Der Flirt mit dem digitalen Erstschlag

Im US-Militär setzt sich zunehmend die Erkenntnis durch, dass es im Cyberwar nicht mehr um Abwehr und Schadensbegrenzung geht, sondern um die Fähigkeit zum Angriff.

Noch immer debattieren Sicherheitsexperten darüber, ob der Cyberwar ein Hype ist oder eine kommende Form der Kriegsführung. Wenn man Herbert Lin von der US-amerikanischen National Academy of Sciences glauben darf, haben sich die Militärapparate in aller Welt bereits zu letzterer Einschätzung durchgerungen. Mehr noch: Sie spielen längst nicht mehr nur Abwehrstrategien gegen Digitalangriffe auf Infrastrukturen und Computernetze durch, sondern sinnen zunehmend über Angriffsoptionen nach.

„Offensive Cybertechnologien und –operationen haben mehr Gewicht – Angriff schlägt in den meisten Fällen Abwehr im Cyberspace, vorausgesetzt, man hat genug zeitlichen Vorlauf “, sagt Lin, wissenschaftlicher Leiter des Computer Science and Telecommunications Board.

Cyberangriffe könnten militärische und zivile Infrastrukturen wie die Stromversorgung schwer beeinträchtigen. Auch könnten mit ihnen militärische oder Firmengeheimnisse ausspioniert werden. Experten warnen seit längerem, dass derartige Angriffe nicht nur blitzschnell erfolgen könnten, sondern auch schwer zurückzuverfolgen seien. Umso mehr, wenn Daten durch Server in diversen Ländern geleitet werden.

„Da niemand weiß, wie hier eine wirksame Verteidigung aussieht, gewinnen offensive Überlegungen zwangsläufig an Gewicht. Abschreckung funktioniert auch nicht, da Vergeltungsschläge schwierig sind. Wer im Cyberspace im Vorteil sein will, muss auf offensive Operationen setzen“, betont Lin. „Ich wünschte, ich läge falsch, fürchte aber, dass wir uns in genau diese Richtung bewegen.“

Lin hat an einem Bericht der National Academies von 2009 mitgearbeitet, der mahnte, es sei Zeit, dass die USA mit anderen Ländern Gespräche über Regelungen aufnähmen. Angesichts der Entwicklung sei eine strategische Debatte im US-Kongress nötig. Zudem müssten bessere Verfahren entwickelt werden, um Bedrohungen feststellen zu können. Ein Folgereport wies dann auf die Probleme von Cyber-Abschreckungsstrategien hin.

Im November hatte auch Keith Alexander, Chef des Geheimdienstes NSA und des U.S. Cyber Command, dafür plädiert, nicht nur die Verteidigung gegen Cyberangriffe zu verbessern. Sie müssten sie gegebenenfalls auch selbst starten können, erklärte er vor 1500 Vertretern von Militär und Rüstungsindustrie auf einem Symposium in Omaha, Nebraska. „Wir können uns nicht einfach nur verteidigen“, so Alexander.

Die USA müssten gegen Staaten, die Cyberspionage betreiben, zurückschlagen. Vor allem China und Russland würden US-Unternehmen und Rüstungsbetriebe ausspähen, beklagen Experten seit längerem. Ein Grund für die Eskalation des Cyberwar ist, dass Bedrohungen nur schwer aufzuklären und einzuordnen sind.

Verschiedene MIT-Fakultäten entwickeln deshalb ein „Cyber Data Dashboard“: Es soll Informationen zu IT-Sicherheit und –Kriminalität mit politischen, ökonomischen und demographischen Daten verknüpfen. Ziel ist, in diesen Daten Muster und Zusammenhänge zu erkennen.

So könnte das Dashboard beispielsweise die Anzahl von aufgespürten Computerviren mit der Anzahl der Internetnutzer eines Landes korrelieren, oder untersuchen, welchen Zusammenhang es zwischen dem Ausmaß an Cyberkriminalität und dem Bruttoinlandsprodukt eines Landes gibt. Das Dashboard ist öffentlich zugänglich und kann ohne Passwort genutzt werden.

Unterstützung bekam der Ansatz kürzlich von den Harvard-Forschern Jonathan Zittrain und John Palfrey. Sie forderten mehr Forschung, um bessere Daten über das Netz erheben zu können und damit etwa kriminelle Machenschaften in sozialen Netzwerken offenzulegen.

Auch der MIT-Informatiker David Clark, der in den 1980er Jahren maßgeblich die Protokoll-Architektur des Internets mitentwickelt hat, mahnt, dass das Netz widerstandsfähiger werden müsse. Es müsse schwerer für autoritäre Regime werden, das Internet nach ihren eigenen politischen Vorstellungen zurechtzubiegen.

„Ist das Netz so ausgelegt, dass es Angriffen und staatlichen Kontrollen widerstehen kann?“ fragt Clark. „Die Antwort ist: nein.“ Man habe nur darauf geachtet, dass Internet robust gegenüber Systemausfällen zu machen. Jetzt seien Forschungskonzepte zu Kontrollversuchen gefragt.

„In Zukunft geht es nicht mehr in erster Linie um Performance, sondern um Kontrolle und Macht“, sagt Clark. „Wir als Informatiker sind für diese Herangehensweise jedoch nicht ausgebildet worden.“ (nbo)