2. Preis Sozialwissenschaften 2023
Die Politikwissenschaftlerin Kerstin Zettl-Schabath hat analysiert, welche Cyberkonfliktstrategien unterschiedliche Regimetypen verfolgen, indem sie nichtstaatliche Akteure einsetzen.
Die Forschung
Wie Stellvertreter für Staaten im Cyberspace kämpfen
Text: Dorthe March
In einem Seminar, in dem Politik- und Computerwissenschaftler:innen gemeinsam aktuelle Themen beleuchtet haben, hörte Kerstin Zettl-Schabath zum ersten Mal von sogenannten Proxys: nichtstaatlichen Akteuren, die stellvertretend für oder im Auftrag von Regierungen im Rahmen von Cyberkonflikten handeln. Das fand die Politikwissenschaftlerin so spannend, dass sie in ihrer Dissertation nun die Funktion von Proxys in autokratischen und demokratischen Cyberkonfliktstrategien untersucht hat.
„Kaum ein Tag vergeht, an dem Medien, IT-Unternehmen oder staatliche Behörden nicht von neuen Bedrohungen im Cyberspace berichten.“
Studienpreisträgerin Kerstin Zettl-Schabath
„Kaum ein Tag vergeht, an dem Medien, IT-Unternehmen oder staatliche Behörden nicht von neuen Bedrohungen im Cyberspace berichten“, erklärt Zettl-Schabath. Doch trotz der steigenden Relevanz gab es bislang kaum Forschung zu Cyberkonflikten, die sich auf eine breite Datenbasis stützt. Zudem habe für die Nutzung privater Akteure durch Staaten bislang ein kohärentes Erklärungsmodell gefehlt.
Die Datenbasis ihrer Untersuchung hat Zettl-Schabath federführend erstellt: den sogenannten Heidelberger Cyberkonfliktdatensatz „HD-CY.CON“. „1265 Cybervorfälle bilden die Grundlage für vier empirische Fallstudien: Ich habe die Cyber-Proxy-Strategien von China und Russland einerseits und von den USA und Israel andererseits analysiert“, erläutert Zettl-Schabath. Ihre zentralen Ergebnisse: „Autokratien nutzen Proxys als eine Art Puffer gegenüber den gehackten Demokratien, um für ihre Taten nicht belangt zu werden.“ Dabei würden russische Cyber-Proxys offensiv sehr viel mehr Lärm erzeugen als die dominierende chinesische Cyberspionage. Für Demokratien stellt Zettl-Schabath hingegen fest, dass Cyber-Proxys oftmals stellvertretend für eine Regierung defensive Handlungen ausführen. So sei in Demokratien häufiger zu beobachten, dass zum Beispiel private IT-Unternehmen einen autokratischen Hacker-Angriff kommunizieren und die Verantwortlichen identifizieren. Zettl-Schabath erkennt ein Handlungsdilemma: Für Demokratien sei es oft schwer, mit demokratisch und rechtstaatlich legitimierten „Cyber-Reaktionsoptionen“ aufzuwarten. „Da man autokratische Cyberangreifer dennoch wissen lassen will, dass ihre Handlungen nicht unentdeckt bleiben, übernahmen in der Vergangenheit regelmäßig private IT-Unternehmen die Verantwortungszuweisung von Cyberangriffen“, sagt sie.
Derzeit arbeitet Zettl-Schabath im vom Auswärtigen Amt und vom dänischen Außenministerium geförderten Konsortialprojekt „European Repository of Cyber Incidents“ (EuRepoC) an ihrer Promotionsuniversität mit und ergänzt und verbessert den Datensatz, der ihrer Arbeit zugrunde liegt. Unter anderem veranschaulicht auf der EuRepoC-Projektwebpage mittlerweile ein interaktives Dashboard aktuelle Cyberkonfliktdynamiken.
Die Preisträgerin
Kerstin Zettl-Schabath (30) studierte Politikwissenschaft an der Ruprecht-Karls-Universität Heidelberg, wo sie auch promovierte. Parallel verantwortete sie den Aufbau der Datenbank, auf den sich ihre Promotion stützt, im Rahmen verschiedener Forschungsprojekte. Aktuell ist Zettl-Schabath Mitarbeiterin im Rahmen des Konsortialprojekts „European Repository of Cyber Incidents“ (EuRepoC) am Institut für Politische Wissenschaft an der Ruprecht-Karls-Universität Heidelberg.
Beitragstitel: „Same same but different“ – Warum und wofür Autokratien und Demokratien im Cyberspace auf nichtstaatliche Akteure setzen und wie dies unsere Cyber(un)sicherheit beeinflusst
Kerstin Zettl-Schabath
kerstin.zettl@ipw.uni-heidelberg.de
Promotion an der Ruprecht-Karls-Universität Heidelberg, Institut für Politische Wissenschaft