Die USA wollen ihr Land künftig auch im Internet verteidigen. Ganz neu ist die Idee freilich nicht, schon lange beschäftigen die US-Behörden Tausende Experten, um kritische Infrastrukturen, vertrauliche Informationen und geistiges Eigentum vor Würmern, Trojanern und ausländischen Geheimdiensten zu schützen - allen voran das US Cyber Command. Doch nun will das Pentagon den Cyberspace zum eigenen Einsatzbereich ("operational domain") erklären - wie Land, Wasser, Luft und Weltall.
"Unserer Einschätzung nach werden Cyber-Angriffe ein wichtiger Teil jedes Konflikts in der Zukunft sein, egal ob große Nationen, Schurkenstaaten oder Terroristengruppen beteiligt sind", erklärt der stellvertretende Verteidigungsminister William Lynn bei der Vorstellung des 13-seitigen Papiers Strategy for Operating in Cyperspace. Darin legt das Pentagon dar, wie die USA künftig auf die Bedrohung aus dem Netz reagieren soll.
Die Autoren des Strategiepapiers haben sich alle Mühe gegeben, die Wichtigkeit ihrer Aufgabe zu betonen: Das Pentagon und die ganze Nation seien im Internet sehr verletzlich, heißt es da, die Technik der Kriminellen werde immer ausgefeilter, viele Staaten und Geheimdienste arbeiteten daran, an geheime Informationen aus US-Netzwerken zu gelangen.
Doch Lynn hatte eine Nachricht im Gepäck, die die abstrakten Bedrohungsszenarien überflüssig macht: Im März sind Hacker im Auftrag eines ausländischen Geheimdienstes in die Rechner einer Vertragsfirma des Pentagons eingedrungen und haben 24.000 Dokumente entwendet. Es handle sich um eine der bisher schwersten einzelnen Cyberattacken auf die US-Streitkräfte, so Lynn. Weitere Einzelheiten nannte Lynn nicht, schob aber noch Fakten nach, die wohl das Ausmaß der Bedrohung deutlich machen sollen.
[] Allein beim US-Militär müssten 15.000 Netzwerke und etwa sieben Millionen Computer vor millionenfachen Hackerangriffen pro Tag beschützt werden.
[] In den vergangenen Jahren seien sensible Daten im Umfang von mehreren Terabytes (1 Terabyte entspricht 1000 Gigabyte) entwendet worden. Betroffen seien Informationen über "einige unserer sensibelsten Systeme" wie Luftfahrttechnik, Überwachungsanlagen, Satellitenkommunikationssysteme und Vorkehrungen für die Netzwerksicherheit.
[] Pro Jahr würden so viele Informationen von den Festplatten amerikanischer Unternehmen, Universitäten und Behörden gestohlen, wie die Kongressbibliothek in Washington fasst. Täglich würden mehr als 60.000 neue Computerschädlinge als Bedrohung identifiziert.
Trotz solch konkreter Bedrohungen bleibt das Papier defensiver, als nach den Äußerungen von Verteidigungsminister Robert Gates von Anfang Juni zu erwarten war. Gates hatte damals deutlich gemacht, dass sich die USA die Möglichkeit vorbehalte, künftig Cyber-Attacken zu vergelten, sei es mit eigenen Cyber-Waffen oder sogar mit klassischer militärischer Gewalt. Von solchen Schlägen steht nichts in dem Strategiepapier. Dafür ist viel davon zu lesen, dass das Pentagon seine "Anstrengungen ausbauen", die "Fähigkeiten maximieren" und "Bedrohungen reduzieren" möchte. Helfen sollen dabei fünf "strategische Initiativen".
Fünf Strategien gegen Hacker
[] Das Potential des Cyberspace nutzen Die virtuelle Welt soll als Einsatzgebiet künftig so relevant sein wie Land, Wasser, Luft oder Weltraum. Das Pentagon will künftig für den Kampf im Internet genauso gut organisiert, ausgebildet und ausgestattet sein wie für reguläre Kampfeinsätze.
[] Neue Verteidigungskonzepte In vier Schritten will sich das Verteidigungsministerium besser gegen Angriffe auf ihre Computer schützen. In einem ersten Schritt soll die "Cyber-Hygiene" verbessert werden, also bei jedem Einzelnen das Bemühen um Sicherheit verbessert werden. Daneben sollen die Risiken durch eigene Mitarbeiter eingedämmt werden, unter anderem durch "internes Monitoring". Eine aktive Cyber-Abwehr soll Eindringlinge an den Grenzen zum eigenen Netz stoppen. Gelingt dies nicht, sollen spezielle Sensoren innerhalb der Netzwerke schädliche Aktivitäten rechtzeitig aufdecken und beenden. Das Pentagon will neue Konzepte für den Betrieb von Computernetzen entwickeln, die eine sichere Nutzung mobiler Geräte und den Schutz der "Cloud" gewährleisten, also der Netz-Infrastruktur zur Bereitstellung von Daten.
[] Nationale Zusammenarbeit Da Cyber-Sicherheit nicht nur das Militär betrifft, will das Verteidigungsministerium künftig besser mit anderen Behörden und auch mit dem privaten Sektor besser zusammenarbeiten. Besondere Bedeutung soll der Zusammenarbeit mit dem Heimatschutzministerium zukommen. Das Pentagon will Soft- und Hardware-Hersteller zur Zusammenarbeit motivieren, weil ein großer Teil sicherheitsrelevanter Produkte zum Teil oder ganz im Ausland hergestellt wird. Diese Abhängigkeit sieht das Verteidigungsministerium als zentrales Problem, die sie durch eine Zusammenarbeit mit den Firmen besser einschätzen und abwehren möchte.
[] Internationale Zusammenarbeit Ein weiterer zentraler Punkt soll eine enge Zusammenarbeit mit dem Ausland werden. Das Verteidigungsministerium werde "zunehmend robuste" Beziehungen zu anderen Ländern aufbauen, um eine "kollektive Selbstverteidigung" zu ermöglichen. Nur mit einem gemeinsamen Bewusstsein und gegenseitigen Warnungen auf globaler Ebene könnten solche Angreifer im Internet unschädlich gemacht werden. "Kein einzelner Staat, keine einzelne Organisation kann alleine eine effektive Abwehr aufrechterhalten." Das Pentagon wolle dazu mit einer wachsenden Zahl internationaler Partner unter anderem gemeinsame Warnsysteme und Trainingsprogramme aufbauen. Jedes Land solle Verantwortung für Bereiche übernehmen, in denen es bereits heute seine Stärken und speziellen Kapazitäten hat.
[] Erfindungsreichtum fördern "Die Verteidigung der nationalen Sicherheitsinteressen der USA hängt im Cyberspace vom Talent und Einfallsreichtum der Amerikaner ab", heißt es in dem Papier. Quintessenz: Das Verteidigungsministerium will künftig mehr fähige Mitarbeiter an sich binden und mehr Geld in Forschung und Entwicklung stecken, um mit dem hohen Tempo der technischen Innovation Schritt halten zu können. Auch hier will das Verteidigungsministerium künftig enger mit Unternehmern zusammenarbeiten, um deren Ideen zu unterstützen und schneller realisieren zu können.
Das Pentagon setzt also vor allem auf eine Verbesserung der Zusammenarbeit mit nationalen und internationalen, staatlichen und privaten Akteuren, auf höhere Sicherheitsstandards, bessere Ausbildung und ausgefeiltere Strategien.
Ob weitergehende Cyberstrategien, die das Pentagon geheim hält, so friedfertig klingen wie das nun veröffentlichte Papier? Daran lassen nicht nur die Drohungen von Verteidigungsminister Gates zweifeln.
General James E. Cartwright, Stellvertretender Vorsitzender des Vereinigten Generalstabs (Vice Chairman of the Joint Chiefs of Staff), wird in der New York Times mit der Forderung nach einer deutlich offensiveren Strategie zitiert. 90 Prozent der Ressourcen würden Cartwright zufolge derzeit dafür investiert, bessere Firewalls zu bauen und nur zehn Prozent dafür, mögliche Hacker von ihren Angriffen abzuhalten. Der einflussreiche Marine-Corps-General sähe es lieber, wenn das Verhältnis umgekehrt wäre - und die USA fast ausschließlich auf die Offensive vertrauen würde.