Alles beginnt mit einer schädlichen App: Ein solches Miniprogramm verbreitet sich auf Smartphones und verschickt riesige Videodateien über das Internet. Bald sind auch herkömmliche Computer betroffen, die Datenmengen bringen den Internetverkehr quasi zum Erliegen. Zwei Bombenanschläge auf das Elektrizitätsnetzwerk und eine Gas-Pipeline verschärfen die Situation: Wie soll der Präsident reagieren?
So unrealistisch das Szenario wirken mag: In den USA werden derzeit solche Katastrophenfälle durchgespielt, in diesem Fall öffentlichkeitswirksam von ranghohen Sicherheitspolitikern und ehemaligen CIA-Direktoren für eine überparteiliche Nichtregierungsorganisation. Die Botschaft: Die USA müssen sich künftig auf Angriffe aus dem Internet einstellen, die das komplette Sicherheitssystem des Landes ins Wanken bringen können.
Nicht erst seitdem Google im Januar erklärte, chinesische Hacker hätten das Unternehmen sowie verschiedene andere Firmen angegriffen, wird das Thema Cyberkrieg in Washington wieder heiß diskutiert. Dabei geht es nicht nur um die künftige IT-Sicherheitsstrategie der Regierung, sondern auch darum, wer sie umsetzen darf.
Ende Februar sorgte John Michael McConnell, in den Bush-Jahren Direktor der Nationalen Nachrichtendienste (DNI), für Aufsehen. "Die USA kämpfen heute in einem Cyberkrieg", schrieb er in einem Gastkommentar für die Washington Post, "und wir verlieren ihn. So einfach ist das."
"Das ist ein furchtbares Konzept"
Nachdem der früherer Geheimdienstkoordinator McConnell seine Aussage in einer Anhörung vor dem US-Senat wiederholte, bremste ihn der höchste Cybersicherheits-Koordinator des Landes aus: "Es gibt keinen Cyberkrieg", sagte Howard Schmidt vor wenigen Tagen Reportern des Internetportals Wired.com in einem Interview, "Das ist eine furchtbare Metapher und ein furchtbares Konzept."
Wie immer sind die Interessenlagen in Washington schwer auseinanderzuhalten: McConnell ist inzwischen Vorstandsmitglied bei Booz Allen Hamilton, einer der einflussreichsten Beratungsfirmen im Bereich der Militär- und Technologieberatung. Sein Vorschlag geht dahin, die Überwachung des Internets zu verbessern, um "in Millisekunden" Angreifer aus dem Netz zu identifizieren. Das Netz, so eine Vorstellung, müsse "umgearbeitet" werden: Privatfirmen könnten die entsprechende Technologie bereits zur Verfügung stellen - die Regierung müsse sie nur einsetzen.
Eine solche Strategieänderung würde nicht nur Sicherheitsunternehmen wie Booz Allen Hamilton viel Geld einbringen, sie würde auch der bisherigen Politik der Obama-Administration entgegenlaufen: Diese legt sehr viel Wert auf ungehinderten Internet-Verkehr - Kritiker denken bei McConnells Vorschlag hingegen sofort an Deep Packet Inspection, also die Durchsuchung aller Datenpakete, die im Internet unterwegs sind. "Der größte Feind des offenen Internets sind nicht die Hacker der chinesischen Regierung", schrieb deshalb jüngst Wired.com-Autor Ryan Singel, "es ist Michael McConnell."
Warum das Ausmaß des Cyberkriegs schwer festzustellen ist
Dass die IT-Sicherheit eines Landes zum Spielball von Interessengruppen werden kann, liegt auch daran, dass es keine eindeutigen Informationen gibt: So berichten die Sicherheitsbehörden zwar seit Jahren von Cyberspionage-Fällen, die Rechnern in bestimmten Ländern - oft China - zugeordnet werden können, doch sind die Kapazitäten der Länder unbekannt.
So droht nach Ansicht des ehemaligen Diplomaten James Lewis, der inzwischen ebenfalls als Sicherheitsberater tätig ist, die größte Gefahr nicht aus China, sondern Russland: Dort würden Cyberkriminelle bereits in mafiaähnlichen Strukturen agieren - und bei Bedarf auch für die Regierung Aufträge übernehmen. Neben Russland und China werden auch Frankreich, Israel oder Brasilien als Cyberkriegs-Nationen genannt, berichtet der renommierte Autor James Fallows in einem Artikel des Monatsmagazins Atlantic Monthly.
Fallows spricht davon, dass sich die USA in einer Situation befänden, die der Zeit vor dem 11. September ähnelt: Ein Angriff sei absehbar, nicht jedoch die Ziele und Folgen der Attacke. Die Experten sind sich nicht einmal einig, ob das Elektrizitätsnetz eines Landes oder ein Angriff auf dessen Finanzsystem größeren Schaden anrichten würde.
Im Sommer 2009 war bekanntgeworden, dass Cyberspione aus Russland und China versucht hatten, die IT-Infrastruktur des amerikanischen Elektrizitätsnetzes zu karthographieren. Bereits zuvor hatten US-Offizielle dem Wall Street Journal erzählt, dass Hacker Informationen über das 300 Milliarden Dollar teure Programm zur Entwicklung neuer F-35-Militärjets gestohlen hatten. Offizielle Bestätigungen für diese Attacken gab es allerdings nicht.
Wer soll die Regeln schaffen?
Wie schwach oder stark die Bedrohung auch sein mag: Beobachter wie der Sicherheitsexperte Sami Saydjari fordern bereits länger, dass sich die Weltgemeinschaft auf Regeln für den Umgang mit Angriffen dieser Art einigt - denn noch ist unklar, ob und wie ein Land reagieren kann, wenn beispielsweise sein Finanzsystem attackiert wird, die Urheber aber nicht dem direkten Umfeld einer ausländischen Regierung zuzuordnen sind.
Doch wo sollten die Verhandlungen für eine solche Genfer Digitalkonvention stattfinden? Den Vereinten Nationen eilt der Ruf voraus, internationale Abkommen dieser Größenordnung nicht mehr ohne Verzögerungen aushandeln zu können. Alternativen wären die G-20-Runden oder, wie Saydjari vorschlägt, Arbeitsgruppen mit internationalen Sicherheitsexperten und Rechtswissenschaftlern.
Dass die Öffentlichkeit einen tieferen Einblick in das wahre Ausmaß von Cyberattacken erhält, ist derweil kaum wahrscheinlich: Beobachter schätzen, dass im Bereich der IT-Spionage nur einer von 10.000 Fällen bekannt wird. "Unternehmen und Regierungen verlieren Vertrauen, wenn solche Attacken öffentlich werden", sagt Saydjari.
Die tatsächliche Bedrohung bleibt also weiterhin diffus - die Interessengruppen in Washington dürfte es freuen.