Daniel Vedder
Cyberwar – ein Schlagwort, über das unter Militärstrategen, Kriegstheoretikern und IT-Sicherheitsexperten seit nun schon 20 Jahren heiß diskutiert wird, das aber trotz langsam wachsender medialer Aufmerksamkeit in der Öffentlichkeit nach wie vor kaum bekannt ist. Und das, obwohl ein Cyberkrieg je nach Meinung des befragten Experten u.U. eine Katastrophe erster Ordnung sein könnte, nur wenig besser als ein Super-GAU. Selbst die US-Geheimdienste stufen einen Cyberangriff mittlerweile als eine größere Gefährdung ein als einen Terroranschlag1.
Das Thema ist also von nicht geringer Bedeutung. Trotzdem finden sich wenige ausgewogene Darstellungen in der Populärpresse. Deshalb will ich in diesem dreiteiligen Artikel einen kurzen Einblick geben in die digitale Kriegsführung und ihr Potenzial, und dann ihren Stellenwert in unserer heutigen global vernetzten Gesellschaft analysieren.
"Cyberkrieger" der USAF |
Das Thema ist also von nicht geringer Bedeutung. Trotzdem finden sich wenige ausgewogene Darstellungen in der Populärpresse. Deshalb will ich in diesem dreiteiligen Artikel einen kurzen Einblick geben in die digitale Kriegsführung und ihr Potenzial, und dann ihren Stellenwert in unserer heutigen global vernetzten Gesellschaft analysieren.
Als Erstes gilt es zu definieren, was sich hinter dem Konzept des „Cyberwars“ bzw. des „Cyberkonflikts“ überhaupt verbirgt. Kurz gesagt bezieht sich dieser Begriff auf jede computer-gestützte Aktivität des Militärs, die eine Störung der feindlichen digitalen Infrastruktur zum Ziel hat. Lapidar könnte man auch sagen: „Cyberwar ist, wenn das Militär hackt.“ Wieso und warum werde ich in diesem ersten Artikelteil erklären.
Die Fähigkeiten herkömmlicher krimineller Hacker sind weitestgehend bekannt. Immer wieder hört man in den Nachrichten, dass eine weitere große Firma Opfer eines Angriffs von Hackern geworden ist, die Zugangsdaten oder Betriebsgeheimnisse gestohlen haben, oder einfach aus Protest gegen die Handlungsweise der betroffenen Firma ihre Webseite „defaced“ (=illegal verändert) haben. Was in den Medien berichtet wird, ist nur die kleinste Spitze eines riesigen Eisbergs, von dem Otto-Normalverbraucher meistens nicht viel mitbekommt. Denn hinter den Kulissen des Internets herrscht ein stetes Ringen zwischen Netzwerkadministratoren, die bemüht sind, die Daten und Internetseiten ihrer Firmen sicher zu halten, und böswilligen Hackern2, die aus Geldgier, Protest oder auch nur aus Spass und/oder Interesse versuchen, die Sicherheitsmaßnahmen der Administratoren zu umgehen.
Nun stelle man sich vor, was geschehen kann, wenn sich das Militär in diesen Kampf einmischt. Denn mit dem Budget eines ganzen Landes hinter sich, kann es sich ohne Probleme die beste Ausrüstung und, was noch viel wichtiger ist, die besten Fachleute leisten. Auf einem Schlachtfeld, auf dem der Kontrahent mit dem besten Wissen gewinnt, ist das ein nicht zu schlagender Vorteil.
Aber warum sollte sich das Militär hier überhaupt beteiligen? Nun, gehen wir davon aus, dass wir es mit einem ehrbaren Militär zu tun haben, das nicht auf stumpfe Industriespionage abzielt. Trotzdem gibt es jede Menge Gründe, warum es sich beteiligen sollte. Denn mittlerweile ist jede gut ausgestattete Armee abhängig von einer Vielzahl digitaler Geräte. Das Spektrum reicht von Computernetzwerken in Kommandozentralen über globale Internetkommunikation zwischen Einsatzgruppen bis hin zu Waffenlenksystemen. Leider sind auch militärische Geräte nicht von dem Grundsatz „All your devices can be hacked“ („Alles kann gehackt werden“) ausgeschlossen. Ein ehemaliger US-Sicherheitsberater drückte es so aus: „Das US-Militär stürzte sich kopfüber in das digitale Zeitalter, und wir wurden sehr abhängig von digitalen Geräten bevor wir es richtig durchdacht hatten.“3 Da eine Sicherheitslücke hier verheerende Folgen haben könnte – Verlust hochgeheimer Informationen, Störung der Befehlskette, sogar ungewollter Raketenabschuss – muss es sich das Militär zur Grundaufgabe machen, seine eigenen Systeme zu schützen.
Doch nicht nur die eigenen internen Systeme müssen geschützt werden. Auch die nationale Infrastruktur, zumindest die jeden westlichen Landes, wird mittlerweile komplett von Computern gesteuert. Das bringt viele Vorteile, in der Tat wäre es ohne Computer gar nicht mögliche, hochkomplexe Kraftwerke, Strom- und Eisenbahnnetze o.ä. vernünftig zu steuern. Der nicht zu übersehende Nachteil ist natürlich, dass sie dadurch auch für Hackerangriffe anfällig werden4. Da viele dieser Infrastruktursysteme entscheidend für die Wirtschaft des Landes sind (man bedenke die Folgen eines zweistündigen lokalen Stromausfalls in einer deutschen Industrieregion) müssen auch sie so gut es geht geschützt werden.
Soweit der Bedarf nach Schutz. Natürlich kann die Münze auch umgedreht werden. Wertvolle taktische Information kann über Cyberspionage erlangt werden, im Kriegsfall kann das Militär des Gegners gelähmt werden, oder seine Industrieanlagen können ohne das Risiko eines Bombenangriffs ausgeschaltet werden. Das ist zwar nicht ganz so einfach, wie es sich hier anhört (mehr dazu im dritten Teil), liegt jedoch durchaus im Bereich des technisch Möglichen.
Warum das Militär eine IT Abteilung braucht, sollte hiermit hinreichend klar sein. In der Tat spricht man mittlerweile immer öfter von der „4. Domäne der Kriegsführung“, nach den klassischen Domänen Boden, Wasser und Luft. Entsprechend werden nun auch die ersten Armeen aufgerüstet, um sich den neuen Gegebenheiten anzupassen. So gründete die USA 2010 ihr Cyber Command (deren Befehlshaber General Keith Alexander übrigens auch Oberhaupt der NSA ist). China's Cybereinheit wird auf 7000 Mann geschätzt, die in letzten Jahren außerordentlich aktiv waren, was Spionage betrifft. Auch bei Israel geht man von einer schlagkräftigen Cybertruppe aus, während Deutschland seit 2012 ca. 100 Computerexperten im Dienst der Bundeswehr hat, die in der Nähe von Bonn stationiert sind5.
Soweit die militärische Notwendigkeit der Fähigkeit zum Cyberkrieg. Doch wurden diese Fähigkeiten jemals in der Praxis erprobt? Darauf werde ich im nächsten Teil eingehen. Mit dabei: eine Schilderung des „Web War I“ und eine Beschreibung des ersten „Supervirus“.
Anmerkungen
- James Clapper (2013) “Remarks as delivered by James R. Clapper, Director of National Intelligence” Worldwide Threat Assessment to the Senate Select Committee on Intelligence http://www.dni.gov/files/documents/Intelligence%20Reports/WWTA%20Remarks%20as%20delivered%2012%20Mar%202013.pdf
- Es sei angemerkt, dass längst nicht alle Hacker böswillig und kriminell sind. Viele arbeiten auch als IT-Sicherheitsexperten oder interessieren sich einfach für Computersicherheit. Szenenintern werden böswillige Hacker als „Cracker“ bezeichnet. Aus Gründen der allgemeinen Verständlichkeit benutze ich hier jedoch weiterhin den Term „Hacker“.
- Richard Clarke, zitiert in: Michael Gallagher (2012) “Web War II: What a future cyber war will look like“ BBC News http://www.bbc.co.uk/news/magazine-17868789
- Ein amüsantes, doch ziemlich kostspieliges Beispiel soll hier gebracht werden: 2000 schaffte es ein verärgerter ehemaliger Angestellter der Wasserwerke einer Stadt in Queensland, Australien, sich Zugriff auf das Computersystem zu verschaffen, das für die örtliche Kläranlage zuständig war. Er öffnete die Schleusen, und über eine Million Liter Abwasser ergossen sich über die Stadt.
- Hering, Norbert & Schubert, Hartwig von (Hrsg). “Cyber Age“, Köln, Wolters Kluwer, 2012
Die Cyberwar-Trilogie:
- Eine neue Waffe
Ich denke das Hauptbestreben zur Weiterentwicklung des Cyberwars ist es, ohne menschliche Verluste und mit geringerem materiellen Aufwand hohe Schäden bei einem technisch hoch entwickelten Gegener anzurichten - Nordkoreas Infrastruktur ließe sich wohl kaum lahmlegen, mangels Technologieeinsatz.
AntwortenLöschenIst es nicht das einfachste Mittel, wichtige technische und militärische Anlagen einfach vom Internet zu isolieren?
AKWs in Deutschland werden sogar vollständig analog betrieben und sind somit vor Angriffen geschützt.
Dass sie vollständig analog (im Sinne von nicht computergesteuert) sind, bezweifel ich - viel zu viel Präzisionstechnik, die notwendig ist. Das kann man nicht alles von Hand steuern.
LöschenBzg. der Isolation vom Internet: nein, das ist nicht genug, um sie vor Angriffen zu schützen. Nach dem nächsten Teil wirst du auch wissen, warum :-)
Vollständig analog... Es war Technik, die bereits in den 80ern veraltet war. Jedoch bewährt und deshalb sicher. Die genauen technischen Spezifikationen sind mir nicht bekannt, jedenfalls sind Computerabstürze/-fehler garantiert ausgeschlossen.
LöschenVon Hand gesteuert wird es ebenfalls nicht. Es sind automatische Abläufe, sobald ein bestimmter Grenzwert überschritten wird.
Cyberwar ist für mich eine völlig logische Fortsetzung der Waffentechnik. Jene Nation welche die fortschrittlichsten Waffen hat gewinnt einen Krieg (oder vermeidet angegriffen zu werden) .Die Römer hatten für die damalige Zeit z.B. mit Katapulten die besseren Waffen als die Germanen. Preußen hatte bessere Gewehre als die Habsburger, und Hitler – zumindest anfänglich - war mit seiner Luftwaffe und Nachrichtentechnik besser gerüstet als Franzosen und Engländer. Es macht Sinn jeweils danach zu trachten technisch fortschrittlicher zu sein als sein potentieller Gegner. Die IT-Technik ist ein Feld auf dem eine Nation durch Aufrüstung mit relativ wenig Aufwand einen Vorsprung gegenüber einem Gegner erzielen kann.
Löschen