bedeckt München 19°

Cyber-Attacken:Warum das Ausmaß des Cyberkriegs schwer festzustellen ist

Dass die IT-Sicherheit eines Landes zum Spielball von Interessengruppen werden kann, liegt auch daran, dass es keine eindeutigen Informationen gibt: So berichten die Sicherheitsbehörden zwar seit Jahren von Cyberspionage-Fällen, die Rechnern in bestimmten Ländern - oft China - zugeordnet werden können, doch sind die Kapazitäten der Länder unbekannt.

So droht nach Ansicht des ehemaligen Diplomaten James Lewis, der inzwischen ebenfalls als Sicherheitsberater tätig ist, die größte Gefahr nicht aus China, sondern Russland: Dort würden Cyberkriminelle bereits in mafiaähnlichen Strukturen agieren - und bei Bedarf auch für die Regierung Aufträge übernehmen. Neben Russland und China werden auch Frankreich, Israel oder Brasilien als Cyberkriegs-Nationen genannt, berichtet der renommierte Autor James Fallows in einem Artikel des Monatsmagazins Atlantic Monthly.

Fallows spricht davon, dass sich die USA in einer Situation befänden, die der Zeit vor dem 11. September ähnelt: Ein Angriff sei absehbar, nicht jedoch die Ziele und Folgen der Attacke. Die Experten sind sich nicht einmal einig, ob das Elektrizitätsnetz eines Landes oder ein Angriff auf dessen Finanzsystem größeren Schaden anrichten würde.

Im Sommer 2009 war bekanntgeworden, dass Cyberspione aus Russland und China versucht hatten, die IT-Infrastruktur des amerikanischen Elektrizitätsnetzes zu karthographieren. Bereits zuvor hatten US-Offizielle dem Wall Street Journal erzählt, dass Hacker Informationen über das 300 Milliarden Dollar teure Programm zur Entwicklung neuer F-35-Militärjets gestohlen hatten. Offizielle Bestätigungen für diese Attacken gab es allerdings nicht.

Wer soll die Regeln schaffen?

Wie schwach oder stark die Bedrohung auch sein mag: Beobachter wie der Sicherheitsexperte Sami Saydjari fordern bereits länger, dass sich die Weltgemeinschaft auf Regeln für den Umgang mit Angriffen dieser Art einigt - denn noch ist unklar, ob und wie ein Land reagieren kann, wenn beispielsweise sein Finanzsystem attackiert wird, die Urheber aber nicht dem direkten Umfeld einer ausländischen Regierung zuzuordnen sind.

Doch wo sollten die Verhandlungen für eine solche Genfer Digitalkonvention stattfinden? Den Vereinten Nationen eilt der Ruf voraus, internationale Abkommen dieser Größenordnung nicht mehr ohne Verzögerungen aushandeln zu können. Alternativen wären die G-20-Runden oder, wie Saydjari vorschlägt, Arbeitsgruppen mit internationalen Sicherheitsexperten und Rechtswissenschaftlern.

Dass die Öffentlichkeit einen tieferen Einblick in das wahre Ausmaß von Cyberattacken erhält, ist derweil kaum wahrscheinlich: Beobachter schätzen, dass im Bereich der IT-Spionage nur einer von 10.000 Fällen bekannt wird. "Unternehmen und Regierungen verlieren Vertrauen, wenn solche Attacken öffentlich werden", sagt Saydjari.

Die tatsächliche Bedrohung bleibt also weiterhin diffus - die Interessengruppen in Washington dürfte es freuen.