"Cyberwar" nicht mehr nur Science-Fiction-Szenario

Estland, Georgien, Nahost, Iran, China – die bisherigen Hinweise auf einen "Cyberwar", also auf die Störung der informationstechnischen Infrastruktur mit Beteiligung von staatlichen Akteuren, sind noch überschaubar. Umfangreicher sind die Szenarien möglicher Angriffe. Auf der 47. Münchner Sicherheitskonferenz ist die "Cyber Security", also die Sicherheit der digitalen Infrastruktur, einer der Schwerpunkte. Die Bedrohungen für Frieden und Sicherheit aus dem Internet seien längst mehr als nur Science-Fiction-Szenarien, sagt Konferenzleiter Wolfgang Ischinger – auch wenn, wie die OECD kürzlich festhielt, ein nur über das Internet geführter Cyberwar zwischen Staaten sehr unwahrscheinlich sei.

"Nachricht Nr. 1 an die Truppen. Betreff: Den Feind im Info-War angreifen" – Mit diesem über Twitter verbreiteten Aufruf hat die Bewegung mit der Bezeichnung Anonymous Anfang Dezember 2010 zu Attacken auf Unternehmen aufgerufen, die Geschäftsbeziehungen zur Enthüllungsplattform Wikileaks abgebrochen haben.

Den Aktivisten gelang es, die Webserver ihrer Angriffsziele mit DDoS-Attacken lahmzulegen. Viel mehr als Nadelstiche können solche Blockadeaktionen aber kaum bewirken. Der Wikileaks-Aufstand im Netz wird von Experten aber weniger als Cyber-Krieg betrachtet, sondern eher als eine Art Guerillakrieg aus dem digitalen Untergrund.

"Es ist nicht korrekt, alles gleich als 'Krieg' oder 'Angriff' zu bezeichnen, was im Internet an schlechten Dingen passiert", betont James A. Lewis vom Zentrum für Strategische und Internationale Studien (CSIS) in Washington in einem im Oktober 2010 veröffentlichten Aufsatz (PDF-Datei. Ein kriegerischer Akt sei immer mit dem Einsatz von politisch motivierter Gewalt seitens eines Staates oder gegen einen Staat verbunden.

Verglichen mit anderen Waffen seien die Folgen eines Cyber-Angriffs nicht sehr zerstörerisch, erklärt Lewis. Sie könnten aber auch Angriffe mit klassischen militärischen Waffen begleiten. So soll die israelische "Operation Orchard" im September 2007 – damals wurde eine mutmaßliche Atomanlage in Syrien aus der Luft angegriffen – nach unbestätigten Berichten von einer digitalen Manipulation des Radarsystems begleitet gewesen sein, sodass auf dem Bildschirm nur ein leerer und friedlicher Luftraum zu sehen war.

Die Angriffe auf Websites in Estland im April 2007 waren für sich genommen vergleichsweise harmlos, hatten aber weitreichende Konsequenzen. Die Attacken, unter anderem DDoS-Angriffe, gingen Experten zufolge von Russland aus – inwieweit staatliche Stellen dabei mitgewirkt haben, ist nicht nachweisbar. Dennoch führten die Ereignisse dazu, dass sich die NATO verstärkt mit dem Cyberwar beschäftigte.

Ein Jahr danach, im Herbst 2008, richtete das westliche Militärbündnis in der estnischen Hauptstadt Tallinn ein Cyber-Abwehrzentrum (CCDCOE) ein. Damals gab es mit Angriffen auf georgische Websites während des Kriegs mit Russland bereits einen weiteren Cyberwar-Ernstfall.

Beim Angriff chinesischer Hacker im Januar 2010, der vermutlich ebenfalls im staatlichen Auftrag ausgeführt wurde, waren Google und 33 andere US-Unternehmen Opfer einer besonders raffinierten Attacke. Dabei hatten die "Cyberkrieger" unter anderem den Programmcode der Google-Software im Visier, nachdem sich der Internetriese zuvor über die Online-Zensur in China beklagt hatte.

Eine neue Dimension kam im vergangenen Jahr mit Stuxnet ins Spiel. Dieser Computerwurm "richtete sich ganz gezielt gegen zwei spezielle Controller von Industrieanlagen im Iran", erklärt der Karlsruher Sicherheitsexperte Christoph Fischer. "Stuxnet hatte über 30 Sicherheitsmechanismen, damit es nicht den falschen erwischt." Jetzt gebe es das Risiko einer Abwandlung von Stuxnet, die dann auch andere bedrohen könne.

"Es verlassen sich viel zu viele auf die Hochverfügbarkeit des Internets", so Fischer. "Die ist definitiv nicht gegeben." Es müsse klare internationale Regelungen geben, um das Netz vor Sabotage zu schützen. "Die Sicherheitskonferenz in München ist das richtige Forum dafür." (anw)