Hans-Heinrich Dieter

Cyberkrieg   (20.02.2013)

 

Dem auf Computersicherheit spezialisierten US-Unternehmen Mandiant zur Folge hat eine chinesische Militäreinheit in Shanghai jüngst ununterbrochen Angriffe auf mehrere, hauptsächlich amerikanische Industriezweige verübt. Dabei seien mehrere Hundert Terabytes an Datenmaterial von mindestens 141 Organisationen aus verschiedenen Branchen vor allem in den USA gestohlen worden. Das löst in den USA Empörung aus.

Das chinesische Verteidigungsministerium weist heute die Studie als falsch und unseriös zurück und meint, „Der Bericht enthält keinerlei technischen Nachweis, da er nur auf die Anbindung von IP-Adressen beruht, um zu dem Schluss zu kommen, dass die Hacker-Angriffe aus China stammen“. Das chinesische Außenministerium zweifelt die Belege an und betont, Chinas Regierung lehne Cyber-Attacken ab. Ein normales diplomatisches Dementi.

Internationale Medien sind teilweise alarmiert:

"Dass die Hacker der chinesischen Armee in Kriegszeiten kritische Teile der US-Infrastruktur ausschalten, ja sogar die militärische Einsatzfähigkeit beeinträchtigen könnten, muss beunruhigen. Andererseits ist es auch in diesem Fall wie mit den Atomwaffen oder anderen Drohungen der gegenseitigen Zerstörung: Höchstwahrscheinlich haben auch Amerikas Cyber-Krieger Zugang zur chinesischen Infrastruktur", schreibt die Post-Gazette, Pittsburgh.

Die Globe and Mail aus Toronto meint: "Als Antwort auf die Attacken müssen Kanada und die USA Chinas Regierung scharf zurechtweisen. Dass Peking stets eine Verwicklung in Cyberspionage-Fälle aus China leugnete, dürfte spätestens jetzt einen faden Beigeschmack haben. Pekings Reaktion muss deeskalierend sein. Gleichzeitig müssen amerikanische und kanadische Firmen in Sicherheit investieren und sie zu einer Top-Priorität machen. Und was noch wichtiger ist: Die weltweit führenden Wirtschaftsnationen müssen zusammenarbeiten, um Internet-Spionage zu bekämpfen".

Dabei ist diese Herausforderung schon ziemlich alt. Und hier beklagt sich die Internet-Weltmacht USA über ein offensichtlich intelligentes, mit wenigen Skrupeln beladenes Internet-Schwellenland, das sich anschickt, in den virtuellen Kampfzonen Vorteile zu erstreiten.

Wir erinnern uns an die Entdeckung des Virus „Stuxnet“ 2010 - ein Computerwurm, der offenbar entwickelt wurde, um die Leittechnik nuklearer iranischer Anreicherungszentrifugen zu stören. Wer der Stuxnet-Angreifer ist, wurde bis heute nicht geklärt, die Beteiligung Israels gilt aber als nicht unwahrscheinlich, weil Jerusalem mit der Lähmung der syrischen Luftabwehr im Jahr 2007 durch eine Computerattacke im Zusammenhang mit dem Luftangriff gegen einen im Bau befindlichen mutmaßlichen Atomreaktor in Syrien in Verbindung gebracht wird. Die Cyber-Attacke war sehr wirkungsvoll. Zwischen November 2009 und Januar 2011 mussten über 900 der 8-9.000 Zentrifugen im iranischen Natans ausgetauscht werden. Das Atomprogramm des Iran wurde erheblich verzögert. Stuxnet war zweifelsohne nicht der erste Cyber-Angriff, aber die Qualität der Operation kann durchaus als Ankündigung einer neuen Art von Kriegführung verstanden werden.

Vor und nach Stuxnet gab es unzählige Hackerangriffe und Cyberattacken. Im Jahr 2007 wurde Estland durch einen der ersten koordinierten Computerangriffe ziemlich lahmgelegt. Unbekannte Hacker sind schon in die Datenbank des Bundeskanzleramts eingedrungen und in E-Mail-Verzeichnisse des Weißen Hauses. Auch das Pentagon wurde Ziel von Hackerangriffen zu Spionagezwecken. Das „Wall Street Journal“ berichtete, unbekannte Spione hätten sich Zugang zu den Bauplänen des „Joint Strike Fighter“ verschafft. 2008 wurde bekannt, dass Hacker in Regelungscomputern des amerikanischen Stromnetzes Schadprogramme deponiert hatten, die dazu genutzt werden könnten, die Systeme abzuschalten. Auch große Netze wie Facebook waren inzwischen Objekt großangelegter Hackerangriffe. Das alles zeigt die virulente Gefahr auf, dass Gegner kritische staatliche Infrastruktur wie Computernetze des Finanzsystems, der Stromversorgung und vieler weiterer Lebensadern moderner Gesellschaften lahmlegen können. Außerdem haben Staaten große – auch eingestufte - Datenmengen auf elektronische Speicher ausgelagert, die Hackerziele waren und sind - wie die Plattform „Wikileaks“ spektakulär gezeigt hat.

Da in einer modernen Industriegesellschaft ohne Internet nichts mehr geht, müssen wir uns gegen virtuelle Angriffe wappnen, denn der Cyberkrieg ist kein Krieg der Zukunft, er hat längst begonnen, auch wenn der Begriff „Krieg“ noch übertrieben scheint.

2011 wurde in Deutschland das länderübergreifende Krisenmanagement bei einem IT-Angriff geprobt. Unter der Leitung der Bundesämter für Bevölkerungsschutz und Katastrophenhilfe (BBK) sowie Sicherheit und Informationstechnik (BSI) wurde ein großflächig angelegter Cyberangriff gegen kritische Infrastruktur der Bundesrepublik simuliert, und fünf Bundesländer mussten ihr Krisenmanagement üben und unter Beweis stellen. Es geschieht also etwas.

Die NATO hat ein Zentrum zur Erforschung von Computerkriegen, das „Cooperative Cyber Defence Centre of Excellence“ (CCDCOE) in Estland eingerichtet, an dem sich auch Deutschland beteiligt. Im belgischen Mons gibt es außerdem eine „NATO Computer Incident Response Capability“, hauptsächlich zur Gefahrenabwehr.

In den USA hat das Pentagon eine Cyber-Strategie entwickelt. Schwere Hackerangriffe aus dem Ausland sollen künftig als Kriegshandlungen eingestuft werden. Die Attacken könnten dann auch militärische Vergeltung zur Folge haben. Im Mai 2009 sagte der US-Präsident: „Es ist jetzt klar geworden, dass die Bedrohung aus dem virtuellen Raum die schwerwiegendste Herausforderung für unsere Wirtschaft und unsere nationale Sicherheit darstellt, der wir uns als Nation gegenüber sehen. Und es ist auch klar, dass wir nicht so gut darauf vorbereitet sind, wie wir es sein sollten.“ Und Obama hat inzwischen die Verantwortung für die neue Cyber-Politik einem hochrangigen Mitarbeiter im Weißen Haus übertragen.

Die National Security Agency (NSA) ist der größte US-Geheimdienst und auf das Abhören und Auswerten von Telefongesprächen, Funksprüchen und E-Mails spezialisiert. Inzwischen befehligt der Direktor der NSA in Personalunion auch das neu gegründete U.S. Cyber Command. Dem Cyber Command unterstehen auf digitale Kriegführung spezialisierte Einheiten aller vier Teilstreitkräfte. Zusätzlich zur elektronischen Aufklärung ist der NSA-Direktor nun auch für den Schutz der militärischen Datennetze vor Cyber-Angriffen zuständig und für offensive Militäroperationen im World Wide Web. Diese Doppelrolle ist politisch und militärisch pikant und nicht unumstritten. Nicht umsonst hat Amerika im Haushaltsjahr 2012 2,3 Milliarden US-Dollar für Cyber-Rüstung eingestellt, vor allem für sogenannte „aktive Verteidigung“, also Maßnahmen, um Angriffe auf die Netze des Pentagon in Echtzeit erkennen, zurückverfolgen und bekämpfen zu können. Es ist den USA ganz offensichtlich sehr ernst mit ihrer Vorbereitung auf den „Krieg im Netz“.

Doch obwohl das Problem lange bekannt ist, gibt es auf nationaler und internationaler Ebene ein ganzes Bündel ungeklärter Fragen. Wenn wir vom „Krieg im Netz“ sprechen, dann müssen Charakteristika der „digitalen Gefechtsführung“ und deren besondere Gesetzmäßigkeiten definiert und die damit verbundenen rechtlichen sowie völkerrechtlichen Probleme zu Ende gedacht werden. Und da ist die internationale Staatengemeinschaft noch in den Kinderschuhen. Eine „Rüstungskontrolle“ im virtuellen Raum ist noch nicht angedacht und ein internationales Abkommen zur Begrenzung von Cyber-Angriffen ist noch nicht skizziert. Die sicherheitspolitischen Aktivitäten hinken stark hinter der Cyber-Realität hinterher!

Deswegen hat der britische DAILY TELEGRAPH wohl Recht, wenn er feststellt:

"China ist tatsächlich zum weltweiten führenden Land der Cyber-Attacken aufgestiegen. Die Wurzeln hierfür reichen zurück bis in die neunziger Jahre.

Damals erkannte das chinesische Militär, dass es sich niemals mit Amerika würde messen können - zumindest bei rein konventioneller Kriegsführung. Es entwickelte daher ein Konzept, das es möglich machen würde, Chinas Feinde zu besiegen, ohne direkte militärische Konfrontation. Seit den späten Neunzigern ist diese Doktrin dann strikt auf das Cyberspace angewandt worden".

Die Weltmacht USA konzentriert sich zukünftig nicht ohne gute Gründe auf den pazifischen Raum und muss ihre Rolle mehr und mehr verteidigen.

(20.02.2013)

 

 

nach oben

 

zurück zur Seite Klare Worte