Cyber-Krieg: An der virtuellen Front

Die Geheimdienste, allen vorweg die amerikanischen, warnen vor den Gefahren im Netz. Nicht selten aber tragen sie selbst zu ihnen bei.

Ein Cyber-Angriff würde katastrophale Folgen haben, heißt es in der Studie: Strom-und Wasserversorgung, Flughäfen, Fabriken und der gesamte Zahlungsverkehr, alles könnte lahmgelegt werden. Ein Schreckensszenario. Die Gedankenspiele mit all den vielen Details von dem, was so passieren könnte, sind mittlerweile gut zwanzig Jahre alt. Amerikanische Militärs und US-Nachrichtendienstler hatten sie Anfang der Neunzigerjahre entwickelt - nur an Fernsehsender hatten sie damals nicht gedacht. "Wir sind die verwundbarste Nation der Erde", sagte der Chef des Geheimdienstes National Security Agency (NSA), John McConnell. Und die NSA rüstete danach bekanntlich sehr auf.

Bei der Analyse des Cyberangriffs auf den französischen Fernsehsender TV5 Monde ist die Erinnerung an all die Szenarien, die es schon gegeben hat und die glücklicherweise dann so nie eingetroffen sind, ganz hilfreich. Man kann möglicherweise besser lernen, mit der täglichen Apokalypse zu leben.

Natürlich ist es schon erstaunlich, was Kriminelle, die sich auf die Dschihadistenmiliz Islamischer Staat (IS) berufen, alles so machen. Dass der Terrortrupp im Netz eine Macht ist, haben die unterschiedlichsten Geheimdienste bereits beim Programm für die Anwerbung von Kämpfern festgestellt. So war es keine Überraschung, dass Anfang des Jahres eine Hackergruppe, die sich "Cyber-Kalifat" nannte, interne Dokumente der US-Armee ins Internet stellte. "Amerikanische Soldaten, wir kommen, passt auf", drohten die Hacker. Das kann man jetzt furchtbar ernst nehmen - oder auch nicht.

Man darf die Gefahr vor den drohenden elektronischen Schrecknissen nicht bagatellisieren. Aber wahr ist auch, dass Sicherheitsexperten von Berufs wegen nimmermüde ganz gefährliche Sicherheitslücken ausmachen, die sofort und unbedingt mit neuen Maßnahmen und ein bisschen Extra-Geld geschlossen werden müssten.

Sogar eine Glühbirne kann zur digitalen Waffe werden

In einer amtlich als "geheim" eingestuften Betrachtung des Bundesnachrichtendienstes (BND) aus dem Jahr 2014, deren VS-Einstufung 2074 endet, heißt es lapidar: Cyber-Angriffe stellten "ein hohes Bedrohungspotenzial " für ein "Hochtechnologieland" wie Deutschland dar. "Mit den Cyber-Ausrüstungen zahlreicher Länder, darunter China und Russland, sowie krimineller und terroristischer Akteure" hätten die "Bedrohungen deutlich an Professionalität und Quantität zugenommen". Selbst "fernsteuerbare Glühlampen oder Internet-Fernseher" könnten "plötzlich von einem Cyber-Angreifer übernommen und zu digitalen Waffen umfunktioniert werden".

Der Dienst erinnerte in seiner Bedrohungsanalyse auch an die Zerstörung der Computersysteme südkoreanischer Fernsehstationen im Jahr 2013 durch eine Schadstoffsoftware. Ansonsten sei der BND die "einzige Einrichtung in Deutschland", die "Zugriff auf ausländische Kommunikationsverkehre mit der Fähigkeit zur Entschlüsselung digitaler Daten" habe. Aus den "daraus gewonnenen Informationen" könnten auch Angriffsversuche "in einem frühen Stadium entdeckt und entsprechend Gegenmaßnahmen" eingeleitet werden.

Ob der BND das mit den Gegenmaßnahmen wirklich kann, ist umstritten. Der Nachrichtendienst hat die Kosten für ein Programm, das "Strategische Initiative Technik" heißt und bis 2020 dauern soll, auf etwa 300 Millionen Euro veranschlagt. Da geht es allerdings nicht nur um Cyber-Angriffe.

Dass die größte Gefahr von den Chinesen und den Russen droht, ist in diesen Kreisen Allgemeingut. In den umlaufenden Studien wird auch gern auf die Hacker-Truppe "Büro 121" verwiesen, die Nordkorea unterhält. "Büro 121" soll hinter Hacker-Angriffen auf Banken und Rundfunksender in Seoul stecken. Die USA warfen vor einigen Monaten Nordkorea einen Hacker-Angriff auf das Film-Studio Sony Pictures vor, das eine Satire über den nordkoreanischen Machthaber Kim Jong Un veröffentlicht hatte.

Wenn man die Bilanz der vergangenen zwei Jahrzehnte zieht, fällt auf, dass eigentlich nur ein Computer-Angriff den Geheimdienst-Schadensprognosen gerecht wurde, die in all den Szenarien vorausgesagt worden waren. Das war das Virus "Stuxnet", mit dem vom Sommer 2009 an sehr erfolgreich das iranische Atomprogramm attackiert worden war. Der Angriff lief in Wellen bis weit ins Jahr 2010. Als Angreifer kommen nur die sogenannte Fünf-Augen-Allianz aus USA, Großbritannien, Kanada, Australien und Neuseeland oder der israelische Geheimdienst Mossad infrage.

Ethisch und moralisch betrachtet, war es ein guter Angriff. Die Iraner wurden gestoppt bei ihrem mutmaßlichen Versuch, eine Bombe zu bauen. Aber mit den allgemeinen Warnungen der USA vor finsteren Mächten, die heimlich und perfide einen digitalen Krieg führten, war die Attacke nicht zu vereinbaren. Sie zählen in diesem Fall selbst zu den möglichen Tätern.

Die Welt der Dienste ist schizophren. Das weiß man spätestens seit den Enthüllungen des Whistleblowers Edward Snowden. Die NSA hat von allen Diensten die meisten Mittel, um das Netz zu verteidigen - und greift das Netz gleichzeitig ständig an. Der derzeitige Chef der NSA, Admiral Michael Rogers, leitet gleichzeitig das sogenannte Cyber Command der US-Streitkräfte. Spezialisten unter den 40 000 NSA-Mitarbeitern basteln an gezielten Computereinbrüchen. Im Etat 2013 wurde für die Stärkung der Angriffsmöglichkeiten im Netz eine Milliarde Dollar veranschlagt. Der Spezialetat für "unkonventionelle Lösungen" wird auf 30 Millionen Dollar im Jahr geschätzt. Unter "unkonventionell" kann man sich so manche Szenarien vorstellen.