersicherheit geht es daher nicht nur um den Schutz von Systemen und Netzwerken, sondern auch um den Schutz von Menschen und ihren Interaktionen in der digitalen Welt. Es handelt sich um einen multidimensionalen Bereich, der einen umfassenden Ansatz erfordert, der technische, menschliche, regulatorische, risikomanagementbezogene, rechtliche, ethische, technologische, kulturelle und internationale Aspekte sowie Aspekte der Lieferkette umfasst. Eine wirksame Cybersicherheitsstrategie berücksichtigt und integriert diese Aspekte, um einen robusten Schutz vor Cyberbedrohungen zu schaffen. Als Reaktion auf die wachsende Bandbreite an Bedrohungen und Herausforderungen, die nicht nur den Staat als Institution, sondern auch andere Einrichtungen betreffen, entwickeln sich die Mittel und Methoden zu ihrer Beseitigung und zur Stärkung der Widerstandsfähigkeit ständig weiter. Infolgedessen findet eine thematische, objektbezogene und räumliche Ausweitung der Sicherheit statt, die auch die Bereiche Humanitäres, Wirtschaft, Energie, Ökologie und Cyberspace umfasst. Die Sicherheit von heute behält zwar ihre traditionelle Dimension bei, ist jedoch zunehmend mit neuen Entwicklungen und Technologien verbunden, darunter künstliche Intelligenz, virtuelle und erweiterte Realität, das Internet der Dinge (IoT), die Cloud-Technologie und Blockchain, die das Leben des Einzelnen beeinflussen. Daher ist Cybersicherheit, wie der Begriff Sicherheit selbst, ein subjektives Bedürfnis, d. h. sie kann verschiedene Einheiten betreffen, von Einzelpersonen bis hin zu grossen sozialen Gruppen, einschliesslich Organisationsstrukturen und verschiedenen Gruppen wie Staaten, Gesellschaften, Nationen und dem internationalen System. Sie beinhaltet die Gewährleistung von Sicherheit in Bezug auf die Existenz und das Überleben, den Zustand, den Betrieb und die Entwicklung verschiedener Einheiten. Sicherheit entsteht nicht nur durch das Fehlen von Bedrohungen (deren Nichtvorhandensein oder Beseitigung), sondern wird in erster Linie durch die kreative Tätigkeit der Akteure gebildet und ist im Laufe der Zeit variabel, d. h. sie hat den Charakter eines sozialen Prozesses. Soziale digitale Sicherheit sollte daher durch das Prisma menschlicher Werte betrachtet werden.

3. Cybersicherheit als neue Herausforderung in der Sicherheitsforschung

Cybersicherheit ist ein eigenständiger Bereich innerhalb der Sicherheitsstudien, der sich mit Bedrohungen und Referenzobjekten in der digitalen Umgebung befasst. Er unterscheidet sich von anderen Sicherheitsbereichen durch seine einzigartigen Referenzobjekte, Arten von Bedrohungen und spezifischen Sicherheitsprozesse. Das Wesen der Sicherheitsstudien ist von Natur aus interdisziplinär und manifestiert sich an der Schnittstelle zahlreicher Bereiche und Fachgebiete. Traditionell wurde Sicherheit vereinfacht als ein Zustand der Abwesenheit von Bedrohungen verstanden. Diese negative Definition konzentriert sich auf das bedrohte Subjekt und dasjenige, das die Bedrohungen beseitigt, wobei oft der Staat eine Schlüsselrolle spielt. Sicherheit steht in Zusammenhang mit Militärwissenschaft, Strategiestudien, Völkerrecht, internationalen Beziehungen und Politikwissenschaft. Der militärisch-strategische Ansatz ist nützlich für die Analyse sowohl des technologischen Fortschritts als auch der Verteidigungs- und Schutzfähigkeiten, zeigt jedoch nicht das komplexe Problem des menschlichen Verhaltens in einer innovativen Welt auf. In diesem Zusammenhang stellt das Paradigma der menschlichen Sicherheit die traditionelle Vorstellung von Sicherheit in Frage und kann sich als vorteilhaft erweisen, da es sich auf die Sicherheit des Einzelnen konzentriert.

Es beinhaltet die Annahme, dass Sicherheit ein universelles Konzept ist, das am besten durch präventive Massnahmen erreicht werden kann. Darüber hinaus zeichnet sich das Paradigma durch seine Menschenzentriertheit aus, d. h. es erkennt die Bedeutung der Berücksichtigung der Bedürfnisse und des Wohlergehens des Einzelnen an. Darüber hinaus betont es die gegenseitige Abhängigkeit verschiedener Komponenten im Rahmen der menschlichen Sicherheit. Aus dieser Perspektive ist die Welt miteinander verbunden, und ein grundlegender Aspekt der menschlichen Sicherheit liegt in der Anerkennung der komplexen Verflechtungen der Moderne: Eine Bedrohung für Menschen in einer Region kann die Sicherheit weltweit gefährden, da Bedrohungen weitreichende und schwächende Auswirkungen auf Gesellschaften weltweit haben können. Das Konzept, das im Bericht über die menschliche Entwicklung des Entwicklungsprogramms der Vereinten Nationen grob definiert wird, impliziert, dass internationale Sicherheit ebenfalls betroffen ist, wenn Einzelpersonen mit Bedrohungen konfrontiert sind. Dieser Ansatz betont die gemeinsame Verwundbarkeit und den kollektiven Charakter globaler Sicherheitsbelange.

Die Einführung des menschenzentrierten Sicherheitsansatzes hat in akademischen Kreisen eine kontroverse Debatte über den Umfang des Konzepts und seine Inklusivität ausgelöst. Kritiker argumentieren, dass die Allumfassendheit der menschlichen Sicherheit, die alles von Krankheiten bis hin zu politischer Unterdrückung umfasst, zu einer mangelnden Priorisierung führt und das Rahmenwerk damit unbrauchbar macht. Eine derart weit gefasste Interpretation wird kritisiert, weil sie den Fokus verwässert und es schwierig macht, Verbindungen zwischen verschiedenen Bedrohungen herzustellen. Methodisch wird dieser Ansatz dafür kritisiert, dass er die Kombination von abhängigen und unabhängigen Variablen kritisiert, was die Identifizierung von Bedrohungen erschwert. Die weit gefasste Definition der menschlichen Sicherheit macht sie zu einem „bedeutungslosen und analytisch nutzlosen” Konzept. Das praktische Ziel der Verbesserung der Lebensqualität des Einzelnen steht im Widerspruch zu den Sicherheitsvorstellungen in der internationalen Politik. Darüber hinaus wurden Bedenken geäussert, dass Bedrohungen eher nach den Interessen der Mächtigen als nach denen der Schwächeren priorisiert werden. Kritiker argumentieren, dass mächtige Staaten und internationale Organisationen den Diskurs über menschliche Sicherheit ausnutzen könnten, um Interventionen in schwächeren Staaten zu rechtfertigen. Es gab auch Vorwürfe, dass Entwicklungsagenturen einen Rahmen für menschliche Sicherheit übernehmen, um Entwicklungsfragen als Sicherheitsfragen darzustellen, was dazu beiträgt, mehr Finanzmittel zu erhalten.

Edward Newman argumentiert, dass menschliche Sicherheit zwar normativen Reiz besitzt, es ihr jedoch an analytischer Stärke mangelt. Im Rahmen der menschlichen Sicherheit wird alles, was eine kritische Bedrohung für das Leben darstellt, als Sicherheitsbedrohung angesehen, unabhängig von seiner Herkunft. Wenn individuelle Sicherheit als Variable behandelt wird, wird der Versuch, jeden physiologischen Aspekt zu identifizieren und zu kategorisieren, unpraktisch und führt zu einer unüberschaubaren Vielfalt. Gleichzeitig wirft die Festlegung willkürlicher Grenzen für die Einbeziehung oder den Ausschluss bestimmter Bedrohungen Probleme auf. Der akademische Diskurs über menschliche Sicherheit dreht sich um diese grundlegende konzeptionelle Herausforderung. Uneinigkeit darüber, was als Bedrohung der menschlichen Sicherheit gilt, oder Entscheidungen auf der Grundlage willkürlicher Kriterien erschweren die Aufgabe, die Zuverlässigkeit der menschlichen Sicherheit oder Variationen davon zu gewährleisten. Folglich stellt Newman die analytische Nützlichkeit dieses Konzepts in Frage. Er unterstreicht auch die Beziehung zwischen menschlicher Sicherheit und nicht-traditionellen Sicherheitsstudien, die die neorealistische Orthodoxie in Frage stellen, jedoch oft aus differenzierteren theoretischen Perspektiven. Der Ansatz der menschlichen Sicherheit konzentriert sich jedoch darauf, die grundlegenden Bedürfnisse des Einzelnen zu befriedigen und Wege zur Erreichung globaler Sicherheit zu erproben. Damit erweitert er die traditionelle Sichtweise von Sicherheit durch das Prisma des Schutzes (und der Verteidigung) vor Bedrohungen und konzentriert sich auf die individuellen Bedürfnisse des Menschen. Ein Ansatz zur Cybersicherheit, der den menschlichen Aspekt betont, nutzt das Paradigma der menschlichen Sicherheit, um humanitäre Werte zu schützen. Die Einbeziehung des Rahmens der menschlichen Sicherheit kann einen Mehrwert bei der Ermittlung der Bedürfnisse, Anliegen und Herausforderungen bieten, die sich aus der Digitalisierung ergeben. Traditionelle Ansätze zur Cybersicherheit übersehen oft die alltäglichen Sorgen und Probleme des Einzelnen im Zusammenhang mit der Digitalisierung und neuen Technologien. Ein menschenzentrierter Ansatz zur Cybersicherheit, der sich teilweise an den Prinzipien der menschlichen Sicherheit orientiert, bietet ein umfassenderes Verständnis der Auswirkungen der Digitalisierung. Dieser Ansatz verfolgt eine menschenzentrierte Perspektive und stellt den Einzelnen als zentralen Punkt der Sicherheit fest in den Cyber-Kreislauf.

Bei der Betrachtung von (Cyber-)Sicherheitsfragen lassen sich drei Dimensionen unterscheiden: Subjekt, Objekt und Prozess. In der ersten Dimension bedeutet Sicherheit die Gewissheit der Existenz und des Fortbestands eines bestimmten sozialen Akteurs. Dies bedeutet, dass der Schwerpunkt auf der Gewährleistung der Sicherheit und Kontinuität von Einheiten oder Akteuren wie Organisationen, Einzelpersonen oder Nationen angesichts von Sicherheitsbedrohungen liegt. Die zweite Dimension bezieht sich auf den Besitzzustand, einschliesslich Identität und Entwicklungsmöglichkeiten. Ein solcher Ansatz legt nahe, dass es bei Sicherheit nicht nur um den Schutz des Subjekts geht, sondern auch um den Schutz der Vermögenswerte, Ressourcen und Möglichkeiten, über die das Subjekt verfügt. Die Prozessdimension schliesslich betrifft das Funktionieren über Zeit und Raum hinweg und stellt eine Abfolge sich entwickelnder Zustände dar. Das bedeutet, dass Sicherheit ein dynamischer Prozess ist, der sich im Laufe der Zeit weiterentwickelt und anpasst und die sich wandelnde Natur von Bedrohungen und Schwachstellen widerspiegelt. Zusammen bieten die drei Dimensionen (Subjekt, Objekt und Prozess) einen umfassenden Rahmen für das Verständnis und die umfassende Behandlung von (Cyber-)Sicherheitsfragen. Sie helfen zu klären, wer oder was geschützt werden muss und wie Sicherheitsmassnahmen im Laufe der Zeit umgesetzt und aufrechterhalten werden. Durch die Berücksichtigung aller drei Dimensionen können Organisationen und Einzelpersonen einen ganzheitlicheren und effektiveren Ansatz für die Sicherheit entwickeln.

Aus dieser Perspektive betrachtet könnte Cybersicherheit als öffentliches Gut oder als Vermögenswert angesehen werden, um den es keinen Wettbewerb gibt; in diesem Fall kann es sich nicht um ein ausschliessbares Gut handeln. Nach dem Konzept von Paul Samuelson kommen öffentliche Güter allen ohne Erklärung und zu gleichen Teilen zugute. Allgemeine öffentliche Güter sind solche, die beim Verbrauch nicht rivalisierend und nicht ausschliessbar sind. Der Zugang zu digitalen Innovationen und die anhaltenden Herausforderungen der digitalen Ausgrenzung widersprechen dem jedoch. Darüber hinaus umfasst Cybersicherheit sowohl private als auch öffentliche Aspekte, was sie zu einem komplexen Bündel von Gütern macht. Die Behandlung von Cybersicherheit als öffentliches Gut priorisiert die Notwendigkeit kollektiver Verantwortung. Dieser Ansatz bewertet die Auswirkungen auf das Cybersicherheitsmanagement in einem dynamischen und unsicheren digitalen Umfeld. Er führt einen Rahmen zur Bewertung der „Öffentlichkeit“ von Gütern ein, der sich auf Kriterien im Zusammenhang mit Entscheidungsfindung, Verteilung von Vorteilen und Konsum konzentriert. Eine Literaturrecherche zeigt, dass es verschiedene Argumente dafür gibt, Cybersicherheit als öffentliches Gut zu behandeln. Mehrere Studien haben diese Perspektive in spieltheoretische Analysen integriert, die wesentliche Merkmale der Entscheidungsfindung zum Schutz von Vermögenswerten in einem Umfeld erfassen. Die Übernahme dieses Ansatzes kann dazu beitragen, einen umfassenden politischen Rahmen für die Definition von Zielen und Mitteln zu schaffen und verschiedene sektorspezifische Strategien und Programme aufeinander abzustimmen. Er betont die Bedeutung präventiver Massnahmen durch die Identifizierung und Behebung grundlegender Schwachstellen in Sicherheitsrahmenwerken und konzentriert sich gleichzeitig auf die Vorhersage und Minderung neu auftretender Bedrohungen durch die rechtzeitige Umsetzung von Präventivmassnahmen. Im Kern geht es bei dieser Perspektive um die Stärkung von Resilienzmechanismen.

Der kollektive Ansatz zur Cybersicherheit als öffentliches Gut steht im Einklang mit den umfassenderen Herausforderungen, denen andere globale öffentliche Güter (GPGs) gegenüberstehen, wie Inge Kaul erläutert. Die Forscherin untersucht die Unterversorgung mit kritischen GPGs wie Klimaschutz, Finanzstabilität, globale Gesundheit und Cybersicherheit. Dieser Mangel stellt sowohl für entwickelte als auch für Entwicklungsregionen sowie für die globale Nachhaltigkeit eine Bedrohung dar. Kaul schlägt einen Rahmen für zukünftige Forschung und Diskussionen vor, der darauf abzielt, einen neuen Bereich der öffentlichen Politik zu entwickeln. Das vorgeschlagene Modell würde nicht nur fundierte Leitlinien dafür bieten, wie die Interessen einzelner Staaten und nichtstaatlicher Akteure, einschliesslich Fragen der nationalen Souveränität, in Einklang gebracht und gleichzeitig die Anforderungen für die Bereitstellung von GPG erfüllt werden können. Es soll auch Aufschluss über den aktuellen Stand der Politikgestaltung geben, die Faktoren verstehen, die die Bereitstellung von GPG behindern oder erleichtern, und möglicherweise politische Entscheidungsträger dazu inspirieren, kreative Massnahmen zu ergreifen, die das Management von Interdependenzen verbessern, die Entwicklung fördern und zur globalen Nachhaltigkeit beitragen.

Darüber hinaus steht Sicherheit in einem breiteren sozialen Kontext mit der Sicherung der Existenzbedürfnisse, dem Überleben, der Gewissheit, der Stabilität, der Identität, der Unabhängigkeit und dem Schutz der Lebensqualität in Zusammenhang. Somit ist sie das höchste Bedürfnis von Menschen, sozialen Gruppen, Staaten und internationalen Systemen. Mangelnde Sicherheit hingegen verursacht Angst und ein Gefühl der Unsicherheit. Unerfüllte menschliche Bedürfnisse führen zu einem Mangel, der Bedrohungen für die Existenz, die Unterkunft, den Besitz, die Entwicklung, die Umwelt und die persönliche Würde usw. mit sich bringt. Eine Bedrohung ist daher das Gegenteil von Sicherheit und erregt mehr Aufmerksamkeit, wenn sie von aussen kommt. Darüber hinaus bezieht sie sich auf ein konkretes Ereignis, das als ungünstig oder gefährlich angesehen wird. Jede Einheit ist bestrebt, ihr externes Umfeld so zu gestalten, dass Bedrohungen gemildert, neutralisiert oder zumindest verzögert werden und ihre Bedenken, Befürchtungen und Unsicherheiten gemindert werden. Bedrohungen spielen eine entscheidende Rolle, da sie als Prozesse oder Bedingungen wahrgenommen werden, die die Gewissheit der Existenz und Entwicklung einer Einheit stören. Als Prozesse entfalten sie sich im Laufe der Zeit, während sie als Bedingungen/Umstände widerspiegeln, was zu einem bestimmten Zeitpunkt im Prozess geschieht. Bedrohungen können als Handlungen oder eine Abfolge von Ereignissen betrachtet werden, die (1) die Lebensqualität der Einwohner eines Staates in relativ kurzer Zeit drastisch beeinträchtigen oder (2) die Bandbreite der politischen Entscheidungen, die einer Landesregierung oder privaten, nichtstaatlichen Einrichtungen (Personen, Gruppen, Unternehmen) in diesem Staat zur Verfügung stehen, erheblich einschränken.

Bedrohungen und Schwachstellen können in einem breiten Spektrum auftreten, das sowohl militärische als auch nichtmilitärische Bereiche umfasst. Um jedoch als Sicherheitsprobleme eingestuft zu werden, müssen sie bestimmte Kriterien erfüllen, die sie von allgemeinen politischen Fragen unterscheiden. Darüber hinaus werden sie als existenzielle Bedrohungen für ein bestimmtes Subjekt dargestellt, die von einem Akteur inszeniert werden, der sich mit Securitization befasst. Eine solche Darstellung rechtfertigt die Verabschiedung von Notfallmassnahmen, die über die üblichen Regeln und Beschränkungen hinausgehen. Theoretisch sollte der menschliche Ansatz zur Cybersicherheit die Prioritäten von den Bestrebungen der Nationalstaaten auf diejenigen verlagern, die sich stärker auf die Bedürfnisse der am stärksten gefährdeten Gruppen und Personen in der Gesellschaft konzentrieren. Eine solche Verlagerung würde nicht nur erfordern, die am stärksten gefährdeten Personen zu identifizieren, sondern auch zu verstehen, warum sie am stärksten gefährdet sind. Daher besteht mehr denn je ein grösserer Bedarf an einer gesellschaftlichen Perspektive, die die Vernetzung zwischen Menschen, neuen Technologien und Cyberbedrohungen anerkennt und gleichzeitig die Entwicklungsfaktoren berücksichtigt, die die Anfälligkeit für Cyberbedrohungen beeinflussen.

Barry Buzans Konzept der „gesellschaftlichen Sicherheit“ unterscheidet sich von traditionellen Sicherheitsbegriffen, die sich häufig auf militärische Bedrohungen und die Sicherheit des Staates konzentrieren. Stattdessen betont es die Sicherheit einer Gesellschaft als Ganzes. Es verlagert den Fokus von der Sicherheit des Staates oder seiner Institutionen auf die Sicherheit und das Wohlergehen der Gesellschaft oder der Menschen in einem Staat. Es berücksichtigt die Auswirkungen verschiedener nichtmilitärischer Bedrohungen auf die Stabilität und das Funktionieren einer Gesellschaft. Zu den Bedrohungen kann eine Vielzahl von Herausforderungen gehören, wie Umweltzerstörung, Wirtschaftskrisen, Pandemien, politische Instabilität, Terrorismus, Drogenhandel und vieles mehr. In diesem Sinne bewahrt die gesellschaftliche Sicherheit den Zusammenhalt, die Kultur und die Identität einer Gesellschaft. Buzans Ansatz beinhaltet die Analyse von Sicherheitsfragen auf mehreren Ebenen, von der individuellen bis zur globalen Ebene.

Gesellschaftliche Sicherheit bedeutet nicht nur Freiheit von Bedrohungen, die die gesellschaftliche Stabilität und das Wohlergehen untergraben, sondern auch das Vorhandensein realer Garantien für die individuelle Entwicklung. Sie resultiert aus sozialen Prozessen und Phänomenen. Entwicklung wird als nachhaltiger und fortschreitender Prozess betrachtet, der eng mit der Verbesserung der Lebensqualität in sozioökonomischer Hinsicht verbunden ist. Aus dieser Perspektive wird sie als integraler Bestandteil der nationalen Sicherheit betrachtet, die mit dem Staat identifiziert wird. In der traditionellen Sichtweise wurde Sicherheit als existenzielles Bedürfnis des Staates behandelt, das durch politische und militärische Mittel gewährleistet wird. Daher wurde das internationale System anhand von Werten konzipiert, die sich auf den Staat beziehen, wie Überleben, Autonomie und territoriale Integrität, und nicht anhand von Werten, die sich auf das Wohlergehen des einzelnen Menschen beziehen. Obwohl die Bedürfnisse und Interessen der Staaten durch die von bestimmten Personen ausgeübte Macht vertreten werden, betreffen sie den Staat als oberstes Wesen. Jahrzehntelang wurde die Bedeutung des menschlichen Faktors übersehen, obwohl die Interaktionen im internationalen Umfeld Auswirkungen auf die Bevölkerung hatten, die auf dem Territorium eines bestimmten Staates lebte. Die schrittweise und ungleichmässige Integration der Menschenrechte in das Völkerrecht, verkörpert durch die Allgemeine Erklärung der Menschenrechte (1948), markiert den ersten Ausdruck der Versöhnung zwischen den von Staaten vertretenen Werten und den menschlichen Werten. Dennoch entscheiden die Behörden, die diese Rechte gesetzlich festschreiben, auch darüber, wer sie respektieren soll und kann. Ein Rückschritt der Menschenrechte zugunsten staatlicher Werte ist die zunehmende Tendenz zur Kontrolle und Regulierung des digitalen Bereichs.

Das Konzept der gesellschaftlichen Sicherheit berücksichtigt, dass das, was als Bedrohung angesehen wird, je nach Analyseebene und für verschiedene Gruppen in der Gesellschaft unterschiedlich sein kann. Darüber hinaus können gesellschaftliche Sicherheitsbelange ebenso wie traditionelle militärische Belange einer Securitization unterzogen werden, wodurch sie in ein umfassenderes Verständnis dessen integriert werden, was eine Sicherheitsbedrohung darstellt. In ähnlicher Weise umfasst Cybersicherheit eine umfassende Analyse von Cyberbedrohungen, den Prozess der Securitization und deren weiterreichende Auswirkungen. Laut Lene Hansen und Helen Nissenbaum ist dieser Bereich durch verschiedene Sicherheitsmodalitäten gekennzeichnet, wie z. B. Hypersicherheit, alltägliche Sicherheitspraktiken und Technifizierungen, die sich jeweils mit gross angelegten Katastrophenszenarien, der Securitization der Lebenserfahrungen der Bürger und dem Rückgriff auf fachliches technisches Wissen zur Lösung von Problemen befassen. Cybersicherheit wird oft mit der Anerkennung von Cyberangriffen als bedeutende Bedrohung im digitalen Zeitalter in Verbindung gebracht, und ihre Untersuchung erweitert die Securitization-Theorie der Kopenhagener Schule, um kritische Debatten über die Politik und Erkenntnistheorie der Securitization und den Desecuritization-Prozess anzusprechen. Letzteres beinhaltet den Übergang von einer sicherheitsbasierten Logik zu eher politischen oder technischen Ansätzen. Indem eine Herausforderung als „Sicherheitsproblem” definiert und dargestellt wird, gewinnt sie an Bedeutung, die sie ohne einen solchen Bezug nicht hätte, und ermöglicht es, im Namen der Sicherheit aussergewöhnliche Massnahmen zu ergreifen. Hypersicherheit im Kontext der Cybersicherheit bezieht sich auf die extreme oder verstärkte Sicherheit des gesamten digitalen Netzwerks und der IT-Infrastruktur. Es gibt Parallelen zum Diskurs über Umweltsicherheit, insbesondere hinsichtlich der Schwere und Dringlichkeit der Bedrohungen, die oft als existenziell oder irreversibel dargestellt werden. Das rasante Tempo, mit dem sich Cyber-Bedrohungsszenarien entwickeln, und die Herausforderungen im Zusammenhang mit der Visualisierung von Bedrohungen unterscheiden jedoch die Cybersicherheit von der Umweltsicherheit. Diese Unterscheidung beeinflusst die Dynamik politischer Interventionen als Reaktion auf Cyber-Bedrohungen. Der Diskurs über Cyber-Bedrohungen kann das Potenzial von Unsicherheiten verstärken und zu einer Übertreibung der notwendigen Gegenmassnahmen führen.

4. Die Entwicklung der Cyber-Bedrohungen

Die erweiterte Interpretation der Cybersicherheit, die sowohl technologische als auch menschliche Elemente umfasst, findet in der aktuellen Forschung und Berichterstattung zunehmend Anerkennung. Der Threat Landscape Report 2022 der Agentur der Europäischen Union für Netz- und Informationssicherheit spiegelt eine breitere Perspektive auf Cybersicherheit wider und identifiziert die folgenden Elemente als Bedrohungen: Ransomware, Malware, Social Engineering, Datenbedrohungen (d. h. unbefugter Zugriff, Offenlegung oder Manipulation von Daten, die vorsätzliche Datenverletzungen oder unbeabsichtigte Datenlecks sein können und als Grundlage für andere Bedrohungen wie Ransomware und Denial-of-Service-Angriffe dienen können), Bedrohungen der Verfügbarkeit (Denial-of-Service- oder Internetbedrohungen), Desinformation/Fehlinformationen und Angriffe auf die Lieferkette. Die meisten dieser Bedrohungen beziehen sich auf die Integrität von Netzwerken oder Computersystemen, wobei der menschliche Faktor eine untergeordnete Rolle spielt oder im Hintergrund steht. Sie betreffen zwar Einzelpersonen, aber der Schwerpunkt der Sicherheit liegt auf dem Netzwerk oder dem Online-Tool. Seit 2017 identifizieren die Berichte der ENISA Social Engineering als eine Cyberbedrohung, die grundlegende menschliche Schwachstellen ausnutzt, um sich unbefugten Zugang zu verschaffen oder sensible Informationen zu extrahieren. Darüber hinaus haben ENISA-Berichte seit 2021 die Bedeutung kognitiver Bedrohungen für Menschen durch Desinformations- und Fehlinformationskampagnen erkannt, die direkt auf Einzelpersonen abzielen und diese manipulieren. Der ENISA-Bericht 2023 identifiziert darüber hinaus neue Bedrohungen, darunter die Eskalation von Cyberangriffen aufgrund geopolitischer Spannungen und die Zunahme von Hacktivismus mit dem Aufkommen neuer Gruppen, eine Flut von DDoS- und Ransomware-Angriffen sowie das wachsende Problem der Informationsmanipulation. Social-Engineering-Angriffe, die durch die Entwicklung künstlicher Intelligenz und neuartiger Techniken ermöglicht werden, haben ebenfalls zugenommen, obwohl Phishing nach wie vor die häufigste Angriffsmethode ist.

Staatlich gelenkte Gruppen nutzen weiterhin Dual-Use-Tools, um unentdeckt zu bleiben und bösartigen Code in bekannte Softwarepakete einzubetten. Cyberkriminelle haben ihren Fokus zunehmend auf Cloud-Infrastrukturen verlagert und im Jahr 2023 geopolitische Motive gezeigt, indem sie ihre Erpressungsaktivitäten über Ransomware hinaus ausgeweitet haben, um Nutzer direkt anzugreifen. Die politischen Auswirkungen von Cyberkriminalität sind weitreichend, da Cyberkriminelle die Politik beeinflussen, auf sensible Daten der nationalen Sicherheit zugreifen oder kritische Infrastrukturen stören. Insbesondere sind solche Risiken mit dem Einsatz von Ransomware verbunden, bei der doppelte oder sogar dreifache Erpressungstaktiken angewendet werden, um die Wahrscheinlichkeit zu erhöhen, dass die Opfer zahlen. Bei solchen Angriffen exfiltrieren Cyberkriminelle grosse Datenmengen, bevor sie Dateien verschlüsseln und Lösegeld fordern. Anschliessend nutzen sie die Drohung, die sensiblen Daten zu veröffentlichen, als eine Art „Versicherungspolice“ für den Fall, dass das Opfer bewährte Verfahren befolgt, wie z. B. die Pflege aktueller Backups. Die dreifache Erpressungstaktik beinhaltet die Forderung nach Zahlungen von Kunden, Partnern und anderen Dritten. Sie ist besonders effektiv in der nicht so streng kontrollierten Lieferkette von Dienstleistungen für den Regierungssektor. Zahlreiche Cyberkriminelle haben ihre Taktik geändert und sind von Ransomware zu leiseren Angriffen wie Crypto-Jacking, IoT-Malware und verschlüsselten Bedrohungen übergegangen. Der Bericht von SonicWall zeigt einen Rekordanstieg bei Crypto-Jacking-Angriffen, die im Jahr 2023 332 Millionen erreichen, was einem Anstieg von 399 % entspricht, im Gegensatz zu nur 66,7 Millionen im entsprechenden Zeitraum des Vorjahres. Auch IoT-Malware-Angriffe nehmen in einer Vielzahl von Sektoren dramatisch zu, darunter Luftfahrt, Wasserversorgung, Schienenverkehr, Robotik und industrielle Steuerungssysteme.

Die zunehmende Bandbreite an Bedrohungen erfordert einen umfassenden Ansatz für Cybersicherheit, der sowohl die technologischen Infrastrukturen als auch die menschlichen Faktoren berücksichtigt, die für Missbrauch anfällig sind. Technologische Bedrohungen wie Datendiebstahl, Malware und Zugangsblockaden stellen einen Teil der Herausforderung dar. Soziale Bedrohungen sind ebenso bedeutend. Dazu gehören die Konfrontation mit illegalen Inhalten wie ausbeuterischem Material, Online-Gewalt und Inhalten, die Selbstverletzung oder extremistisches Verhalten fördern. Darüber hinaus gibt es Risiken im Zusammenhang mit schädlichen Internetkontakten wie Grooming und Cybermobbing sowie Sexting und dem Missbrauch personenbezogener Daten. Die Risiken erstrecken sich auf spezifischere Gruppen und umfassen die Konfrontation mit illegalen und schädlichen Inhalten wie Gewalt, Körperverletzung und Grausamkeit gegenüber Menschen und Tieren, Inhalte, die zu selbstzerstörerischem Verhalten wie Selbstverletzung, Selbstmord und Drogenmissbrauch anregen, Inhalte, die zu Intoleranz, Feindseligkeit oder Animosität aufstacheln, sowie Kinderpornografie und Material über sexuellen Missbrauch von Kindern (CSAW). Darüber hinaus umfassen soziale Bedrohungen auch gefährliche Kontakte, beispielsweise Grooming von Kindern, riskantes Verhalten, insbesondere Sexting, Cybermobbing, problematische Internetnutzung, sowie ein breites Spektrum an Cyberkriminalität. Jede Kategorie ist komplex und enthält zahlreiche Unterelemente, die sich unterschiedlich auf die Nutzer auswirken und von persönlichen psychologischen Auswirkungen bis hin zu weiterreichenden gesellschaftlichen Folgen reichen. Diese Typologie verdeutlicht die Notwendigkeit, sowohl direkte Angriffe auf die Cybersicherheitsinfrastruktur als auch die verschiedenen Methoden zu bekämpfen, mit denen Technologien ausgenutzt werden, um Einzelpersonen zu schaden. Darüber hinaus zeigen Probleme wie problematische Internetnutzung und Cyberkriminalität, einschliesslich Finanz- und Identitätsdiebstahl, die Komplexität und Vielfalt der Herausforderungen im Bereich der Cybersicherheit.

Aufbauend auf diesem Verständnis lassen sich Cyber-Bedrohungen in folgende Kategorien einteilen:

  • Technische/technologische Bedrohungen im Zusammenhang mit IKT-Kriminalität, die die Integrität und Vertraulichkeit digitaler Systeme untergraben: bösartige Software (Malware), Ransomware, Verstösse gegen den Datenschutz, Computerhacking, unrechtmässige Datenbeschaffung oder -vernichtung, Dokumentenfälschung, Urheberrechtsverletzungen und Cracking;
  • Social-Engineering-Bedrohungen, darunter die Ausnutzung menschlicher Schwächen, um sich unbefugten Zugang zu Systemen und sensiblen Informationen zu verschaffen und Opfer dazu zu verleiten, bösartige Dokumente zu öffnen und kompromittierte Websites zu besuchen. Zu den Techniken gehören Phishing, Vishing, SMSishing und Spoofing;
  • Online-Desinformationsbedrohungen, die durch die absichtliche und konsequente Verbreitung falscher oder manipulierter Informationen gekennzeichnet sind, die die Empfänger irreführen, die Realität verzerren und Entscheidungen und Meinungen beeinflussen;
  • Gefahren für die körperliche und geistige Gesundheit, d. h. Seh- und Hörbeeinträchtigungen, Probleme des Bewegungsapparats, Probleme mit Handgelenken und Daumen sowie psychische Störungen wie Selbstverletzung, Selbstbeschädigung, Selbstmord im Zusammenhang mit Aktivitäten im Cyberspace und andere psychophysische Zustände;
  • Übermässige Nutzung von Geräten (Laptops, Smartphones), Sucht nach Computerspielen und problematische Nutzung des Internets;
  • Soziale Gefahren, darunter Cybermobbing und Online-Aggressionen, Online-Glücksspiel, Hassreden, zwischenmenschliche Kontaktstörungen, soziale Entfremdung und Schwächung familiärer Bindungen, Flucht aus der realen Welt, Zugriff auf illegale oder schädliche Inhalte, darunter pathologische Inhalte, rassistische und fremdenfeindliche Inhalte, Verherrlichung chemischer Substanzen, Drogen und Waffen;
  • Moralische Gefahren: Cyberpornografie, Online-Prostitution, Cybersex, Sexting, Verbreitung von Material über sexuellen Kindesmissbrauch (CSAW);
  • Riskante Online-Interaktionen, darunter Online-Grooming, Aufforderung zu schädlichem oder illegalem Verhalten, Sekten in virtuellen Welten, Sex- und Organhandel. Die digitale Umgebung kann auch zu psychischen Problemen wie Essstörungen (Anorexie), Bigorexie, Sextortion, Zugang zu pathologischen und „toxischen“ Sekten, Jugend-Subkulturen oder extremistischen und kriminellen Gruppen beitragen.
  • Gefahren für die intellektuelle Entwicklung, darunter Störungen der kognitiven Funktionen wie Wahrnehmungsverzerrungen, verminderte Aufmerksamkeitsflexibilität, verminderte oder verlorene Fähigkeit zum logischen Denken, aufdringliche Gedanken, Gedächtnisstörungen aufgrund mangelnden Gedächtnistraining, Bildung einer falschen oder fragmentierten Weltanschauung, beeinträchtigte mündliche und schriftliche Fähigkeiten, Vorherrschaft des konkreten und bildhaften Denkens gegenüber dem abstrakten Denken, verminderte Fähigkeit zur Synthese, Verallgemeinerung, Analyse und Wahrnehmung von Zusammenhängen und infolgedessen eine verminderte Fähigkeit zu logischem Denken und Verstehen;
  • Kulturelle Risiken im Zusammenhang mit der Verbreitung sprachlicher Fehler, kultureller Uniformität, verstärkten kulturellen Konflikten, Bedrohungen der kulturellen Identität und kultureller Manipulation, die Ansichten und Einstellungen beeinflussen.

Der Cyberspace ist ein sich ständig vervielfachender Bereich voller Chancen und Gefahren. Da der On-Demand-Zugriff auf allgegenwärtige Daten- und Informationsplattformen zunimmt, nutzen Hacker ausgefeilte Technologien wie künstliche Intelligenz und maschinelles Lernen, um immer komplexere Angriffe zu starten. Gleichzeitig haben systemische Lösungen, einschliesslich der von nationalen und regionalen Organisationen umgesetzten Vorschriften, Mühe, mit den Hightech-Fortschritten Schritt zu halten. Alle Bemühungen um Cybersicherheit beinhalten die Suche nach Antworten hinsichtlich der Architektur der Cyberentwicklung. Neue Technologien wie Virtual Reality und künstliche Intelligenz werden zunehmend in strategischen Kontexten eingesetzt, wo sie die Wahrnehmung prägen und die Entscheidungen von politischen Entscheidungsträgern in wirtschaftlichen, sozialen, politischen und sogar militärischen Bereichen beeinflussen. Um diese Prozesse zu verstehen und zu steuern, ist ein Dialog mit der wissenschaftlichen Gemeinschaft sowie mit den Herstellern neuer Technologien erforderlich.

Die Frage der gegenseitigen Abhängigkeit ist von entscheidender Bedeutung. Der menschenzentrierte Ansatz hilft bei der Analyse einer Vielzahl von Sicherheitsbedrohungen wie hybriden Bedrohungen, Informationskriegführung, Cyberterrorismus, Cyberkriminalität und Hassreden, indem ihre Ursprünge, Besonderheiten und weiterreichenden Auswirkungen untersucht werden. Darüber hinaus sollte der sich wandelnde Cyberspace auch im Kontext der laufenden Neugestaltung der internationalen Ordnung betrachtet werden. Die Diskussionen in der westlichen internationalen Politik drehten sich um die Befürwortung einer liberalen und regelbasierten Weltordnung, die auf den Prinzipien der Marktwirtschaft, der Demokratie und der multilateralen Diplomatie basiert. Die Vereinigten Staaten und die EU haben sich als Hauptbefürworter dieser Ordnung positioniert und setzen sich für ihre weltweite Verbreitung ein. Das Vertrauen in diese Vision hat jedoch in den letzten Jahren erheblich nachgelassen. Dieser Wandel geht einher mit einer globalen Erosion der Demokratie und einer pragmatischen Neubewertung der „regelbasierten Ordnung“, um sie inklusiver und anpassungsfähiger an die globalen Realitäten zu machen. John Mearsheimer, der Begründer des offensiven Realismus, interpretiert diese Veränderungen als das Ende dessen, was er als „liberale Illusionen“ bezeichnet. Aus dieser Sicht ist der Krieg in der Ukraine nicht nur ein regionaler Konflikt, sondern eine umfassendere Konfrontation zwischen dem Westen, angeführt von den USA zur Verteidigung und Ausweitung der bestehenden liberalen internationalen Ordnung, und Russland, unterstützt von autoritären Regimes wie China und politisch unterstützt von anderen bedeutenden Akteuren der Weltpolitik wie Indien, Brasilien, Südafrika und dem gesamten Globalen Süden. Der Ausgang des Krieges wird Konsequenzen für die neue internationale Ordnung haben, einschliesslich der Architektur und Governance des Cyberspace.

Zur leichteren Lesbarkeit wurden die Quell- und Literaturverweise entfernt.

Übersetzung Boris Wanzeck, Swiss Infosec AG

Dorota Domalewska et al. in: Humans in the Cyber Loop – Perspectives on Social Cybersecurity; Brill, Leiden and Boston, 2025

https://creativecommons.org/licenses/by-nc/4.0

DOI 10.1163/9789004549906

Weitere Cybersecurity-Themen
Kategorie: Cybersecurity
© Swiss Infosec AG 2025