Kalter Netzkrieg

Staatliche Hackerangriffe rücken die Welt näher an gewaltsame Auseinandersetzungen heran, sagt der japanische Sicherheitsberater William Saito. Die neue Hoffnung der Welt ist ein alter Bekannter: das Gleichgewicht des Schreckens – diesmal virtuell.

Im Internet ist in jüngster Zeit der Teufel los. Da scheint das Stuxnet-Virus das Atomprogramm des Iran lahmzulegen. Die Großmacht USA sieht sich von einem Datenleck auf Wikileaks herausgefordert. Und nun stürzen in Nordafrika autoritäre Regime wie Dominosteine – mit Facebook- und Twitter-Hilfe.

Und was ist mit dem Gespenst eines Cyberkrieges, das von Militärs mittlerweile an die Wand gemalt wird? William Saito, der die japanische Regierung sowie Behörden und Unternehmen in den USA in Fragen der IT-Sicherheit berät, hat dazu eine klare Antwort. "Ich bin sicher, dass der nächste große Krieg durch das Internet verstärkt oder gar ausgelöst wird", sagte er mir jetzt.

Das würde nicht einer gewissen Ironie entbehren. Erfunden wurde das Internet schließlich angeblich, um durch eine weit verteilte Netzwerkstruktur die Gefährdung der USA durch einen atomaren Schlagabtausch zu verringern. Nun drückt das Internet die Welt näher an militärische Auseinandersetzungen heran, jedenfalls scheint es so. Beispiele für Cyberwar-ähnliche Aktivitäten gibt es längst. Hackerangriffe überall, China leitete den Internet-Verkehr der Welt kurzerhand teilweise über seine Server. Der eingangs erwähnte maßgeschneiderte Stuxnet-Virus mit seiner Vorliebe für Siemens-Geräte und Atomanlagen kann auch nur als extrem unfreundlicher Akt gewertet werden. Leider dürfte er nur der Vorbote sein für kommendes Ungemach. Denn die Tore für größere Attacken auf Firmennetzwerke oder gar öffentliche Infrastrukturen scheinen durchaus offen.

Immer wieder komme es zu schweren Pannen, weil die Systementwickler zu wenig Vorstellungskraft entwickeln würden, sagt Saito. Ein Grundübel ist für ihn, dass viele Menschen und Unternehmen nicht zwischen den kleinen und großen Fragen der IT-Sicherheit unterscheiden könnten. Sie diskutieren über die Stärke von Verschlüsselungsverfahren und vergessen, dass jedes System nur so sicher wie sein schwächstes Glied ist. Die Sicherung der Passwörter zum Beispiel.

Mir leuchtet das ein. Mein Lieblingsbeispiel ist der elektronische Pass. Selbst wenn er absolut fälschungssicher sein sollte, was hilft es, wenn ihn gleichzeitig von Korruption durchsetzte Länder wie Pakistan ausgeben. Was wäre, wenn sich dort ein Terrorist einfach einen echten Pass für eine falsche Identität ausstellen lässt? Ganz abgesehen davon, dass jede Regierung das für ihre Agenten auch machen kann.

WikiLeaks ist für Saito ein ebensolcher Fall. Die Grundprämisse müsse sein, dass es keine perfekte Sicherheit gebe, sagt er. Die Menschen müssten daher lernen, IT-Systeme so zu entwerfen, dass sie "taktvoll" scheitern könnten und widerstandsfähig seien gegen Fehler. Bei der zentralen Datenspeicherung, die die US-Regierung nach den Terrorangriffen in New York im Jahr 2001 eingeführt hatte, war dies beispielsweise nicht der Fall, erzählt der Experte.

Zwar wurden auch Sicherheitsmaßnahmen eingerichtet wie die Beschränkung von Daten, die eine Person innerhalb eines bestimmten Zeitraums herunterladen durfte. Aber Personen, die täglich Zugriff auf das System hatten, beschwerten sich. Daraufhin wurde der Sicherheitsmechanismus abgeschaltet, anstatt die Parameter zu ändern. Das sei so ein Fehlen von Widerstandsfähigkeit im System, sagt Saito.

Lücken also allerorten. Regierungen und Gesellschaften haben dies bereits erkannt. Staaten bilden Cyberkrieger aus, zum Schutz und zur Attacke. Selbst Deutschland denkt über die Einrichtung eines nationalen Cyberabwehrzentrums nach. Doch bei aller Sorge benennt Saito einen alten Bekannten des Kalten Kriegs als neuen Hoffnungsträger: "Es ist die virtuelle Form des Gleichgewichts der Zerstörung." Die globale Vernetzung ist inzwischen so groß, dass sich ein Angreifer durch Attacken selbst vielleicht noch stärker als den Gegner verletzt – oder vor vernichtenden Gegenattacken Angst haben muss. (bsc)