bedeckt München 12°
vgwortpixel

Cyberwar:Wann ist der Einsatz von Cyber-Waffen legitim?

Von der möglichen Bedrohung aus China oder Russland ist oft die Rede, und auch für militärisch weniger potente Staaten und sogar Terrorgruppen dürften Cyberwaffen als relativ billiges Mittel asymmetrischer Kriegsführung verlockend sein. Doch auch das amerikanische Cyber Command ist genau wie die Cyber-Truppe der Bundeswehr nicht nur mit der Verteidigung militärischer Netze und Einrichtungen betraut. Beide entwickeln Fähigkeiten zur digitalen Kriegsführung, ebenso wie es wohl jeder Geheimdienst tut, der etwas auf sich hält.

Keine eindeutigen Antworten

Unter welchen Umständen man Cyber-Waffen selbst einzusetzen plant, ist aber geheime Verschlusssache. Ist das nur im Zuge einer schon laufenden bewaffneten Auseinandersetzung vorgesehen? Oder ist es legitim, etwa Irans Atomprogramm mit einem Computerwurm zu attackieren, zumal sich dadurch womöglich ein Luftangriff mit all seinen Implikationen vermeiden lässt?

Es gibt keine einfachen und eindeutigen Antworten auf diese Fragen, schon allein weil die Rechtsgrundlagen weitgehend fehlen. Russland hat ein multilaterales Abkommen vorgeschlagen, ähnlich der Konvention zum Verbot chemischer Waffen. Das sollte zumindest ein Ausgangspunkt für eine internationale Debatte sein. Vor allem die USA stehen dem skeptisch gegenüber.

Sie sehen Moskaus Initiative als Versuch, die Überlegenheit der USA zu begrenzen. Die Europäer sollten versuchen zu vermitteln. Sie haben das größte Interesse, dem Cyberwar Schranken zu setzen. Denn während Europa von Informationstechnologie ebenso abhängig ist wie die USA, hat es bislang deutlich weniger dafür getan, sich wirksam vor digitalen Attacken zu schützen.

Gute Vorsorge

In Deutschland wäre dafür nicht nur mehr Geld nötig. Zunächst müssten die verwundbaren Stellen stärker als bisher analysiert werden. Daraus gilt es, eine sinnvolle Aufgabenteilung abzuleiten. Zu klären ist, welchen Teil seiner kritischen Infrastruktur der Staat selbst schützen muss, wo er besser mit privaten Betreibern (etwa von Kraftwerken oder Kommunikationsnetzen) zusammenarbeitet, und wo er nur angemessene Sicherheitsstandards vorschreibt. Gute Vorsorge kann davor bewahren, dass der digitale Verteidigungsfall überhaupt eintritt.