Mit dem Computer-Wurm "Stuxnet" ist der Nachweis erbracht, dass Cyberwar nicht länger Science-Fiction ist. Angriffe aus dem Internet können die Infrasturktur eines ganzen Landes gefährden. Auch Deutschland muss sich rüsten.
Es ist zwei Jahrzehnte her, dass Computer-Experten zum ersten Mal vor einem "digitalen Pearl Harbor" gewarnt haben. Gemeint war damit ein massiver Überraschungsangriff auf Computernetze, die für moderne Gesellschaften so überlebenswichtig geworden sind wie Wasser- und Stromleitungen, Straßen oder andere Transportsysteme. Ein solcher Angriff ist bisher zwar ausgeblieben; wie verwundbar die digitalen Lebensadern aber sind, haben die Attacken auf das Internet in Estland 2007 und ein Jahr später in Georgien offengelegt, hinter denen wohl politisch motivierte Hacker aus Russland steckten.
Bild vergrößern
Mit dem Computer-Wurm Stuxnet ist der Nachweis erbracht, dass Cyberwar nicht länger Science-Fiction ist. (© ddp)
Anzeige
Waren diese Attacken eher noch als digitale Drangsalierung einzustufen, ist mit dem Computer-Wurm Stuxnet der Nachweis erbracht, dass Cyberwar nicht länger Science-Fiction ist. Erstmals ist ein digitaler Angriff bekanntgeworden, der eine großtechnische Anlage sabotieren sollte - vielleicht das umstrittene Atomprogramm in Iran.
Die Nato erwägt, in ihrem neuen strategischen Konzept darauf zu reagieren, dass der virtuelle Raum zum Schlachtfeld geworden ist. Cyber-Attacken könnten künftig möglicherweise den Bündnisfall auslösen. Die US-Streitkräfte haben ein Cyber Command aufgebaut, und auch die Bundeswehr unterhält eine Truppe von Computer-Kriegern. Die Bedrohung wird zumindest beim Militär sehr ernst genommen.
Doch während viele Staaten in aller Stille eilig Experten rekrutieren und sich die Technik zulegen, um für den Krieg der Rechner gerüstet zu sein, sind grundlegende Fragen völlig offen. Zwar ist immer vom digitalen "Krieg" die Rede, doch es ist so unklar wie umstritten, ob sich Cyber-Attacken als "bewaffneter Angriff" werten lassen, der nach der UN-Charta militärische Selbstverteidigung erlaubt oder in der Nato den Bündnisfall auslösen könnte.
Falsche Fährten
Dafür spricht, dass sie die gleiche Zerstörung zu entfalten vermögen. Ein Virus wie Stuxnet ist geeignet, etwa Chemiefabriken oder Pipelines zu zerstören. Durch solch einen Angriff könnten ebenso Menschen sterben, wie wenn dort Marschflugkörper einschlagen. Extremere Szenarien, die ein ganzes Land lahmlegen und Hunderte Menschenleben kosten, sind zumindest theoretisch vorstellbar.
Doch anders als beim Abschuss von Raketen, wäre es extrem schwierig herauszufinden, woher der Angriff kam und wer dafür verantwortlich ist. Hacker in Staatsdiensten können ihre Identität aufwendig verschleiern oder bewusst falsche Fährten legen. Selbst wenn es gelänge, die Attacke in ein Land zurückzuverfolgen, kann sie damit noch nicht automatisch dem Staat zugerechnet werden. Die Angriffe auf Estland und Georgien hat der Kreml wohl geduldet, aber eben nicht selbst ausgeführt. Wann aber ist es gerechtfertigt, ein Geheimdienst-Hauptquartier oder Militäreinrichtungen zu bombardieren, die als Urheber verdächtig sind - oder einen Vergeltungsangriff im Cyberspace zu lancieren?
Sie sind jetzt auf Seite 1 von 2 nächste Seite
Kuriose Schilder (4)
Mir ist eben durch ein anderes Thema eine tolle Idee gekommen: Statt Computer, die hier und da etwas einschalten oder umleiten, setzen wir unsere Hartz IVler ein. Solch ein Hilfeempfänger in Verbindung mit einer alten Kurbel kann von einer Cyberattacke nicht betroffen werden und ist zudem noch in Arbeit. Gleich mal in Berlin anrufen, diese Idee wäre doch A15 wert.
Wer von denjenigen, die digitale Verteidigung fordern, benutzt PGP? Wer von ihnen erledigt als Administrator unter Windows nur administrative Aufgaben? Wer von ihnen kann sich vorstellen, etwas anderes als Windows und MS Office zu benutzen?
Es wäre so einfach, unsere digitale Welt sicherer zu machen. Aber das ist keine Frage des Redens, sondern eine des Handelns. Wenn die Masse der Nutzer dem Aspekt IT-Sicherheit Bedeutung beimisst, dann wird sich auch auf der Ebene von Betriebssystemen und Anwendungen eine Menge ändern.
Schadprogramme auf EDV´s haben ihren Namen "Viren" nicht umsonst bekommen. Einmal im Netz ist es dem Virus egal, wer der Betreiber ist und in welche Nationalität er hat. Je verbreiteter das zu schädigende Zielprogramm ist, desto erfolgreicher und damit schädlicher ist sein Wirken.
Microsoft kann da ein Liedchen von Singen.
Wenn iranische AKW´s mit einer offensichtlich weltweit verbreiteten Software von Siemens betrieben werden und Ziel dieses Anschlages waren, sind auch unsere nur einen Wimpernschlag von einer Infizierung entfernt.
DAS ist das beängstigende daran.
Im Bereich der ebenfalls infrage kommenden Infrastrukturen als Ziele (Strom, Wasser, Verkehr, Sicherheit ect.) wird die beste Abwehr katastrophaler Schäden wohl eine möglichst hohen Dezentralisierung von Erzeugung und Steuerung sein.
Vor allem ködert man auch keine EDV-Spezialisten, in dem alte Politiker jeden, der mit einem Computer umgeht und dort auch gerne mal eine Runde spielt, als kranken Killerspieler bezeichnet. Ich arbeite doch nicht für ein Unternehmen oder eine Verwaltung, die eine normale Beschäftigung als dubios ansieht. Wie seit Jahrzehnten haben die deutschen Politiker die Zeichen der Zeit verpasst. Der Chinese hat schon abertausende Cyberspezialisten für die "Cyberkriegsführung". Gerade wir Deutschen haben in diesem Bereich vor zuviel Angst schon viel Zeit verloren.
@Kultur:
Ich habe schon mit rund zehn Jahren Spiele wie Doom gespielt und konnte trotzdem nicht aufgrund meines Gewissens zur Bundeswehr gehen. Pixel vor sich zu haben oder selber mit einer - gar nicht mal so leichten - Waffe herumzuschießen, das sind zwei paar Schuhe.
Mehr ist nicht zu sagen, außer vieleicht das sich die Herren und Damen Politiker klarmachen müssen, das man Softwarespezialisten nicht ködert in dem man Ihnen den Beamtenstatus offeriert und dann das Weihnachtsgeld streicht.
Paging