Dabei seien "80 Prozent des Sicherheitsproblems einfach mit grundlegender IT-Security" zu bewältigen, indem man etwa Software aktuell hält oder unbekannte Dateianhänge nicht öffnet. "Wenn Täter nicht mit den einfachen Standardmitteln hereinkommen, sondern schon ausgefeiltere Techniken bräuchten, lassen sie es vielleicht bleiben und suchen sich ein anderes, leichter auszuspionierendes Opfer", erläuterte Jones.

Viele private Nutzer vernachlässigten jedoch die Computer-Sicherheit, wodurch sie selbst zum Teil des Problems würden, da ihre Geräte für weitere Attacken ferngesteuert genutzt werden könnten. Aber auch Kleinbetriebe würden zunehmend das Ziel von Cyberangriffen.

Staaten verfolgen Cyber-Abschreckungstrategie

Schadsoftware sei inzwischen schon zum Preis von fünf Dollar fertig im Netz zu kaufen und die Grenzen zwischen den Tätern verwischten zunehmend. Staaten, ideologische Hacker und Organisierte Kriminelle würden immer stärker kooperieren, Projekte würden sogar ausgeschrieben. Das diene auch dem Zweck die "Spuren zu verwischen".
Deswegen sei es auch nicht möglich, die besonders gefährlichen Angriffe auf die kritische Infrastruktur, also etwa Atomkraftwerke, Stromnetze, Finanzsysteme oder die Wasserversorgung als kriegerische Akte zu interpretieren.

Es fehle hier bisher an klaren Definitionen, zudem habe noch kein Staat je die Verantwortung für eine solche Attacke übernommen, es fehle also auch an Präzedenzfällen. Und es gebe ein enormes Zuschreibungsproblem: "Auf welcher Basis kann ein Staat einem anderen vorwerfen: Ihr steckt dahinter und jetzt seid ihr dran, wenn er nicht mit dem Finger auf den Täter zeigen kann”, erklärte Jones.

Inzwischen würden Staaten üblicherweise deutlich machen, dass sie sich verteidigen können, aber auch angreifen. Doch es gelte zumeist die Regel: "Wir wollen nicht, dass sie genau wissen, wozu wir wirklich fähig sind." Das sei eine Cyber-Abschreckungsstrategie.