Suchen

Internationale IT-Sicherheitsexperten über Kriegsphantasien im Internet Angst vor dem Cyberwar

Autor / Redakteur: Bernd Schöne / Peter Schmitz

In den USA grassiert die Angst vor einem digitalen Krieg, geführt von Schurkenstaaten und Terroristen gegen die Vereinigten Staaten mit den Mitteln der IT und einer Wirkung vergleichbar mit einem konventionellen Krieg. Internationale IT-Sicherheitsexperten bewerten die Gefahr trotzdem gering.

Firmen zum Thema

Speziell die USA schüren gerne die Angst vor einem weltweiten "Cyberwar" bei dem kritische Infrastrukturen wie Stromversorgung, Krankenhäuser oder Finanzsysteme von Schurkenstaaten angegriffen werden.
Speziell die USA schüren gerne die Angst vor einem weltweiten "Cyberwar" bei dem kritische Infrastrukturen wie Stromversorgung, Krankenhäuser oder Finanzsysteme von Schurkenstaaten angegriffen werden.
(Bild: Archiv)

„Einen reinen Cyberwar wird es nicht geben“, erläutert die Wiener Informatikerin Karin Kosina auf der DeepSec 2012 Konferenz, „Cyberattacken fehlen wesentliche Attribute des Krieges, so führen sie nicht zu vergleichbaren Verwüstungen und Zerstörungen.“ Kosina hat nach ihrer Computerausbildung auf der Diplomatischen Akademie in Wien über die völkerrechtlichen Aspekte des digitalen Krieges gearbeitet. „Man müsste den angreifenden speziellen Staat zweifelsfrei identifizieren können, das ist aber im Cyberspace prinzipiell unmöglich, es gibt einfach viel zu viele Möglichkeiten, sich hinter gekaperten Rechnern zu verstecken“, so die Expertin.

Die Attribute des Krieges sind nicht vorhanden, wie Michael Niekamp und Florian Grunert vom Institut für Philosophien der Universität Osnabrück darlegten. Skript Kiddies sind im Völkerrecht nicht vorgesehen, die Juristen benötigen klar definierte Konfliktparteien, die mit militärischen Mitteln operieren.

Für zukünftige Auseinandersetzungen könnte das von entscheidender Bedeutung sein. Denn nur dem mit kriegerischen Mitteln Angegriffenen wird ein Selbstverteidigungsrecht zugebilligt. Ein wechselseitiges Selbstverteidigungsrecht gibt es aber nicht. Genau diese Situation dürfte sich aber bei einem Cyberkrieg einstellen. Jeder behauptet, angegriffen worden zu sein. Der Cyberspace als „bellum omnium contra omnes“ (Krieg jeder gegen jeden) ist völkerrechtlich eine Herausforderung.

Sabotage statt kriegerischer Akt

Die Mehrheit der Staatsrechtler wertet Cyberangriffe darüber hinaus eher als Sabotage, damit wären sie völkerrechtlich der Agententätigkeit gleichzusetzen. Eine Grauzone zwischen, die nicht erlaubt, aber auch nicht verboten ist, und in der eine Art Gewohnheitsrecht zwischen Staaten gilt. Wer erwischt wird, unterliegt dem lokal geltenden Recht. Wer prominent ist, und von seinen Auftraggebern nicht verleugnet wird, kann mit Austausch rechnen.

Aus Cyber-Angriffen folgt nicht die Legitimation, selbst zu kriegerischen Mitteln greifen zu dürfen. Schadensersatz ließe sich vor dem Internationalen Gerichtshof aber sehr wohl mit Aussicht auf Erfolg einklagen. Das Recht zum Gegenangriff hätten die USA aber gerne, denn der angreifende Staat ist ihrer Meinung nach sonst zu sehr im Vorteil. Die kritische Infrastruktur der USA ist nämlich nicht sicher. Dies belegen die Angriffe als Folge des umstrittenen Films über den Propheten Mohammed im September 2012.

100 Gigabit Schadcode pro Sekunde ließen den Bankserver der „Bank of America“ einknicken. Angreifer war ein Netzwerk aus gekaperten Rechnern rund um den Globus. Cyberkriminelle haben sie vermutlich an die Auftraggeber verkauft. Eine Praxis, die in dem immer professioneller agierenden Netzwerken der Cyberkriminellen zunehmend üblich wird. Experte befürchten die Folgen von ähnlichen Angriffen auf die Strom- und Wasserversorgung um.

Kritische Infrastruktur in Gefahr

Die zahlreichen Industriesteuerungen von Produktionsstädten einer realen Stadt, sowie deren urbane Infrastruktur bieten Angreifern zahlreiche Ansatzpunkte, wie der der Berliner IT-Experte und Unternehmer Felix Lindner ausführt, nicht zuletzt, weil zunehmend vernetzt wird, was früher aus gutem Grund autark funktionierte.

„Nirgendwo kann man sichere Computer oder sichere Infrastruktur kaufen, diese stammt noch aus einer Zeit, als niemand daran dachte, sie mit dem Internet zu verbinden. In feindlicher Umgebung sind sie massiv verwundbar, und die zunehmende Vernetzung potenziert die Gefahren noch. Wer überall ungesicherte Zugänge ins Web einbaut, darf sich nicht wundern, wenn er gehackt wird“, so Felix Lindner.

Ein umfassender Schutz wäre nur durch neue, robuste Computer-Systeme möglich. Deren Entwicklung halten Experten zwar für möglich, aber für unwahrscheinlich. Schließlich regiert überall der Rotstift.

„Es fehlt in den jetzigen Plänen der USA an konkreten Druckmitteln, um die Betreiber von Wasser- Gas- und Stromversorgung dazu zu zwingen, ihre Systeme in Teilen neu und sicherer zu bauen“; erläutert Felix Lindner, „die Politik versucht es mit sanftem Druck, der wird aber wohl kaum ausreichen, denn Sicherheit ist eine reine Kostenstelle, in das kein Unternehmen freiwillig große Summen investiert, denn es verdient anschließend keinen Cent mehr.“

Cyberwar als Simulation

„Wenn wir die Kontrolle über den Cyberspace verlieren, verlieren wir auch die Kontrolle über die reale Welt“, lässt sich Eric Bassel Direktor des US-Institutes für Netzwerksicherheit auf der Homepage seiner Organisation zitieren. Das SANS arbeitet an einer Software, um den Cyber Krieg zu simulieren. Die Autoren des IT-Schlachtfeldes versuchen, den Datenverkehr in der virtuellen Stadt so präzise wie möglich nachzubilden, um preiswerte Lösungen zu finden.

Bei früheren Tests stellte sich bereits heraus, dass schon kleinste Varianten bezüglich Inhalt und Anzahl der angreifenden Datenpakete zu gänzlich anderen Schadensbildern führen. Schäden, die aber nur im Umfeld einer simulierten Kleinstadt begrenzbar sind. Die Wirklichkeit sieht ganz anders aus als in Cyber City, dem Namen des virtuellen Krieges.

Als Stuxnet im Jahr 2010 die iranischen Uranmühlen attackierte, zeigte sich allerdings auch, dass sich Attacken im Cyberspace nicht auf das ursprüngliche Ziel beschränken ließen. Der Schadcode selbst auf Computer in den USA über. Die meisten davon in zivilen Organisationen. Ähnlich wie bei Angriffen mit biologischen Waffen können die Kollateralschäden die militärische Wirkung schnell übertreffen. „Cyberangriffe mit selbstreplizierendem Code sollte man international ächten und verbieten“, so Felix Lindner, „ähnlich wie bei Biowaffen unterscheidet ein Computervirus nicht nach zivilen und militärischen Zielen.“

Das entspricht nicht unbedingt der Geisteshaltung der USA, wie der Vortrag von Robert M. Lee von der US Air Force zeigte. Hier sieht man Angriffswerkzeuge wie Stuxnet eher als Drohpotenzial und Darstellung der eigenen Fähigkeiten, ähnlich den Flächenbombardements in Vietnam. Dieser Herausforderung müsse man sich stellen.

In einem sind sich aber alle Experten einig: Alle zukünftigen Waffengänge werden Elemente des Cyberwar enthalten. Für einen Krieg braucht es aber nach wie echte Panzer und Flugzeuge. Ob sich auch Menschen darin befinden müssen, ist eine ganz andere Frage. Von Trojanern entführte Drohnen würden die Staatsrechtler in arge Bedrängnis bringen. Dann hätte der Cyberwar doch noch eine Chance.

(ID:37599940)